Corona-Covid-19 size de bulaşmasın!

Bilindiği üzere siber suçlular, kişilerin e-posta servislerini kullanarak kimlik verilerini çalma amacıyla mağdurların kişisel korku ve endişelerinden yararlanıyorlar. Bu yararlanma ile siber suçlular, hazırladıkları inandırıcı e-posta üzerinden mağdurların cihazlarına kötücül yazılım içeren eklentileri indirmelerini sağlıyor veya e-posta ile gelen bağlantılara tıklanması sonucu kişilerden kimlik verisi talep ediyor ve bu şekilde oltalama (“phishing”) işlemi gerçekleşmiş oluyor.

Son birkaç haftaya baktığımızda “bu linke tıklamazsanız kredi kartınız iptal olacak”, “eğer şifrenizi girmezseniz hesabınız kapatılacak” gibi kişileri korkutur ifadeler barındıran sahte e-postalar yerini tüm dünyayı kasıp kavuran, korku ve endişelerimizi şekillendiren yeni tip Coronavirüs temalarına bırakmış durumda.

Peki bu Coronavirüs temalı kimlik avı kampanyasında neler oldu?

İlk dalgaŞubat ve Mart ayı başlarında tespit edildi. Siber suçlular, kendilerini Hastalık Kontrol ve Önleme Merkezleri (CDC) ve Dünya Sağlık Örgütü (WHO) ile hedeflenen kuruluşlardaki İnsan Kaynakları departmanları gibi gösterecek sahte e-posta adresleri kullandı. E-postalar ile mağdurların kötücül yazılım içeren eklentilerin indirilmesi hedeflendi. Buna ek olarak, sahte aşılar, indirimli maske ve dezenfektanlar gibi ilgili ürünlerin satışı ile ilgili “spam” e-postaları gönderdiler.

Son dalga olarak geçtiğimiz hafta, Dropbox, OneDrive ve SharePoint gibi bilindik ve güvenilir dosya paylaşım markalarının isimleri kullanılarak kötü amaçlı e-postalar atılmaya başlandı.

Aşağıda da görülebileceği üzere bu senaryoda kimlik avının gerçekleştirilmesi amacıyla siber suçlular, Coronavirüs incelemelerinin bir parçası olarak kendilerini Microsoft Office 365 ekibi gibi göstererek kullanıcılardan e-postada sunulan bağlantıya gitmeleri ve kimlik bilgilerinin girilmesi talep ediliyor.

Kimlik avını nasıl engelleyebiliriz?

Kimlik avı , Yukarıda bir örneğini verdiğimiz şekilde kimlik verilerini siber suçlulara kaptırmamak için kullanıcılara bazı detayları hatırlatmakta fayda var:

  • Öncelikle gelen e-posta adresine dikkat etmek önemli bir husus. Bazen e-posta adresine tek bir harfin eklenmesi veya “l” harfinin büyük “ı” olarak yazılması gibi zor seçilebilen değişikliklerle bir dikkat dalgınlığı sonucunda veri avına kurban gidilebileceğinin farkında olunması gerekiyor.
  • Şüpheli bir e-posta görürseniz adresi arama motorlarında da aratabilir ve sahteliği ile alakalı fikir edinebilirsiniz.
  • Ek olarak, bilindik ve güvenilir markadan gönderilmiş gibi görünen e-postalarda resimler Gmail veya Outlook tarafından filtrelenmişse büyük ihtimalle sahtedir.

Sonuç olarak, küresel iş gücünün çoğunluğu artık evden çalışıyorken, herkes bağlantılara tıklarken ve e-postalardan ekler indirirken herkesin daha dikkatli olması gerekiyor, özellikle e-posta Coronavirüs ile ilgiliyse.

Sizler de bundan mağdur olduğunuzu düşünüyorsanız FORDEFENCE tarafınızdan sistemleriniz üzerinde teknik incelemelerin yapılmasını talep edebilirsiniz. Ek olarak talebiniz doğrultusunda olası bir davada kullanılmak üzere tarafımızdan Ceza Muhakemeleri Kanunu (CMK) 67. maddesine ve Ceza Muhakemesi Kanunu 293. Maddesine göre uzman görüşü/mütalaası hazırlanmasını talep edebilirsiniz.

İlgili Yazılar

DES-619_BlogHeader_PassTheTicket-1167x500

Pass The Ticket

Yazar: Onur Savaş Pass-the-ticket saldırısı, Windows Active Directory ortamında bilet adı verilen kimlik doğrulama bilgilerinin çalınmasını ve yeniden kullanılmasını içeren bir...
adli-bilisimin-onemi

Adli Bilişimin Önemi

Küçük yerel bir işletme veya dünya devi bir şirket fark etmez, kurumsal yapının omuriliği bilgi işlem altyapısıdır. Mahiyetine bakmaksızın, bilgi...
dijital-delil-tespiti-nasil-istemeliyim

Dijital Delil Tespiti Nasıl İstemeliyim?

Dijital Delil Tespiti Nasıl İstemeliyim? Türkiye’de veya dünyanın neresinde olursa olsun, ADALET önemli bir yapı taşıdır. İnsanların yaşadıkları toplumlarda hava...