Tüm dünyada hızla yayılan ve ciddi can kayıplarına yol açan koronavirüse ilişkin ortaya çıkan endişe ve panik hali ile daha fazla bilgi edinme arayışı kötü amaçlı web sitelerinin sayısını da her geçen gün arttırıyor.
Geçtiğimiz hafta gerçekleşen kimlik avı saldırılarında keskin bir artış olduğunu dile getiren uzmanlar, bilgisayar korsanlarının korona virüsün yayılımı hakkında bilgi içerdiğini iddia eden e-postalar üzerinden kötü amaçlı yazılımlarla vatandaşın verilerine erişebildiğini kaydediyor.
Koronavirüs İzleyici Haritası Oluşturdular
Siber suçluların kendi hedefleri için koronavirüs sonrasında ortaya çıkan panik ortamından faydalandığına vurgu yapan Siber Güvenlik Uzmanı Mesut Uçar, ”Siber suçlular bilgi çalmaya yönelik kötü amaçlı yazılımlarını yaymak için Koronavirus İzleyici Haritası oluşturuyor. Bir şeyler yanlış olduğunda, insanlar en son bilgileri almak için sık sık internete başvururlar. Siber suçlular bunu biliyor ve gerçek, saygın yetkilileri taklit eden sahte web siteleri oluşturuyor. Kullanıcılara gönderilen zararlı yazılımlar ile verilerine, bilgilerine rahatlıkla erişim sağlayabiliyorlar. Bu işlem ise genel olarak mail yoluyla gerçekleşiyor.”
Bilgisayar Ve Telefonlara Sızıyorlar
PDF, EXCEL, EXE dosyalarının içerisinde entegre edilen zararlı kodlarla ile kullanıcıların bu dosyayı açması ve çalıştırması ile bilgisayarlara veya telefonlara erişim sağlandığını kaydeden Uçar, ”COVID-19 salgını, dijital hizmetlerin dünya için ne kadar önemli olduğunu göstermiştir. Giderek daha fazla insan evden çalıştıkça, bakkal alışverişi, yiyecek dağıtımı ve iletişim için mobil uygulamalara güvenmek yaşamın önemli bir parçası haline geliyor. Bilgisayar korsanları da bu durumdan hızlı bir şekilde yararlanabiliyorlar.” dedi.
Sms ve Arama Kayıtlarına Erişebilirler
Uçar, koronavirüsü kötü niyetli ekleri indirmeleri için kullanan siber dolandırıcıların bu yöntemle konum ve arama bilgisi, kamera, Wifi durumunu değiştirme, internet, rehber ve SMS’lere erişim, ses kaydı ve depolama alanlarında değişiklik yapabilme gibi çok sayıda bilgiye de rahatlıkla erişebileceğini dile getirdi.
5 E-Posta Türüne Dikkat!
Uçar, kötü amaçlı bir bağlantıyı tıklamaya veya bir eki açmaya yönelik kullanıcıların dikkatini çekmek için yollanan e-posta türlerini ise şu şekilde sıraladı;
- Ailenizin karantinaya girebileceğini belirtebilirler.
- Şu anda mevcut bir aşı veya bir çeşit çare olduğunu iddia ediyor olabilirler.
- Etkili olmayabilecek maskeler veya diğer koruyucu giysiler hakkında yanıltıcı reklamlar.
- Virüsle mücadelede yardımcı olabilecek diğer ipuçları.
- Suçlular sizi her şeyin ilk önce bilmek istediğinizin farkında olarak sizi bilgilendirmek için “en son” güncellemeleri içeren e-postalar gönderebilirler.
Türk hacker. Siber Güvenlik Uzmanı, Konuşmacı. Siber güvenlik üzerine yurtiçi ve yurtdışında toplam 26 Üniversitede,Siber Güvenlik,Siber Savaş, Ulusal Siber Güvenlik Duvarı, Siber Saldırıların Borsaya, finans kaynaklarındaki etkileri üzerine birçok konuşmalar gerçekleştirdi.
Dünya çapında ödül avcılığı Bug bounty kapsamlarında birçok markanın sistemlerine güvenlik açığı bularak bu kapsamda dünya çapında white hat hacker” listesine adını yazdırdı.
Uçar, aktif olarak Devlet sistemlerini, büyük firma ve şirketlerin Siber Güvenlik danışmanlığını yaparak hayatını sürdürmekte. Bilgi Güvenliği üzerine eğitimler veriyor ve aynı zamanda Uluslar arası Bilgi Güvenliği baş denetçisi.