KORONAVİRÜS SAHTEKÂRLIKLARINA DİKKAT!

Endişeli halklar, risk altında savunmasız insanlar, çeşitli ürünlere yönelik yüksek talep ve sosyal medyada dolaşan bolca yanlış bilgi... Koronavirüs, tüm dünyada siber suçlulara tam da aradıkları iklimi sağlamış oldu. Bundan yararlanmaya çalışan sahtekârların bazı taktikleri sıralandı. İşte; tüm bilgisayar kullanıcılarına yönelik uyarılar...

Sahte haberler: Dolandırıcılar, olası kurbanları için virüs ile ilgili önemli bilgiler sunuyormuş gibi davranıyor. Sahte bağlantılar, kötü amaçlı yazılımlar yükleyebiliyor, kişisel bilgileri çalabiliyor ya da oturum açma adı ve parola bilgilerini ele geçirmeye çalışabiliyor. Dünya Sağlık Örgütü (WHO), sahtekârlık kampanyalarında en çok taklit edilen yetkililer arasında yer alıyor. WHO ‘who.int’ dışında öne taşıyan e-postaların WHO’dan olamayacağını duyurdu. 
Yardımseverlik ruhunu istismar etme: İnternetteki yaygın sahtekârlık yöntemi de, Çin’deki çocuklar için geliştirildiği iddia edilen aşıya maddi destek isteyen, duygu sömürüsü amaçlı bir kandırmaca. Koronavirüs temalı e-postayı alan kişilerden, saldırganların cüzdanlarına kripto paralar göndermeleri isteniyor. 
Sahte maskeciler, dezenfektancılar: Google Trends’e göre; el dezenfektanı ve yüz maskeleri gibi terimlerin arama hacimleri, daha önce hiç görülmemiş düzeylere ulaştı. Siber düzenbazlar, koruyucu önlemler almanın yollarını arayanlara odaklanıyor ve kişilerin finansal verilerini elde etmeyi hedefliyor. Sahte maske satıcıları sadece şubatta İngiltere’de 800 bin sterlinlik dolandırıcılık gerçekleştirdi.

GÜVENDE KALMA YOLLARI
- Bilinmeyen -hatta güvenilen- kaynaklardan gelen teklifsiz e-posta ya da metinlerdeki istenmeyen bağlantılara tıklamayın ya da ekleri indirmeyin.
- Kişisel bilgilerinizi isteyen talepleri göz ardı edin. Gerekirse göndericiyi, temsil ettiği organizasyondan doğrulayın ve bunu alınan mesajdan farklı bir yöntemle yapın.
- Panik uyandıran ve hemen harekete geçmenizi isteyen ya da COVID-19 aşısı ya da tedavisi öneren e-postalara özellikle dikkat edin.
- Sahtekâr yardım kuruluşları ya da kitlesel fonlama kampanyalarına kanmayın.
- Kimlik avına karşı koruma sağlayan, tanınmış çok kademeli bir güvenlik yazılımı kullanın.
*ESET Kıdemli Güvenlik Uzmanı Tony Anscombe


KORONAVİRÜS FIRSATÇILARI OLTAYA DÜŞÜRÜYOR!
Koronavirüs salgını dünyada hızla yayılırken ve Türkiye’de de vaka sayıları artarken, siber dolandırıcılar ise oluşan korku ve kaygıyı fırsat bilerek kimlik avı saldırılarını artırdı. Çünkü evde kalınca, bilgisayarda ya da kişisel cihazlarda “çevrimiçi” olarak daha fazla zaman harcıyoruz. COVID-19’un yoğun olduğu ülkelerde kötü amaçlı yazılımları yaymak, kurbanların hassas bilgilerini ele geçirmek için ise SMS, WhatsApp mesajları ve e-postalar kullanıldı. En sık karşılaşılan oltalama yöntemleri sıralandı.

Kötü amaçlı yazılımlar, korku ve merak unsurunu kullanarak tıbbi ekipmanlar ve kişisel hijyen ürünlerine daha çok ihtiyaç duyulmasından faydalanmaya çalışıyor. Siber suçlular, COVID-19 salgını ile ilgili özel bilgileri, insanların hastalıktan nasıl kurtulacağını ve sakınma yöntemlerini son derece indirimli fiyatlar ile ek bilgiler ve korunma teçhizatlarını içeren kimlik avı e-postaları göndermeye başladı. 

KENDİNİZİ NASIL KORURSUNUZ?
- Bir e-postanın içeriğinde resmi logoların olması, “e-posta adresinin meşru olması” demek değildir.
- Bir ekin PDF veya belge gibi görünmesi, ekin gerçekte öyle olduğu anlamına gelmez.
- E-posta sizden yalnızca iletiyi yanıtlamanızı istese bile kişiyi tanımıyorsanız geri dönmeyin. Teklif gerçek olamayacak kadar iyiyse ve sunduğu ödül çabanızdan büyükse, kesinlikle oltalama e-postasıdır.
- Birden fazla resmi kaynaktan bilgi sahibi olmaya çalışın ve bilgileri resmi kurumların web sitesine girerek kontrol edin.
- Tüm cihazlarınızda güvenlik çözümü kullanın. 


6 SIK GÖRÜLEN OLTALAMA YÖNTEMİ:
1. Dünya Sağlık Örgütü Çalışanı: Çevrimiçi dolandırıcılığa başvuranlar arasında kendini Dünya Sağlık Örgütü’nde (WHO) çalışan bir doktor olarak tanıtanlar da var. WHO veya Sağlık Bakanlığı gibi kurumlar, kurbanlar ile bağlantı kurmak için taklit ediliyor. Sıkça başvurulan yöntemlerden biri de bölgedeki “hastalıklı insanların” asılsız listesini göndermek. Ekteki belge “.rar” arşivi gibi görünüyor. Gerçek dosyanın “.pdf” veya “.exe” uzantısı var. 
2. Global Örgütlerin Logolarına Dikkat: Koronavirüs salgınıyla alakalı yeni güncellemeler sunduğunu iddia edip meşru görünmek için WHO, Sağlık Bakanlığı, Dünya Bankası, Birleşmiş Milletler (BM), Asya Kalkınma Bankası, Dünya Ticaret Örgütü, Uluslararası Para Fonu, Avrupa Merkez Bankası, Ekonomik İşbirliği ve Kalkınma Örgütü gibi kuruluşlarının logolarını kullananlar da fazla. Yöntem ise yine e-pota ekindeki kötü amaçlı eki açmaya teşvik etmek.
3. NATO’dan Mail Var: BM'den geldiği iddia edilen bir yazı ve alıcılara, koronavirüsün yayılmasını nasıl önleyeceğine dair ekteki “Microsoft Excel” belgesi ile gönderilen talimatları okumaları söyleniyor. Dışişleri Bakanlığı’nda çalışan biri tarafından imzalanmış gibi göründüğü için, e-posta ciddi ve resmi olduğu görüntüsü veriyor. 
4. Koronavirüs Aşısı İçin Bağış Yapın: 
Dolandırıcılar bağış e-postaları hazırlıyor ve koronavirus kurbanları, sağlık personeli ve hatta COVID-19 çalışmaları, aşı araştırmasını için bağış istiyor. Bunların Bitcoin ile yapılması gerekiyor ve bir Bitcoin cüzdanı kullanıma sunuluyor.
5. Ücretsiz Koronavirüs Testi SMS’leri: “Ücretsiz koronavirüs testi yaptırmak için linke tıklayın.” gibi SMS mesajları gönderen sahtekârlar, kullanıcıları kolayca banka ve kredi kartı bilgilerinin girileceği bir bağlantıya yönlendiriyor. Tıkladığınızda tüm hesap bilgileri dolandırıcıların eline geçiyor.
6. Hyperlink Tuzağı: Düzenbazlar ya hükümetin salgın bilgilerinden daha fazlasını ya da enfeksiyon durumunda “acı içinde öleceğinizi” ima eden mesajlar içererek size bir şeyi tıklatmaya çalışır ve bu, “YouTube” videosu gibi iyi huylu bir şey olabilir. 


BİR VİRÜSTEN KAÇARKEN BAŞKA VİRÜSLERE YAKALANMAYIN!
Okulların tatil olduğu Türkiye’de, pek çok şirket de personelini evden çalıştırma eğiliminde. Bu, kurum verilerine bilgisayar ve telefonlarla uzaktan erişim yapılması anlamına geliyor. Ancak gelişme, çeşitli siber güvenlik riskleri de beraberinde getiriyor. İşte; cihazlara dijital virüslerin bulaşmaması için dikkat etmesi gereken 11 konu...

1. TAM YAPILMIŞ GÜNCELLEMELER: Hackerlar, siber saldırı gerçekleştirmek için sistem açıklarını kollar. Bu nedenle ilk kural, maliyeti de olsa, yazılımları güncel tutmak, program yamalarını düzenli olarak yüklemek.
2. KURUM İÇİ GÜVENLİK POLİTİKASI: Herkes her dosyaya ulaşamamalı. Güvenlikle ilgili personele yüklenecek rol ve sorumluluklar tanımlanmalı. Çalışanları eve göndermeden bunların anlaşılması sağlanmalı.
3. UZAKTAN ERİŞİM, VPN VE 2FA: Uzaktan erişimde kullanıcılar VPN bağlantısı ve RDP ile şirket verilerine ulaşır. Birçok saldırı, tek şifre ile girilebilen açık RDP uygulamaları üzerinden yapılıyor. Mutlaka çift faktörlü kimlik doğrulama kullanılmalı (2FA-Two-factor authentication). 
4. UÇ NOKTA GÜVENLİĞİ: Uç nokta güvenlik yazılımları, çok kullanıcılı sistemlere yönelik birden fazla koruma katmanı sağlar. Ayrıca merkezi bir yönetim konsolu üzerinden denetim ve raporlama imkânı sunar. 
5. E-POSTA GÜVENLİĞİ: Şirketin posta sunucularını koruyan güvenlik yazılımları, ek güvenlik katmanı sağlar. Gelişmiş antispam filtreleriyle zararlı mesaj ve eklentileri kullanıcıya ulaşmadan durdurur. 
6. VERİ GÜVENLİĞİ (DLP): Data Loss Prevention yani DLP yazılımları, kurum cihazlarından kaynaklanabilecek veri sızıntılarını izlemeye ve engellemeye yöneliktir. Çalışanlar, önemli verilerini şirket dışında bir oluşuma taşıyamaz.
7. GÜÇLÜ ŞİFRELER: Alfa numerik, karmaşık şifreler belirlenmeli, sık aralıklarla değiştirilmeli ve benzer şifrelerin tekrar kullanılması engellenmeli.
8. YEDEKLEME: Olabilecek her tür siber sadırı veya meydana gelebilecek her tür fiziksel felaket için şirket verileri mutlaka yedeklenmeli. Mümkünse başka bir lokasyona kopyalanmalı.
9. HIRSIZLIKLAR VE ŞİFRELEME: Bilgisayarın, tabletin veya cep telefonunun çalınması, sıklıkla başa gelen olaylar. Çalışanlar, güvenlik kilidi de kullanmalı. Bilgi işlem departmanları, tüm cihazların sabit ve çıkarılabilir disklerini uzaktan şifreleyerek verilerin güvenliğini sağlamalı. 
10. USB AYGITLAR: Taşınabilir bellek aygıtları, çoğu zaman zararlıların taşınmasında büyük rol oynar. Güncel bir güvenlik yazılımı, riskler konusunda korur.
11. KABLOSUZ AĞLAR: Özellikle muhasebesel veya finansal işlemleri, herkese açık Wi-Fi noktaları aracılığıyla yapmak sağlıksız. İnternete erişmek için, çalışanın kendi telefonunu mobil erişim noktası olarak değerlendirmesi, söz konusu Wi-Fi bağlantılarını kullanmaktan çok daha güvenli.

*ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban