İSTANBUL
Yeni tip koronavirüsle (Kovid-19) etkin mücadele kapsamında evde kalma sürelerinin artmasıyla çok sayıda ücretli online platform, hizmetlerini kullanıcılara ücretsiz sunmaya başladı. Bu durumu fırsata çevirmek isteyen siber saldırganlar ise, öne çıkan platformların isminin kullanıldığı "üyelik kazandınız" e-postalarıyla ve koronavirüs içerikli ücretsiz mobil uygulamalarla kullanıcıların kişisel verilerini hedef alıyor. Siber Güvenlik Uzmanı ve InterProbe Teknolojiden Sorumlu Genel Müdür Yardımcısı İbrahim Can Sönmez, koronavirüsle birlikte artan siber saldırılara ilişkin değerlendirmelerde bulundu.
"KİMLİK NUMARASI, E-DEVLET ŞİFRESİ ELE GEÇİRİLMEK İSTENEBİLİR"
Sönmez, IntelProbe Siber İstihbarat Merkezi'nde yapılan araştırmalarda her gün içinde "korona/corona" kelimesi geçen yüzlerce alan adının satın alındığını tespit ettiklerini ve bu internet siteleriyle kullanıcılara "oltalama" saldırıları düzenlendiğini aktararak, şunları kaydetti: "İnsanlar bu süreçte, koronavirüsle ilgili bilgi almak, şirketlerin ya da platformların sunduğu ek hizmetlerden faydalanmak istiyor. Bu durumu fırsat bilen siber saldırganlar ise, çeşitli stratejilerle kullanıcıların kişisel verilerini hedef alıyor. Örneğin büyük bir firmanın ya da platformun benzer adıyla korona kelimesi birleştirilerek bir alan adı alınıyor. 'Üyelik kazandınız' ya da farklı içerikteki e-postalara bu alan adları iliştirilerek siber saldırılar gerçekleştiriliyor. İnsanlar da içeriğin güvendikleri bir yerden geldiğini zannediyor ve bu sayede oltalama saldırısının başarılı olma ihtimali artabiliyor." Oltalama saldırılarındaki amacın hedefteki kişinin bilgilerini almak olduğuna dikkati çeken Sönmez, "Bu tarz e-postalar, kurumların yanı sıra devlet kanalından geliyormuş gibi de gelebilir. Kimlik numarası, e-devlet parolası gibi çeşitli bilgilerin ele geçirilmesi amaçlanabilir." ifadelerini kullandı.
"KİŞİSEL VERİ TALEP EDEN E-POSTALARA KARŞI TEMKİNLİ OLUNMALI"
Siber Güvenlik Uzmanı ve InterProbe Teknolojiden Sorumlu Genel Müdür Yardımcısı İbrahim Can Sönmez, oltalama yapılan e-postalarda kurumsal şablonunun aynısının kullanıldığını ve e-postada yönlendirme yapılan sitenin de kurumsal siteye benzer şekilde tasarlanabildiğini söyledi. Siber dolandırıcıların bu sayede e-postanın ilgili şirketten geldiğine dair kullanıcıların aklında bir şüphe bırakmadığına işaret eden Sönmez, "Tıklanan linkin, kurumun gerçek sitesi olup olmadığına, güvenlik sertifikası taşıyıp taşımadığına dikkat etmek gerekiyor." dedi. Sönmez, kullanıcı adı, şifre gibi kullanıcı bilgilerini talep eden e-postalara karşı temkinli olmak gerektiğini vurguladı.
"MOBİL UYGULAMA KURARKEN VERİLEN İZİNLERE DİKKAT EDİLMELİ"
Oltalamanın yanı sıra, koronavirüsle ilgili saldırıların masaüstü ve mobil uygulamalar aracılığıyla da gerçekleştirilebileceğine dikkati çeken Sönmez, "Koronavirüsün dağılımıyla ilgili güncel verileri, salgının bölge dağılımını içerdiğini iddia eden mobil uygulamalar aracılığıyla siber saldırılar yapılabilir." diye konuştu. Sönmez, mobil uygulama mağazalarında yer alan ücretsiz uygulamalara dikkat edilmesi gerektiğini vurgulayarak, sözlerini şöyle tamamladı: "Kullanıcıların, ücretsiz bir uygulama indirirken, uygulamanın üreticisine dikkat etmesi ve güvenilir bir uygulama olduğundan emin olması gerekiyor. Bilindiği üzere, uygulama telefona kurulurken kullanıcıdan kamera ya da rehbere erişim gibi çeşitli izinler isteyebilir. Bu noktada kullanıcılar, hangi izinlerin istendiğini sorgulamalı. Örneğin, koronavirüsle ilgili bir uygulamanın rehberinize, kameranıza erişmesine bir ihtiyaç yoktur. Eğer güvenilir üreticiler haricinde bir geliştirici tarafından sunulan uygulamalarda bu izinleri talep ediliyorsa kullanıcıların bu durumu mutlaka sorgulaması gerekiyor." AA