Aşı olmak isteyenler dikkat! Tuzağa düşmeyin!

Aşı olmak isteyenler dikkat! Tuzağa düşmeyin!

ESET, koronavirüs günlerinde siber suçluların Türkiye’yi hedef alan yeni bir aldatmacasına dikkat çekiyor.

Siber güvenlik kuruluşu  ESET Araştırmacısı Lukas Stefanko bu kez siber dolandırıcıların, Sağlık Bakanlığı’na aitmiş izlenimi veren sahte bir web sitesiyle Türk vatandaşlarını kandırmaya çalıştığını tespit etti.  Covid - 19 aşısını araştıran ya da olmak  isteyenler Sağlık Bakanlığı Covid 19 Bilgilendirme web sitesi yerine  sahte bir web sitesine yönlendiriliyor. Dolandırıcıların hedefi kullanıcıları sahte web sitesine çekerek truva atı yükletmek. 

Resmi kuruluşların isimlerini kullanarak veya sitelerini taklit ederek gerçekleşen oltalama (phishing) çabaları, Covid-19 sürecinde tüm hızıyla devam ediyor. Daha önce Türkiye’deki e-devlet kullanıcılarını hedef alan bir oltalama çabasını tespit eden siber güvenlik kuruluşu ESET, yine Türkiye’yi hedef alan bir bankacılık truva atını belirledi. 

ESET Kıdemli Güvenlik Araştırmacısı Lukas Stefanko’nun tespitine göre, Cerberus olarak adlandırılan bu kötü amaçlı yazılım, Sağlık Bakanlığı resmi web sitesini taklit ederek Covid-19 aşısı ile ilgili  sahte web sitesinde gizleniyor.  Cerberus aslında yeni bir zararlı da değil. ESET, çeşitli yeteneklere sahip bu zararlıyı daha 2019 yılında ve 2020 yılında da tespit etmişti.

Nasıl korunmalı?  

ESET kullanıcılarının bu zararlıya karşı koruma altında olduğunu aktaran Kıdemli Güvenlik Uzmanı Lukas Stefanko, bu tür oltalama çabalarının ağına düşmemek için şu önerilerde bulunuyor: 

  • Merak ettiğiniz konularla ilgili karşınıza çıkan her linke tıklamayın. Koronavirüs konulu oltalama çabalarının çok arttığı şu dönemde, cazip teklif ve yönlendirmelerle ilgili ekstra temkinli olun. 
  • Uygulamaların erişim isteklerine daha dikkatle bakmaya çalışın, aralarında ilgisiz görünen izin talepleri varsa, en iyisi uzak durun.  
  • Güvenliğinden ve meşruluğundan şüphe duyduğunuz online formlara asla hassas bankacılık bilgilerinizi girmeyin.
  • Yalnızca bankanızın resmi sitesiyle bağlantılı mobil bankacılık uygulamalarına güvenin.  
  • Google Play veya diğer saygın uygulama mağazalarına bağlı kalın. Bu mağazalar zararlı uygulamalardan tamamen arınmış olmayabilir, ancak çok daha güvenlidirler.
  • İşletim sisteminizin güncel olmasına dikkat edin. 
  • Güncel ve proaktif bir antivirüs, internet güvenliği ve mobil güvenlik çözümü kullanın. 

HABERE YORUM KAT
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.