Koronavirüsün yarattığı korkulardan faydalanan sahtekarlıklara karşı dikkatli olun

Sonraki hikaye
Tony Anscombe

Kötü amaçlı yazılım içeren e-postalardan sahte bağışlara kadar bu sahtekarlık girişimleri, halk sağlığı krizinin ortasında dikkat etmeniz gereken en yaygın sahtekarlıklardan bazılarıdır.

 

Şu anda daha önce eşi benzeri görülmemiş bir küresel olay yaşıyoruz. Artık resmi olarak bir salgın olarak değerlendirilen Koronavirüs Hastalığı 2019 (COVID-19), dünya genelinde büyük bir tedirginlik uyandırarak karantina ve seyahat yasaklarının başlamasına, insanların yaşadıkları panikle alışveriş yapmalarına ve finans piyasasında çalkantılara yol açtı.

Sahtekarlar da bu durumun farkına vardı. Acil durumlar düzenbazların, korku ikliminden beslenen ve nemalanan sahte kampanyalar başlatmaları için altın değerinde fırsatlar sunuyor. Şu ana kadar 4.000’den fazla insanın ölmesine neden olan ve yayılmaya devam eden bir hastalığın perde arkasında sahtekarlar, insanların korkularından ya da merhamet duygularından faydalanmak için hiç zaman kaybetmiyorlar.

Açıkça görülüyor ki bazı siber suçlular aradıkları tüm koşulların bir anda sağlandığını düşünüyor: endişeli bir halk, en yüksek düzeyde risk altındaki savunmasız insanlar, artık stoklarda bulunmayan ürünlere yönelik yüksek talep ve sosyal medyada dolaşan bolca yanlış bilgi. Tüm bunlar, en savunmasız oldukları bir anda insanları avlayıp dolandırmaya çalışmak için muazzam bir fırsat anlamına geliyor.

Sahtekarlıklar çeşitli şekiller alabiliyor ve ESET araştırma ekibi, son dönemde kullanıldıkları belirlenen alçak taktiklere dair birkaç örnek paylaştı.

Kötü amaçlı haberler

Salgın ile ilgili önemli bir haber kaynağı olan Dünya Sağlık Örgütü (WHO), devam eden sahtekarlık kampanyalarında en çok taklit edilen yetkililer arasında yer alıyor. Aşağıdaki örnekte dolandırıcılar, olası kurbanların kötü amaçlı bağlantılara tıklamasını sağlamak için virüsle ilgili önemli bilgiler sunuyormuş gibi davranıyor. Genellikle bu gibi bağlantılar kötü amaçlı yazılımlar yükleyebiliyor, kişisel bilgileri çalabiliyor ya da oturum açma adı ve parola bilgilerini ele geçirmeye çalışabiliyor.

Resim 1. Dünya Sağlık Örgütü’nden geldiği iddia edilen e-posta

 

Markasının sahtekarlar tarafından kullanıldığının farkında olan WHO, web sitesinde kişilerle nasıl iletişim kurduğu konusunda öneriler sunuyor ve resmi e-postalarda ne yapıp ne yapmayacağına ilişkin ayrıntılı bilgi veriyor. Dikkat edilmesi gereken en önemli noktalardan biri şudur:

“Göndericinin ‘kişiadı@who.int’ gibi bir e-posta adresi olduğundan emin olun. @ simgesinden sonra ‘who.int’ dışında herhangi bir öğe varsa bu gönderici, WHO ile bağlantılı değildir. WHO, sonu ‘@who.com’, ‘@who.org’ ya da ‘@who-safety.org’ gibi bir uzantıyla biten adreslerden e-posta göndermez.”

Örgüt, e-postalardaki bağlantıların URL’lerinin kontrol edilmesini ve tüm web içeriğinin https://www.who.int/ ile başladığından ve başka bir etki alanı adı kullanılmadığından emin olunmasını da öneriyor. Şüphe duyuyorsanız adresi doğrudan tarayıcınıza yazın.

En önemlisi WHO, herhangi bir hizmetine abone olmayan insanlara rastgele bir şekilde e-posta göndermeye başlamamıştır. İlgili WHO sitesine ya da Amerika Birleşik Devletleri’ndeki Hastalık Kontrol ve Önleme Merkezi (CDC) ya da Birleşik Krallık’taki Ulusal Sağlık Hizmeti gibi ilgili ulusal sağlık hizmeti kuruluşlarının sitelerini ziyaret etmek faydalı olabilir.

Gerçek haberlere, günlük haber ihtiyacınızı karşılamak için normalde ziyaret ettiğiniz güvenilir kaynaklardan da ulaşabilirsiniz. İstenmeyen e-postalardaki bağlantılarda benzersiz ya da son dakika haber makaleleri olmaz.

Bir başka örnekte kimlik avı yapan aşağıdaki web sitesi, Wall Street Journal’ı (WSJ) taklit etmeye çalışıyor ve sözde COVID-19 ile ilgili en son haberleri veriyor. Bariz nedenlerden dolayı URL’nin bir kısmını gizledik, ancak adresin ‘worldstreet’ ile başladığına ve web sayfasındaki başlığın ‘world street’ olduğuna dikkat edin.

Bununla beraber, ziyaretçiyi bunun Wall Street Journal olduğuna kurnazca inandırma çabasıyla, WSJ markası ile görsel tutarlılık sağlanmış. Kullanıcıdan kişisel bilgi toplanmasa da sitedeki reklamlar kötü aktörlerin gelir elde etmelerini sağlıyor.

 

 

Resim 2. Sahte site

 

Yardımseverlik ruhundan yararlanma

İnternet’te dolaşan bir diğer yaygın sahtekarlık yöntemi de, alıcının Çin’deki çocuklar için geliştirilen aşıya maddi destek vermesini sağlamaya çalışan, duygu sömürüsü amaçlı bir kandırmaca. Bu yazı kaleme alınırken, kullanımda olan bir aşı yoktu ve önümüzdeki yıla kadar bir aşının genel kullanıma hazır olması beklenmiyor.


Resim 3. Sahte yardımseverlik

 

Bu örneğin arka planı ile ilgili ilginç olan şey, buradaki kötü aktörün mevcut bir kampanyanın altyapısını COVID-19 içeriği ile düzenleyerek yeni bir amaca hizmet etmesini sağlaması. 2019 yılında, kurbanları onlardan tehditle para almak için korkutmaya çalışan cinsel zorlama yönteminin kullanıldığı bir sahtekarlık kampanyasının ayrıntılarını yayınlamıştık.

Koronavirüs temalı e-postayı alan kişilerden, saldırganların cüzdanlarına kripto paralar göndermeleri isteniyor. Bu teknik kullanıcıların sadece küçük bir bölümünde etkili olsa da küresel bir ölçekte yapıldığında, suçlular için finansal anlamda cazip olabiliyor.

Maskeyi düşürme

Bir başka sahtekarlık türünde sahtekarlar, kurbanları kendilerini yeni koronavirüsten koruyacak yüz maskeleri sipariş edebilecekleri konusunda kandırmaya çalışan, istenmeyen e-postalar gönderiyor. Bunun sonucunda kurbanlar hassas bilgilerini ve finansal verilerini istemeden de olsa sahtekarlara veriyor.

 

 

Resim 4. Sahte yüz maskesi teklifleri

 

Tahmin edebileceğiniz gibi Google Trends, ‘el dezenfektanı’ ve ‘yüz maskeleri’ gibi terimlerin arama hacimlerini gösteriyor ve bunlar şu anda daha önce görülmemiş düzeylere ulaşmış durumda. Bu ürünlere yönelik talebin arzı çok geride bırakmasıyla birlikte, her geçen gün daha fazla düzenbaz, koruyucu önlemler almanın yollarını arayan insanları hedef alıyor. Sky News’e göre sahte maske satıcıları sadece Şubat ayında Birleşik Krallık’taki insanları £800.000 (1 milyon Amerikan doları) dolandırdı.

Yüz maskesi tedariki çok yetersiz düzeyde olduğu için ürün talepleri konusunda dikkatli olun ve sadece normal şartlarda sipariş (ve kredi kartı bilgilerinizi!) vermeye güvendiğiniz güvenilir bir satıcıdan alışveriş yapın.

Son düşünceler

Bunlar siber suçluların virüs salgınını çevreleyen mevcut iklimden nasıl çıkar sağlamaya çalıştıklarını gösteren örneklerden sadece birkaçı. Bireylerin ve şirketlerin; önemli olaylar, acil durumlar ve diğer vakalar esnasında suçluların duygulardan faydalanmak için en sık kullandıkları yöntemleri öğrenmeleri ya da hatırlamaları için uygun bir dönemdeyiz.

Tetikte kalmak ve siber suçluların dolandırıcılıkları ile sahtekarlıklar ya da sahte haberlerle yayılan siber belaları saptayıp bunlardan kaçınmak çok önemlidir. İşte güvende kalmanıza yardımcı olacak bazı temel bilgiler:

·         Gelen mesajın güvenilir olduğundan kesin olarak emin değilseniz, bilinmeyen kaynaklardan (hatta güvenilen kaynaklardan) gelen teklifsiz e-posta ya da metinlerdeki istenmeyen bağlantılara tıklamayın ya da ekleri indirmeyin.

·         Sizden kişisel bilgilerinizi isteyen iletişimleri göz ardı edin. Gerekli olması halinde, mesajın içeriğini görünürdeki gönderici ya da (görünüşte) temsil ettikleri organizasyonla doğrulayın ve bunu alınan mesajdan farklı bir yöntemle yapın.

·         Panik uyandıran ve sizden hemen harekete geçmenizi isteyen ya da COVID-19 aşısı ya da tedavisi öneren e-postalara özellikle dikkat edin.

·         Sahtekar yardım kuruluşları ya da kitlesel fonlama kampanyalarına dikkat edin.

·         Kimlik bilgileri avına karşı koruma sağlayan, tanınmış çok kademeli bir güvenlik yazılımı kullanın.