Geçtiğimiz dönemlerde resmi ve özel kuruluşlarının kopya internet sitelerini oluşturarak vatandaşları dolandırmaya çalışan siber suçlular bu kez de oluşturdukları sahte e-devlet sitesi ile vatandaşların bilgilerine ulaşmayı amaçlıyor.
İnternet güvenliği kuruluşu ESET’in güvenlik araştırmacısı Lukas Stefanko, Türkiye’de e-devlet kullanıcılarına yönelik bir oltama çabası tespit ettiğini dile getiriyor. Stefanko, siber suçluların oluşturdukları sahte e-devlet internet siteleri ve uygulamaları ile vatandaşların bilgilerine ulaşmayı amaçladıklarını söylüyor. Siber suçluların özellikle kredi kartı ve banka bilgilerine ulaşma çabası içinde olduklarını ifade etti.
Salgın sürecinde birçok hizmetin e-devlet üzerinden yapılması, yine bu dönemde vatandaşlara yapılacak olan yardımlara başvuruların e-devlet üzerinden yapılacağının açıklanması ile siber suçlular sahte siteler ve uygulamalar kurarak vatandaşları tuzaklarına düşürmeyi hedefliyor.
Oltalama Saldırısı Nasıl Çalışıyor?
Bu noktada ‘başvuran herkese ödeme yapılıyor’, ‘ilgili yardıma başvurular alınmaya başladı’ gibi vatandaşları yönlendirecek ifadeler kullanılıyor, vatandaşlar bu linklere tıklandığında sahte e-devlet sitesine yönlendiriliyorlar.
Başvuru işleminin yapılabilmesi için kişiden bilgileri talep ediliyor. Sonrasında sitede işlem yapılamadığı belirtilerek kişinden cep telefonuna e-devlet uygulamasını indirmesi isteniyor, lakin bu uygulama tamamen sahte bir uygulama, bilgileri çalabilmek için oluşturulan bir uygulama.
Uygulamada ise kişiden kimlik numarası, ad soyad, kredi kartı bilgileri gibi son derece önemli bilgiler isteniyor. Siber suçlular elde etmeyi umdukları bilgilerle kişinin kredi kartından yararlanmak istiyor.
Nasıl Korunmalı?
Stefanko, bu tarz oltalamalara kurban olmamak için internet kullanıcılarına önemli uyarılarda bulundu.
*Bu dönemlerde kart aidatı iade, aidat iade gibi çeşitli konularda size gelen tekliflere karşı temkinli yaklaşın.
*İnternet üzerinden banka hesaplarınıza girmeniz gerektiğinde veya resmi kurumların internet sitesine gireceğiniz zaman adresi kesinlikle kontrol edin, gerekirse elin yazın. Girmek istediğiniz site arama motorlarında çıktığında da kontrol etmeden siteye girmeyin.
*e-kapim, portalgiris, e-kapim-online gibi tamamen yanıltıcı amaçla kurulmuş olan internet sitelerinden uzak durun.
*Güvenliğinden şüphe duyduğunuz formlara kesinlikle bankacılık bilgilerinizi girmeyin.
*Sadece bankanızın resmi uzantılarından indirdiğiniz bankacılık uygulamalarından hesaplarına giriş yapın. Bunun haricindeki uygulamaları kesinlikle telefonunuza indirmeyin.
*İndireceğiniz uygulamanın sizden istediği izinlere dikkat edin. Gereksiz izinler istiyorsa uygulamayı indirmeyin.
*Kullanmış olduğunuz cihazın güncel olup olmadığını kontrol edin. Güncel olmayan cihazlardan olabildiğince uzak durun.
*Lisanslı bir antivirüs yazılımı kullanın.
*Google Play gibi yalnızca resmi uygulama mağazalarına bağlı kalın. Kaynağı bilinmeyen uygulamaları cihazınıza indirmeyin.
En Son 6 Ağustos 2023 02:03 tarihinde Emre ALADAĞ Yazarı Tarafından Güncellendi.
