Koronavirüs salgını döneminde hanelerinde paket bekleyen kişileri amaç alan tek sıra spam ve kimlik avı saldırısı tespit edildi. Dolandırıcılar kargo şirketi çalışanlarından geliyor benzeri görünen e-postalar göndererek paketin geldiğini ama alabilmek amaciyla ekteki dosyada bulunan verileri onaylaması gerektiğini söylüyor. Kurbanlar bu dosyaları açtığında bilgisayarlarına veyahut telefonlarına zarar veren yazılım kuruluyor.
Siber güvenlik kuruluşu Kaspersky’nin araştırmacıları tarafından saptanan hücum yönteminde yüklenen zarar veren yazılımda Remcos isimli tek art kapı bulunuyor. Bu zarar veren yazılım bilgisayarı tek bota dönüştürerek veri çalmak veyahut başka yazılımlar indirmek amaciyla kullanabiliyor.
KİMLİK BİLGİLERİNİ ÇALIYORLAR
Kimlik avı saldırılarını düzenleyenler popüler kargo şirketlerini web sayfalarının benzerlerini oluşturarak kimlik bilgilerini çalmaya çalışıyor. Kurbanlardan paketlerini takip edebilmeleri amaciyla e-posta ve parola benzeri verileri siteye girmesi isteniyor.
Kaspersky’nin Kıdemli Web İçeriği Analisti Tatyana Shcherbakova, şunları söyledi:
“Yaşanan salgın Bir hayli sektörde karmasa yarattı. Kargo hizmetleri de bunun için dahil. Siber suçlular da bunu kendisinin avantajlarına kullanmaya çalışıyor. Teslimatta gecikme veyahut ürünlerin bulunamaması ile alakalı çok sayıda bildirim alan kullanıcılar, gereksinim duydukları şeyleri mağazalara gidip de alamadıkları amaciyla bu tür dolandırıcılık yöntemlerine açık vaziyete geliyor. her biri tek vakit evvel siparişlerini teslim almak istese de e-postaların nereden geldiğine ve web sayfalarının hakikat olup olmadığına dikkat etmek çok önemli.”
NELERE DİKKAT EDİLMELİ?
Uzmanlar, koronavirüs temalı spam ve kimlik avı saldırılarının kurbanı olmak istemeyenler amaciyla şu tavsiyelerde bulunuyor:
– Göndericinin adresine dikkat edin. Ücretsiz tek e-posta servisinden geliyorsa veyahut manasız karakterler içeriyorsa hatri sayilir büyüklükte olasılıkla sahtedir.
– Metne dikkat edin. bilinen şirketler perişan biçimli ve imla hatalarıyla dolu e-postalar göndermez.
– Kargo şirketlerinden geliyor benzeri görünen e-postalardaki bağlantılara tıklamayın veyahut ekleri açmayın. Göndericinin bunları ısrarla istediği vaziyetlerden şüphelenin. Resmi web sitesine girerek hesabınıza direk giriş uygulamak en iyi yöntemdir.
KORONAVİRÜS nihayet DAKİKA HABERLERİ İÇİN TIKLAYINIZ!
İlginizi Çekecek Haberler
Telegram dünyaya Cumhurbaşkanı Erdoğan’ı örnek verdi: Onur duyduk
Türk Telekom’dan gençlere yeni ‘Start’
BİP nasıl kullanılır, indirilir? BİP nasıl indirebilirim? BİP kimin, güvenli mi? BİP NEDİR?