Aşı dolandırıcılığında yeni yöntem! Bu siteye ve uygulamaya dikkat edin!
T.C Sağlık Bakanlığı’nın Kovid-19 ile mücadele kapsamında, aşılamayı programlama adına geliştirdiği “Aşıla” uygulamasının sahtesini yaparak aşı olmak isteyen vatandaşları dolandırıyorlar. Aşı sırası bekleyen vatandaşları hedef alarak kullanıcıların banka bilgilerini ele geçirmeye çalışıyor.
Siber güvenlik uzmanları, koronavirüs günlerinde siber suçluların Türkiye’yi hedef alan yeni bir aldatmacasını ortaya çıkardı. Siber güvenlik kuruluşu Eset’in Araştırmacısı Lukas Stefanko bu kez siber dolandırıcıların, Sağlık Bakanlığı’na aitmiş izlenimi veren sahte bir web sitesiyle Türk vatandaşlarını kandırmaya çalıştığını tespit etti.
Bu tuzak, Kovid-19 aşısını araştıran ya da aşı için randevu almak isteyenleri, Sağlık Bakanlığı Covid-19 Bilgilendirme web sayfası olan covid19.saglik.gov.trsitesi yerine covid19-saglik.com gibi sahte bir web sitesine yönlendiriliyor.
T.C. Sağlık Bakanlığı tarafından aşı uygulamada görevli personel için hazırlanan “Aşıla” uygulamasının web sitesini taklit eden dolandırıcıların hedefi, kullanıcıları sahte web sitesine çekerek, cihazlarına truva atı yükletmek ve bu şekilde bankacılık başta olmak üzere finansal bilgilerini ele geçirmek.
İŞTE O SAHTE WEB SİTESİ...
Resmi kuruluşların isimlerini kullanarak veya sitelerini taklit ederek gerçekleşen oltalama (phishing) çabaları, Covid-19 sürecinde tüm hızıyla devam ediyor. Daha önce Türkiye’deki e-devlet kullanıcılarını hedef alan bir oltalama çabasını tespit eden siber güvenlik uzmanları, yine Türkiye’yi hedef alan bir bankacılık truva atını belirledi.
NELERE DİKKAT EDİLMELİ?
Siber güvenlik uzmanı Lukas Stefanko, kullanıcılarının bu tür oltalama çabalarının ağına düşmemek için şu önerilerde bulundu:
- Merak ettiğiniz konularla ilgili karşınıza çıkan her linke tıklamayın. Koronavirüs konulu oltalama çabalarının çok arttığı şu dönemde, cazip teklif ve yönlendirmelerle ilgili ekstra temkinli olun.
- Uygulamaların erişim isteklerine daha dikkatle bakmaya çalışın, aralarında ilgisiz görünen izin talepleri varsa, en iyisi uzak durun.
- Güvenliğinden ve meşruluğundan şüphe duyduğunuz online formlara asla hassas bankacılık bilgilerinizi girmeyin.
- Yalnızca bankanızın resmi sitesiyle bağlantılı mobil bankacılık uygulamalarına güvenin.
- Google Play veya diğer saygın uygulama mağazalarına bağlı kalın. Bu mağazalar zararlı uygulamalardan tamamen arınmış olmayabilir, ancak çok daha güvenlidirler.
- İşletim sisteminizin güncel olmasına dikkat edin.
- Güncel ve proaktif bir antivirüs, internet güvenliği ve mobil güvenlik çözümü kullanın.