btbilgi

Siber suçlular Türkiye ekonomisindeki döviz dalgalanmalarını kendi faydalarına çevirmeye çalışıyor. Döviz kurlarını takip eden küçük yatırımcıların yükselen ekonomik merak ve duyarlılığını hedefleyen yeni bir dalga oltalama (phishing) saldırısı serisi, kullanıcıları zor durumda bırakmakta. Bilgi güvenliği kuruluşu ESET’in aktardığı bilgiye göre saldırganlar çeşitli mesajlarla kullanıcıların internet bankacılığı bilgilerini ele geçirme veya şifreleme yazılımı bulaştırarak fidye isteme yollarına gidiyor.

Oltalama saldırıları sırasında kullanıcıların e-posta adreslerine ve cep telefonlarına şu türden mesajlar gelmeye başlamış: “Tüm kart aidatınız geri ödenecek”, “döviz hesabınızın dökümü ektedir”, “adınıza X kadar döviz alındı/satıldı”, “büyük promosyon”, “hesabınıza ekstra puan”. Kişilerde merak ve şaşkınlık uyandırma amaçlı mesajlar, kullanıcıları mesajın eklentisinde yer alan dosyayı açmaya yönlendiriyor. Ya da bu konuda bilgi alabileceğinizi bildiren, hatta ilgili bankanın kısmen adını da içeren sahte bir web sitesine yönlendirme yöntemi de gözlemlenmiş durumda.

Eğer kullanıcı siber güvenlik konularında bilinçli değilse veya proaktif bir internet güvenliği yazılımı yoksa, virüsü kendi elleriyle bilgisayarına veya telefonuna bulaştırmış oluyor. Ekli dosyadaki veya sahte web sitesindeki truva atı sisteme bulaşarak çalışmaya başlıyor. Oltama saldırısı başarılı olup da bir kez kurbanın cihazına bağlantı kurulunca, siber saldırganlar sahte bankacılık siteleri üzerinden online oturum açma bilgilerini talep ediyor ve kişilerin doğrudan hesabına ulaşmaya çalışıyor. Bazı saldırganlar ise Cryptolocker tarzı fidye yazılımları ile bilgisayar dosyalarını kilitleyerek, kullanıcılardan fidye talep etme yoluna gidiyor.

ESET bu türden şüpheli oltalama saldırılarına maruz kalmamak için bazı uyarılarda bulunmakta:

  • Özellikle şu dönemde döviz, faiz, ekstra puan, limit arttırma, sorgusuz sualsiz kart aidatı geri ödemesi gibi konularda inanılamayacak kadar güzel tekliflere itibar etmeyin.
  • Hiçbir bankanın web sitesine, URL’yi yani bankanın web sitesi adresini kendiniz yazmadan girmeyin. Sizi yönlendiren linklere tıklayarak sahte sitelere gitme ihtimali yüksek.
  • Yalnızca bankanızın resmi sitesiyle bağlantılı mobil bankacılık uygulamalarını kullanın.
  • Güvenliğinden ve meşruluğundan şüphe duyduğunuz online formlara asla hassas bankacılık bilgilerinizi girmeyin.
  • Bilgisayar, tablet veya telefonunuzun işletim sisteminin ve güvenlik yamalarının güncel olmasına dikkat edin.
Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.