Coronavirus COVID-19 Kimlik Avı, Dolandırıcılık, Dolandırıcılık ve Planlar

Devam eden koronavirüs kriziyle ilgili bir şeye işaret etmek gerekirse, o da şudur: Salgının etkisi artık fiziksel veya zihinsel sağlığımızla sınırlı değil. Enfeksiyon korkusu, koronavirüsün kendisi kadar hızlı yayılıyor ki bu iyi bir şey değil.

Coronavirus COVID-19 dolandırıcılığı

Son birkaç gün içinde, insanlar arasındaki koronavirüs COVID-19 paniği , sosyal medya platformlarında yayılan sahte haberlerin(fake news) ve yanlış bilgilerin artmasına neden oldu . Neyse ki WhatsApp ve Instagram gibi uygulamalar, Dünya Sağlık Örgütü(World Health Organization) ( WHO ) ile ortaklaşa yapılan girişimler sayesinde yanlış bilgi akışını zaten engelliyor .

Ne yazık ki panik, COVID-19 İnternet dolandırıcılığı , siber güvenlik tehditleri ve kötü niyetli faaliyetler için bir üreme alanı oluşturdu . Son birkaç gün içinde, tüm dünyada gerçekleşen çok sayıda koronavirüs temalı kimlik avı dolandırıcılığını(phishing scams) ve kötü amaçlı yazılım faaliyetlerini ele aldık.

Coronavirus COVID-19 dolandırıcılığı

Bu yazıda, kullanıcıları etkileyen en kötü koronavirüs temalı çevrimiçi dolandırıcılıkların ve siber güvenlik tehditlerinin bir listesini derledik.(online scams)

  1. Evden çalışma iş listesi ve kara para aklama dolandırıcılığı
  2. Ücretsiz Netflix abonelik dolandırıcılığı
  3. Sahte koronavirüs antivirüs dolandırıcılığı
  4. Coronavirus fidye yazılımı ve cinsel şantaj dolandırıcılığı
  5. Sahte COVID-19 izleme web sitesi
  6. Sahte uygulamalar
  7. ' Koronavirüs(Coronavirus) önleme semineri' dolandırıcılığı
  8. Coronavirus tıbbi malzeme dolandırıcılığı
  9. Sahte koronavirüs aşısı web sitesi.

1] Evden çalışma iş listesi ve kara para aklama dolandırıcılığı

Koronavirüs salgını nedeniyle ofislerin geçici olarak kapatılmasıyla milyonlarca insan evlerinden uzaktan çalışmak(work remotely from their homes) zorunda kalıyor . Şimdi, bilgisayar korsanları, uzaktan çalışmaya başvuramayan ve hala internette(Internet –) iş arayanları hedef alıyor gibi görünüyor - onları kara para aklama planlarına tuzağa düşürmeye çalışıyor.

Vasty Health Care Foundation adı altında dolandırıcılar , koronavirüs mağdurlarına yardım bahanesiyle çevrimiçi müşteri hizmetleri temsilcilerini işe alıyor. Büyük olasılıkla birinin banka hesabından çalınan para, iş arayan kişinin banka hesabına yatırılacak ve sonunda bunu kripto para birimine aklayacak.

Bu dolandırıcılıkta, bu dolandırıcılığın kendi başına kurbanı olmayabilirsiniz. Ama aynı derecede ahlaksız ve zararlı olan bir suçluya yardım ediyorsun.

2] Ücretsiz Netflix abonelik spam'ı

Koronavirüs salgını sırasında ücretsiz Netflix(Netflix) aboneliği sunmayı vaat eden bir spam mesajı , sosyal medya ve IM uygulamaları aracılığıyla yayılıyor. Sosyal mesafeyi teşvik etmek için kullanıcılara premium tekliflere ücretsiz, sınırsız erişim sağlayan birçok web sitesi olmasına rağmen, Netflix bunlardan biri değil.

Kullanıcılardan netflix- usa.net'e(netflix-usa.net) kaydolmaları istenir . Ondan uzak dur!

Dolandırıcılar ayrıca kurbanlardan ev karantinası sırasında ücretsiz Netflix geçişinden yararlanmak için mesajı 10 arkadaşıyla paylaşmalarını ister . Daha fazla kullanıcıyı etkilemesi muhtemel olan spam erişimini en üst düzeye çıkarır.

Okuyun(Read) : Kimlik Avı Dolandırıcılıklarından Nasıl Kaçınılır(How to Avoid Phishing Scams) .

3] Sahte koronavirüs antivirüs dolandırıcılığı

Siber suçlular, koronavirüsten koruma sağlama bahanesiyle kullanıcıları Uzaktan Erişim Truva Atı (RAT)(Remote Access Trojan (RAT)) ve diğer veri çalan kötü amaçlı yazılımları yüklemeleri için kandırmaya çalışıyor . Malwarebytes , kullanıcıları gerçek (Malwarebytes)COVID-19 virüsüne karşı korumayı vaat eden bir web sitesi antivirüs-covid19[.]sitesi buldu. (antivirus-covid19[.]site)Bu sahte 'antivirüs' uygulamasını yükledikten sonra, bilgisayarınıza kötü amaçlı yazılım bulaşacaktır. Bu, bilgisayar korsanlarının koronavirüs korkusundan para kazanma derecesidir.

Coronavirüs temalı(Coronavirus-themed) kötü amaçlı yazılımların dağıtımı bu günlerde yükselişte. Son zamanlarda, bilgisayar korsanlarının e-posta adreslerini hedeflemek ve kötü amaçlı e-posta ekleri kullanarak farklı RAT kötü amaçlı yazılımları yüklemek için koronavirüs korkusu kullanarak yakalandıkları bir olayı tartıştık . Sadece(Just) güvende olmak için, bu kötü amaçlı yazılım önleme ipuçlarını(malware prevention tips) izlemeniz önerilir .

4] Coronavirus fidye yazılımı ve cinsel şantaj dolandırıcılığı

Fidye yazılımı saldırganları(Ransomware attackers) , devam eden koronavirüs korkusundan yararlanmanın yollarını buluyor. Son zamanlarda, bir koronavirüs izleme uygulaması kılığında bir kötü amaçlı yazılım uygulaması, kurbanın akıllı telefonuna bir fidye yazılımı saldırısını tetikledi.

Daha da kötüsü(Bad) , saldırganların kurbanın parayı ödemeyi reddetmesi durumunda kurbanın özel fotoğraflarını ve videolarını sızdırmakla tehdit ettiğini de gördük. İyi haber şu ki, insan tarafından işletilen fidye yazılımı saldırılarını önlemek mümkün. Bu arada, kendinizi ve şirketinizi fidye yazılım saldırılarına karşı korumak için bu e-kitabı indirebilirsiniz.

5] Sahte uygulamalar

Bazı durumlarda, bilgisayar korsanları yönlendirici DNS ayarlarını ele geçirir ve kurbanları (DNS)WHO vb. gibi tanınmış kuruluşların uygulamalarını tanıtan kötü amaçlı web sitelerine yönlendirir . Bu siteler daha sonra kötü amaçlı koronavirüs ile ilgili uygulamaları gönderir.

(Install)Orijinal uygulamaları yalnızca resmi Microsoft , Android veya Apple Mağazaları'ndan (Stores)yükleyin .

6] Sahte COVID-19 izleme web sitesi

Bazı gerçek koronavirüs COVID-19 izleme siteleri var . Ancak, kullanıcılar genellikle hangi web sitesine güvenecekleri konusunda kafaları karışmış görünüyor. Sonuç olarak, sahte koronavirüs izleme hizmetleri bu günlerde son derece yaygın hale geldi. Bu güvenilmeyen uygulamalar ve web siteleri genellikle kullanıcıları cihazlarına kilitler ve verilerini fidye için tutar.

7] 'Koronavirüs önleme semineri' kimlik avı dolandırıcılığı

Sağlık(Healthcare) çalışanları, koronavirüs salgınından bu yana aşırı baskı altında çalışıyor. Ne yazık ki, saldırganlar sağlık çalışanlarını dolandırıcılığa düşmeleri için kandırmaya bile çalışıyor. Son zamanlarda, saldırganlar sağlık çalışanlarını ücretsiz bir koronavirüs önleme semineri almaya ikna ederken yakalandı.

Gerçekte, bu sözde 'koronavirüs önleme semineri', sahte bir e-posta ile başlayan bir kimlik avı dolandırıcılığından başka bir şey değildir. E-posta, Outlook Web(Outlook Web) uygulamasına benzeyen ve kullanıcıları oturum açma kimlik bilgilerini girmeye teşvik eden bir web sayfasına giden bir bağlantı içerir. Kullanıcı adı/e-posta adresi ve şifresini girdikten sonra, kullanıcılar oturum açma kimlik bilgilerini anında tehlikeye atacaktır.

Microsoft , bu tür koronavirüs temalı kimlik avı kampanyalarına zaten müdahale ediyor . Ancak, bu tür kimlik avı saldırılarına karşı ekstra dikkatli olmanız gerekir.

8] Coronavirüs tıbbi malzeme dolandırıcılığı

Devam eden koronavirüs salgınının tüm dünyadaki kullanıcıları etkilediğini söylemeye gerek yok. Sonuç olarak, salgının ardından tıbbi malzeme sıkıntısı olabilir ve bilgisayar korsanları zaten durumu kendi avantajlarına kullanıyor.

İnanılmaz indirimler sunan, PayPal(PayPal) ve Bitcoin ile ödeme kabul eden bazı şüpheli web siteleri kuruldu . Bunlar, ödemeyi aldıktan sonra kasıtlı olarak siparişlerini işleme koymayarak kurbanlarını kandırmak olan dolandırıcılar tarafından işletilen tamamen sahte web siteleridir.

9] Sahte COVID-19 aşısı web sitesi

ABD(US Department) Adalet Bakanlığı ( DOJ ), kullanıcıları (Justice)Dünya Sağlık Örgütü'nden(World Health Organization) ( WHO ) ücretsiz koronavirüs göndermeyi vaat eden web sitelerine karşı uyarıyor(DOJ) . Tek yapmanız gereken, nakliye masraflarını karşılamak için 4,95 $ ödemek. Uzak durmanız gereken bir dolandırıcılıktan başka bir şey değil. Bununla birlikte, şu anda mevcut meşru bir COVID-19(COVID-19) aşısı yoktur ve DSÖ(WHO) böyle bir aşı dağıtmamaktadır.

Bu dolandırıcılık ve saldırıların arkasındaki ana neden, salgınla ilgili yanlış bilgilerdir. İnternette böyle bir dolandırıcılık ile karşılaşırsanız, bunu ilgili makamlara bildirdiğinizden emin olun .

PC(Read next) kullanıcıları için Güvenli Bilgi İşlem İpuçları, Uygulamalar ve Alışkanlıklar(Safe Computing Tips, Practices and Habits) .



About the author

İş ve teknolojide, Windows 10 ve Windows 11/10 çok önemli araçlardır. Bilgisayarlarla her zamankinden daha kolay ve güvenli bir şekilde etkileşim kurmanıza ve herhangi bir güvenlik riski olmadan güçlü ancak özelleştirilebilir uygulamaları çalıştırmanıza olanak tanır. Bu araçlar, çevrimiçi varlıklarını büyütmek ve yeni müşterilere ulaşmak isteyen işletmeler için de gereklidir. Bu nedenle, Windows 10 ve Windows 11/10'daki becerilerimin beni böyle bir iş veya iş için harika bir aday yaptığını söyleyebilirim.



Related posts