Uzmanlar e-devlet için uyardı: Bilgileriniz çalınabilir!

Siber korsanlar bu kez e-devlet uygulamasını hedef aldı. ESET'in kıdemli güvenlik araştırmacısı Lukas Stefanko, e-devlet kullanıcılarını hedef alan ve oltalama saldırısı olarak adlandırılan yeni bir dolandırıcılık yöntemi tespit etti. Bu yöntem ile siber korsanlar, kişilerin kimlik bilgilerini kolayca ele geçirebiliyor. Peki bunu nasıl yapabiliyorlar?

Koronavirüs nedeniyle insanların gönüllü karantina uygulamasına katılması, e-devlet uygulamasına olan bağımlılığın da fark edilmesine neden oldu. Karantina nedeniyle evlerinden çıkamayan ancak devlet dairesinde işlem yapması gereken vatandaşlar, e-devlet uygulamasına giriş yaparak kolayca işlemlerini halledebiliyor. Fakat burada bazı kötü niyetli kişiler devreye giriyor. Onlar insanların bu zor günlerinde fırsatçılık yaparak, onları dolandırmaya çalışıyor; Hem de yeni bir yöntem ile.

ESET E-DEVLET SALDIRISINI TESPİT ETTİ

Antivirüs ürünleriyle tanınan ESET'in kıdemli güvenlik araştırmacısı Lukas Stefanko, dolandırıcıların yeni yöntemini keşfeden isim. Lukas Stefanko, e-devlet kullanıcılarını hedef alan ve oltalama saldırısı olarak adlandırılan yeni bir dolandırıcılık yöntemi tespit etti. Bu dolandırıcılık yöntemi ile insanlar e-devlet uygulamasına girdiklerini zannediyor ancak kendilerini dolandırıcılar tarafından hazırlanmış bir tuzağın içinde buluyorlar.

Reklam
Reklam

AİDAT İADE İŞLEMLERİ İLE İNSANLARIN BİLGİLERİNİ İSTİYORLAR

Oltalama saldırısında siber dolandırıcılar site ve uygulama olmak üzere iki aşamalı olarak çalışıyorlar. Bu kişiler önce e-devletin tasarıma benzeyen bir site hazırlıyorlar. Bu site ''aidat iadesi sorgulama, aidat iade işlemleri'' gibi vatandaşları kandırmaya yönelik ifadelerden oluşuyor. Aidat iadesi sorgulamak isteyen vatandaşlar bu sitelere giriş yapıyor ve dolandırıcıların ilk tuzağına düşmüş oluyorlar. Bu aşamadan sonra dolandırıcılar, site üzerinden aidat iadesi alıp alamayacağını sorgulamak için kimlik bilgilerini istiyorlar. Sahte bir sitede olduğunu fark edemeyen vatandaşlar, kimlik bilgilerini siteye giriyor. Ancak site karşılarına site üzerinden işlem yapılamadığı, SMS sisteminin çalışmadığını bildiren bir uyarı çıkartıyor. Burada da saldırının ikinci aşaması devreye giriyor.

UYGULAMA DAHA DA KAPSAMLI

Dolandırıcılar, kişilerden yönlendirdikleri bağlantıdan e-devlet uygulamasını indirmelerini istiyor. Gerçek e-devlet uygulamasına yönlendirildiğini sanan vatandaşlar, sahte e-devlet uygulamasını böylece indiriyor. Fakat uygulamada istenen bilgiler bu kez siteden daha kapsamlı oluyor. Öyle ki dolandırıcılar uygulama üzerinden kişilerden kart limit bilgilerini dahi girmelerini istiyor. Bilgileri eksiksiz girip onay tuşuna basan vatandaşlar, böylece banka hesaplarına giden yolu da açmış oluyor. Peki dolandırıcılar bu siteleri insanlara nasıl ulaştıyor?

Reklam
Reklam

DOLANDIRMAK İÇİN TWİTTER'I KULLANIYORLAR

Daha önce Twitter'a giriş yaptıysanız siz de fark etmişsinizdir. Twitter reklamlarında bazı bankaların sahte siteleri yer alır. ESET'in verdiği bilgilere göre sahte e-devlet sitesi de insanlara böyle ulaşıyor. Bu saldırıların eli ayağı olan sahte siteler, Twitter reklamları üzerinden kullanıcıları kandırıyor. Üstelik bu sitelerin domain adresi yurt dışını işaret etmesine rağmen, oltalama saldırısındaki detaylar sitenin Türk hacker'lar tarafından hazırlandığını gösteriyor. Peki bu gibi sitelerden nasıl korunmalıyız? Bu konuda Lukas Stefanko'nun bazı önerileri var.

İŞTE LUKAS STEFANKO'NUN ÖNERİLERİ

Lukas Stefanko'ya göre bu saldırının kurbanı olmamak için yapmanız gereken 9 öneri var. Bunlar:

  • Özellikle bu zor zamanlarda kart aidatı, aidat iade sistemi gibi konularda size ulaşacak tekliflere temkinli yaklaşın.
  • Kamu ve online bankacılık ile ilgili girmek istediğiniz sitenin adını, adres çubuğuna (URL) kendiniz yazın. Arama motorundan çıktıysa da girmek istediğiniz yer olduğundan emin olun, adı kontrol edin.
  • E-kapim, e-kapim-online, e-kapim-portalgiris gibi yanıltıcı isimli sitelerden uzak durun.
  • Güvenliğinden ve meşruluğundan şüphe duyduğunuz online formlara asla hassas bankacılık bilgilerinizi girmeyin.
  • Yalnızca bankanızın resmi sitesiyle bağlantılı mobil bankacılık uygulamalarına güvenin.
  • İndirmek istediğiniz uygulama tarafından istenen izinlere dikkat edin. Uygulamanın işlevleri için gereksiz görünüyorsa, uygulamayı indirmekten kaçının.
  • Bilgisayar, tablet veya telefonunuzun işletim sisteminin güncel olmasına, yamaların yapılmış olmasına dikkat edin.
  • Mutlaka profaktif bir antivirüs, internet güvenliği ve mobil güvenlik çözümü kullanın.
  • Google Play veya diğer saygın uygulama mağazalarına bağlı kalın. Bu mağazalar zararlı uygulamalardan tamamen arınmış olmayabilir, ancak çok daha güvenlidirler.

Reklam
Reklam