Türkiye, yeni bir phishing yani oltalama dalgası ile karşı karşıya. Özellikle Kurban Bayramı sonrasında Türkiye’nin önde gelen bankalarının müşterilerini hedef alan kandırma (olta) mesajları daha sık görülmeye başlandı. Bilgi güvenliği kuruluşu ESET, bu tür mesajlarla ilgili uyarıda bulundu.
Mesaj ekteki dosyaya veya virüslü siteye yönlendiriyor
ESET’e göre, büyük merak ile şaşkınlık yaratan söz konusu mesajlar, kişileri genellikle mesajın eklentisinde yer alan dosyayı açmaya yönlendiriyor. Ya da bu konuda bilgi alabileceğinizi bildiren, hatta ilgili bankanın kısmen adını da içeren sahte bir web sitesine yönlendiriyor. İşte tam bu aşamada kullanıcı – eğer proaktif bir internet güvenliği yazılımı bulundurmuyorsa – virüsü kendi elleriyle bilgisayarına veya telefonuna bulaştırmış oluyor. Ekli dosyadaki veya sahte web sitesindeki truva atı sisteme bulaşıyor.
Kimlik avı gerçekleşiyor veya fidye yazılımı (ransomware) bulaştırılıyor
Bu aşamadan sonra siber fırsatçılar iki soygun yöntemi tercih ediyor. Bazıları sahte bankacılık siteleri üzerinden online oturum açma bilgilerini talep ediyor ve kişilerin doğrudan hesabına ulaşmaya çalışıyor. Bazıları ise Cryptolocker tarzı fidye yazılımları ile bilgisayar dosyalarını kilitleyerek, kullanıcılardan fidye talep etme yoluna gidiyor.
Nasıl güvende kalınır?
• Özellikle şu dönemde döviz, faiz, ekstra puan, limit arttırma, sorgusuz sualsiz kart aidatı geri ödemesi gibi konularda size ulaşacak inanılamayacak kadar güzel tekliflere itibar etmeyin.
• Hiçbir bankanın web sitesine, URL’yi yani bankanın web sitesi adresini kendiniz yazmadan girmeyin! Sizi yönlendiren herlangi bir linke tıklayarak, sahte sitelere gitme ihtimaliniz yüksek.
• Yalnızca bankanızın resmi sitesiyle bağlantılı mobil bankacılık uygulamalarına güvenin.
• Güvenliğinden ve meşruluğundan şüphe duyduğunuz online formlara asla hassas bankacılık bilgilerinizi girmeyin.
• Mutlaka proaktif ve güncel bir antivirüs veya internet güvenliği yazılımı kullanın. ESET kullanıcıları, kimlik avı saldırıları ve Phishing çabalarına karşı korunuyor.
• Bilgisayar, tablet veya telefonunuzun işletim sisteminin güncel olmasına, yamaların yapılmış olmasına dikkat edin.
