İkizce Net
İkizce Net

Aşı bekleyenler bu tuzağa aman dikkat!

Sağlık Bakanlığı, koronavirüs aşısı CoronaVac’ın yaygın uygulamasına 14 Ocak’ta başladı. İlk olarak sağlık çalışanlarına uygulanmaya başlanan aşı, 19 Ocak itibarıyla 1 milyona yakın kişiye yapıldı. Aşı, belirlenen öncelik sırasına göre yapılıyor ancak siber suçlular vatandaşları kandırmak için “Aşı Sıranız Geldi” SMS’leri gibi bir dizi dolandırıcılık yöntemi uyguluyor. Uzmanlar uyarıyor: Aşı sıranızı öğrenmek için her zaman turkiye.gov.tr, www.covid19asi.saglik.gov.tr ve enabiz.gov.tr gibi resmi bağlantılardan bilgi alarak işlem yaptığınızdan emin olun!

Aşı bekleyenler bu tuzağa aman dikkat!
  • Ekonomi
  • 24 Ocak 2021
  • Aşı bekleyenler bu tuzağa aman dikkat! için yorumlar kapalı
  • 461 KEZ OKUNDU

Sağlık Bakanlığı, koronavirüs aşısı CoronaVac’ın yaygın uygulamasına 14 Ocak’ta başladı. İlk olarak sağlık çalışanlarına uygulanmaya başlanan aşı, 19 Ocak itibarıyla 1 milyona yakın kişiye yapıldı.

Aşı, belirlenen öncelik sırasına göre yapılıyor ancak siber suçlular, vatandaşları kandırmak için “Aşı Sıranız Geldi” SMS’leri gibi bir dizi dolandırıcılık yöntemi uygulamaya başladı. Siber dolandırıcıların, kötü amaçlı yazılımları yaymak, aşı sırası bekleyenlerin hassas bilgilerini ele geçirmek veya devlete ait web sitelerini manipüle ederek kimlik hırsızlığı yapmak için SMS, sosyal medya reklamları, sahte internet siteleri ve e-postaları kullandığını belirten siber güvenlik kuruluşu Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, aşı sırası bekleyen vatandaşları siber dolandırıcılıklara karşı uyarıyor.

KİMLİK BİLGİLERİNİZİ ELE GEÇİRMEYE ÇALIŞIYORLAR

Dolandırıcıların gönderdikleri SMS’te “Aşı sıranız geldi. Kaydınızı tamamlamak ve randevu oluşturmak için xxxxxx bağlantısına tıklayabilirsiniz. Sağlıklı günler dileriz! Türkiye Cumhuriyeti Sağlık Bakanlığı B001” ifadelerine yer veriliyor. Randevu oluşturmak için SMS’te yer alan linke tıklayan vatandaşlar, kişisel bilgilerini girdikleri anda tüm bilgiler dolandırıcıların eline geçiyor.

Kriz zamanlarında oldukça savunmasız hale gelindiğini ve siber dolandırıcıların da oldukça iyi bir şekilde rol oynayarak resmi kurum adlarının ve logolarının kullanıldığı sahte SMS’ler, sosyal medya reklamları, internet siteleri ve e-postalar ile aşı sırasını bekleyen masum vatandaşları kandırabildiğini belirten Alev Akkoyunlu, “Bazı basit kurallara uyarak ve sevdiklerinizi bilgilendirerek bu tür dolandırıcılıkların kurbanı olmaktan kurtulabilirsiniz.” ifadelerinde bulunuyor.

BU YENİ DOLANDIRICILIKTAN NASIL KORUNURSUNUZ?

“Kısa mesajlar, sosyal medya reklamları, sahte internet siteleri, e-postalar ve direkt aramalar da dahil olmak üzere çeşitli kimlik avı tekniklerini kullanmaya çalışan siber dolandırıcıların hepsi kişisel bilgilerinizi çalmaya veya sizi aşılama gibi herkesin beklediği oldukça önemli süreçleri manipüle ederek kandırmaya çalışır” açıklamasında bulunan Akkoyunlu, kişisel kimlik bilgilerinizi kimseye vermeyin ve her zaman www.turkiye.gov.tr, www.covid19asi.saglik.gov.tr ve enabiz.gov.tr gibi resmi bağlantılardan bilgi alarak işlem yaptığınızdan emin olun uyarısında bulunuyor.

Bununla birlikte yazım hataları, yanlış yazılmış e-posta adresleri ve alan adları ile şüpheli bağlantılar, saldırıların kurbanı olmanızı engelleyebilir. Alev Akkoyunlu, dikkat etmeniz gereken diğer noktaları ise şöyle sıralıyor:

1- Bir SMS, sosyal medya reklamı, internet sitesi ve e-postanın içeriğinde resmi logoların olması, e-posta adresinin meşru olduğu anlamına gelmez.

2- Size gönderilen bir dosyanın PDF veya resmi belge gibi görünmesi, o dosyanın gerçekten resmi bir kurumdan geldiği anlamına gelmez.

3- E-posta sizden yalnızca iletiyi yanıtlamanızı istese bile kişiyi tanımıyorsanız yanıtlamayın. Teklif gerçek olamayacak kadar iyiyse ve size sunduğu ödül gösterdiğiniz çabadan oldukça büyükse, kesinlikle bir oltalama e-postasıdır.

4- Birden fazla resmi kaynaktan bilgi sahibi olmaya çalışın ve bilgileri resmi kurumların web sitesine girerek kontrol edin.

5- Bu tür saldırılardan korunmak istiyorsanız, tüm cihazlarınızda sizi kimlik avı, dolandırıcılığı ve kötü amaçlı yazılımlardan koruyabilecek bir güvenlik çözümü kullanın. Böylece sizin için daha önemli olana, ailenizi güvende tutmaya odaklanabilirsiniz.

BİLGİSAYAR KORSANLARI COVID-19 AŞI BELGELERİNİ SIZDIRDI

Öte yandan Avrupa Birliği için ilaçları değerlendiren ve onaylayan Avrupa İlaç Ajansı (EMA),geçen ay bir siber saldırıya uğramış ve Covid-19 ile ilgili belgeler çalınmıştı. Ajans, belgelerin bir kısmının siber suçlular tarafından online olarak yayınlandığını duyurdu. Siber güvenlik kuruluşu Eset, konuyu mercek altına aldı.

Avrupa İlaç Ajansı EMA, yaptığı basın açıklamasında durumu şu şekilde paylaştı:

“EMA’ya yapılan siber saldırıyla ilgili devam etmekte olan soruşturmaya göre, Covid-19 ilaçları ve aşılarıyla ilgili üçüncü taraflara ait bazı belgelere yasa dışı şekilde erişim sağlanmış ve bu belgeler internete sızdırılmıştır. Bu konuda emniyet yetkilileri gerekeni yapacaktır.”

Sızan belgeler muhtemelen aşı üzerinde çalışan şirketlere ait belgelerdi. Ajans, sistemlerinin çalışmakta olduğunu, aşıyla ilgili onay ve değerlendirme çizelgesinde bir aksama olmadığını belirtti. Merkezi Hollanda’da bulunan ajans, ilk olarak 9 Aralık 2020 tarihinde bilinmeyen bir kaynaktan gelen bir siber sorun yaşadığını duyurmuştu. Ardından belgelerin sızdığı ortaya çıktı. Yürütülen soruşturmaya göre, veri ihlali bir IT uygulamasıyla sınırlı. Tehdidi düzenleyenler, doğrudan Covid-19 ilaçlarını ve aşılarını içeren bilgiyi hedef almış.

HANGİ VERİLER SIZDI?

Ele geçirilen veriler; ‘e-posta ekran görüntülerini, EMA görevli yorumlarını, Word belgelerini, PDF’leri ve PowerPoint sunumlarını” içeriyor. Durumdan etkilenen şirketler, olayla ilgili olarak bilgilendirildi.

Saldırının ortaya çıkmasının ardından aşı geliştiren BioNTech ve Pfizer şirketleri, belgelerine erişim sağlanan şirketler arasında olduklarını açıkladı. İki şirket, ihlalle ilgili olarak şu ortak bildiriyi paylaştı:

“Pfizer ve BioNTech şirketlerinin Covid-19 aşı adayı BNT162b2’ye ait olan ve EMA’nın sunucularında saklanan düzenleyici şartlarla ilgili bazı belgelere yaşa dışı erişim sağlandığını öğrendik. Bu olayla bağlantılı olarak BioNTech veya Pfizer sistemlerinin herhangi bir ihlale maruz kalmadığını belirtmek isteriz. Çalışmaya katılanların kimliğinin, erişim sağlanan veriler üzerinden belirlendiğine dair bir bilgimiz bulunmamaktadır.”

“AŞIYLA İLGİLİ DOLANDIRICILIK GİRİŞİMLERİNİ SIKÇA GÖRECEĞİZ”

Siber güvenlik kuruluşu Eset, Covid-19 aşıları ve ilaçlarıyla ilgili siber saldırılarla veya dolandırıcılık girişimleriyle birçok defa karşılaşacağımız uyarısında bulundu. Dünya genelinde tüm emniyet kuruluşlarının, aşılamanın başlamasını fırsat bilerek para kazanmak isteyen siber suçlular ve dolandırıcılar konusunda alarma geçmiş durumda olduğuna dikkat çeken Eset uzmları, şu uyarıları yaptı:

“ABD Hazine Bakanlığı, aşı sırasında öne geçirmek için yapılabilecek yanıltıcı teklifler gibi, suçluların Covid -19 aşılama sürecini suistimal etme girişimlerinde bulunabileceği konusunda ciddi bir uyarı yayınlayan kurumlardan biridir. Bu gibi tekliflerin sahte olduğunu unutmayın. Birçok ülkede aşılama stratejisi yüksek risk gruplarına ve sağlık görevlilerine öncelik veriyor. Benzer tekliflerle veya aşının satılmasıyla ilgili tekliflerle karşılaşırsanız, bu teklifler – pandemi başladıktan kısa süre sonra ortaya çıkan koronavirüsle bağlantılı dolandırıcılıklar gibi – sahtedir.”

BU İÇERİĞİ DİLEDİĞİNİZ YERDE PAYLAŞABİLİRSİNİZ..!
ETİKETLER:
HER TÜRLÜ İSTEK ŞİKAYET HABER VE DUYURULARINIZ İÇİN BİZE ULAŞINIZ..!
ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

BİR YORUM YAZ