Kimlik avı dolandırıcılığı için internet kullanıcılarını çok çeşitli yollarla hedef alan siber suçlular, yeni bir yol izlemeye başladı. Salgın sırasında insanların endişelerinden yararlanan bilgisayar korsanları, yeni bir yöntem uygulamaya başladı.
Delta varyantından ötürü artan koronavirüs vakaları ile doğru orantıda artan siber dolandırıcılık vakalarına karşı çalışmalarını sürdüren güvenlik şirketi Proofpoint'teki araştırmacılar, haziran ayında salgın ile ilgili kimlik avı girişimlerinde virüs ile ilgili endişelerin tüm dünya çapında nispeten azaldığı döneme kıyasla yüzde 33 artış meydana geldiğini tespit etti.
Aşı olunduğuna dair kanıtların merkezde tutulduğu çeşitli uygulamalar üzerinde çalışılırken siber dolandırıcılar da kendilerine yeni bir yöntem belirledi. Bilgisayar korsanları artık internet kullanıcılarından aşı olduğunu gösteren bir kanıt göndermesini talep eden e-postalar gönderiyor.
Kimlik avı, bilgisayar korsanlarının hedefteki kişilerin bağlantıya tıklamasını ya da ekten belirli bir dosyayı indirmesini sağlamak için başka bir kimliğe bürünmesi ile gerçekleştirilir. Bilgisayar korsanları, işverenlerden veya sağlık kuruluşlarından gelen koronavirüs ile ilgili bir e-postanın bazı davranışları tetikleyebileceğini düşünerek hareket ediyor ve siber güvenlik uzmanları, salgın devam ettikçe siber dolandırıcıların taktiklerinin de değiştiğini belirtiyor.
Yeni Kimlik Avı Dolandırıcılığı Yönteminden Nasıl Korunulur?
Google ve Facebook gibi çoğu şirket artık çalışanlarından işe dönmeden önce aşı olmalarını istiyor ancak kullanıcıların yine de aşı kanıtı isteyen bir e-posta alması halinde ekstra dikkatli olması gerekiyor. Aşı kartında yer alan önemli bilgiler, bilgisayar korsanlarının yararlanabileceği önemli bilgilerden oluşur.
Sağlık kuruluşlarından gelmiş gibi görünen, son derece gerçekçi e-postalara da tereddütlü yaklaşmak gerekiyor. Bilgilerinizi herhangi bir e-posta adresine göndermeden önce o e-posta adresinin meşruluğunu doğruladığınızdan emin olun. Bu, bilgilerinizin ele geçirilmesine ve bilgisayar korsanlarının hakkınızda çok daha fazla bilgi elde etmesine yol açabilir.
E-posta adresi gerçekse dahi hesabın arkasındaki kişinin gerçekten hesabın sahibi olup olmadığını da diğer değerlendirilmesi gerekenler arasında yer alıyor. Bu, size e-posta gönderen bir kişinin hesabının bir başkası tarafından yönetilmesinin ihtimaller dahilinde olduğu anlamına geliyor. Bu e-postaların gerçekten tanıdığınız bir kişiden gelip gelmediğini öğrenmek için e-postanın içeriğine ayrıntılı bir şekilde bakmanız yeterli olacaktır.
YORUMLAR