Koronavirüs pandemisi küresel ekonomiye büyük bir darbe vurdu. Kısıtlayıcı önlemler birçok şirketi operasyonları askıya almaya, işçileri ise ücretsiz izne ayrılmaya zorladı. Pandemi etkilerini azaltmaya çalışan dünya hükümetleri, vergi indirimleri, tazminat planları, teşvik kontrolleri ve benzerleri yoluyla işletmeleri ve vatandaşları desteklemek üzere çeşitli adımlar atıyor.
Başka bir deyişle, gökten düşen para bu yıl kulaklara bir fantezi gibi gelmiyor. Bununla birlikte, pandemi ile ilgili bir tür sosyal yardım olarak büyük bir miktar para talep edebileceğinizi söyleyen bir e-posta alırsanız sevinmek için acele etmeyin. Mali yardım vadedenler yalnızca hükümetler değil. Dolandırıcılar da mali yardım sözü veriyor, ama tahmin edebileceğiniz gibi, sonuç tam tersi oluyor. Bu yazıda kesinlikle almak istemeyeceğiniz bazı “destek” örneklerini paylaşıyoruz.
Herkes için ücretsiz kötü amaçlı yazılım
Bugünlerde çok sayıda spam, kötü amaçlı yazılım yaymak için yem olarak pandemiyle ilgili ödemeleri kullanıyor. Vadedilen ödemeye ulaşmak için e-postanın ekini açmanız veya mesajdaki bir bağlantıya tıklamanız istenebiliyor.
Örneğin, Brezilya’daki kullanıcıları hedefleyen dolandırıcılar, hükümetin salgını nedeniyle elektrik ödemelerini kaldırdığını iddia ediyor. Ancak öylece ödemeyi bırakmanız yetmiyor; öncelikle mesajda verilen bağlantıyı kullanarak çevrimiçi kayıt yaptırmanız gerekiyor.
Bağlantı devlete ait bir internet sitesine işaret ediyor gibi görünse de e-posta gönderenin adresi resmi değil. Alıcı kuşkulanmaz ve tıklarsa Truva Atı yükleyici Sneaky (ürünlerimiz bunu Trojan-Downloader.OLE2.Sneaky.gen olarak tanımlar) bilgisayara yükleniyor ve daha sonra başka bir Truva Atı indirip çalıştırıyor.
Başka bir e-postada ise Güney Afrika’daki kullanıcıları avlayan siber suçlular, ekli formu doldurmaları koşuluyla tüm yaz boyu tazminat ödeme sözü veriyorlar. “Form” denen şeyin aslında saldırganlara kurbanın bilgisayarı üzerinde uzaktan kontrol sağlayan SelfDel adlı arka kapı (Trojan.Win32.SelfDel.hoxq) olduğu ortaya çıkıyor.
Dolandırıcılar, bankaları taklit etme konusunda da becerikli. Örneğin, bir finans kurumunun müşterilerinden yalnızca sözde ödeme onayı içeren ekli arşivi açmaları istenmekle kalmıyor, işlem ayrıntılarını kontrol etmek için hesaplarına giriş yapmaları da talep ediliyor. Asıl sebep, arşivde gizlenen Noon Truva Atının (Trojan-Spy.MSIL.Noon.gen), kullanıcı aceleyle banka hesaplarına giriş yaptığı sırada kullanıcı adını ve şifreyi çalabilmesi.
Bildiğimiz klasik kimlik avı
Parolalar ve diğer veriler bazen kötü amaçlı yazılım yardımı olmadan da kullanıcılardan kolayca alınabilir. Örneğin, 70 yaş ve üzerindeki kişilere tazminat teklif eden bir “devlet” e-postasına rastladık. Bu sosyal grup, sahtekarlar tarafından genç insanlara göre daha fazla mağdur ediliyor, çünkü birçoğu modern teknoloji hakkında çok bilgili değil.
Buna ek olarak, COVID-19 yaşlı insanlar için daha büyük bir sağlık riski oluşturuyor, bu nedenle birçok ülkede gerçekten de diğer yaş gruplarından daha fazla ek yardım alıyorlar. Tüm bunlar, sonuçta onları mükemmel birer hedef haline getiriyor. Bu dolandırıcılıkta, muhataptan bir bağlantıya tıklayarak bir form doldurması isteniyor.
Kullanıcı bağlantıyı tıklayacak kadar ilgiliyse gerçekten de ad ve soyadının yanı sıra sosyal güvenlik numarası (SSN) ve geçerli adresini isteyen bir form görüyor. İlginç olan ise, formun ABD sakinlerine yönelik olmasına rağmen (diğer ülkeler SSN kullanmaz), Gönder butonunun Rusça (“Отправить”) olması.
Düğmeye tıklandığında forma girilen bilgiler, yaşlıların gerçek adresleri ve SSN’lerinden oluşan güncel bir veritabanına sahip olacak olan dolandırıcılara iletiliyor.
Formu gönderdikten sonra kullanıcı, DSÖ destekli gerçek COVID-19 Dayanışma Fonu’nun resmi sayfasına yönlendiriliyor ve bağış yapmaya davet ediliyor. Saldırganların bu şekilde hem planlarına güvenilirlik katmayı hem de kurbanın dikkatini orijinal mesajdan uzaklaştırmayı hedefliyor. Sonuçta ise hükümetten hiçbir tazminat gelmiyor.
Kurumsal posta kutularının peşinde
Kurumsal posta kutularını avlayan dolandırıcılar, kriz karşısında alınan önlemler konusunu da es geçmedi. İspanyol şirketlerini hedef alan e-postalar, işletmeler için yeni vergi indirimlerinden bahsediyor. Doğal olarak, bir hak talebinde bulunup bulunamayacaklarını öğrenmek için alıcıların bir bağlantıya tıklayarak bir dosyayı açmaları, ardından yalnızca belgeyi okumakla kalmayıp aynı zamanda imzalayarak geri göndermeleri isteniyor. Mağdurun harekete geçmesi için bir hafta süre tanınıyor.
Bağlantıya tıklayan kullanıcı, e-posta kullanıcı adı ve şifresini isteyen bir sayfaya yönlendiriliyor. Belgeyi görüntülemek için giriş yapmaya çalıştığı takdirde kimlik bilgileri siber suçluların eline düşüyor.
DSÖ ve Çin’den tazminat
Uluslararası kuruluşlardan, hatta diğer ülkelerden bile yardım teklifleri alabilirsiniz. Bu yabancı hayırseverler oldukça cömert görünüyorlar. Örneğin, Uluslararası Para Fonu’ndan (IMF) Kristalina Georgieva adlı kişi görünüşe bakılırsa neredeyse bir milyon EUR dağıtıyor. Pandemi sırasında evde kalması gerekenlerin zararlarını telafi etme programı, güya Çin hükümeti ile ortak bir girişim.
Kurbanın parayı alabilmesi için e-postadaki Gmail adresini kullanarak ofisle iletişime geçmesi gerektiğini söylüyorlar. Yanıt verenlerden, ödenmediği takdirde transferin devam edemeyeceği söylenen bir tür işlem ücreti istenmesi muhtemel.
Dünya Sağlık Örgütü’nden geliyormuş gibi görünen başka bir e-postada ise ekli dosyanın tazminatı almak için gereken tüm ayrıntıları içerdiği söyleniyor.
Belge, damga, imzalar ve DSÖ amblemi ile oldukça resmi görünse de başlık, tehlike çanlarını çalmaya yetiyor. Dolandırıcılar kurbana 150.000 dolarlık dudak uçuklatacak bir meblağ vadediyor. Paranın nasıl alınacağını açıkça söylemiyorlar, ancak belirli bilgilere ihtiyaç duyacaklarını ve alıcıya “güvenlik nedeniyle” bu e-postadan kimseye bahsetmemelerini tavsiye ettiklerini ifade ediyorlar. Daha fazla ayrıntı istemek için yazacak olursanız büyük olasılıkla yine şu veya bu sebeple para istenecektir.
Tazminat almaya çalışırken nasıl tuzağa düşülmemeli
Bu kriz zamanında birçok insanın finansal desteğe ihtiyacı var. Gerçek bir yardım teklifi ile bir dolandırıcılığı ayırt edebilmek için daima uyanık olun.
- Devlet resmi desteği için yalnızca resmi internet sitelerine başvurun. E-postalardaki bağlantılara tıklamayın ve ekleri açmayın. Bunun yerine, ilgili ajansın URL’ini tarayıcıya yazarak böyle bir tazminat alma hakkınız olup olmadığını kontrol edin.
- E-postadaki bilgileri kontrol edin: Ödeme vadeden kuruluş, arama motoru sonuçlarında çıkmıyorsa büyük olasılıkla mevcut değildir.
- Gönderenin adresine dikkat edin: Anlamsız görünüyorsa veya alan adı ücretsiz bir web posta hizmetine aitse e-postanın bir devlet kurumundan geliyor olması pek olası değildir.
- Mesajın nasıl yazıldığına ve internet sitesinin nasıl göründüğüne dikkat edin. Kamu görevlileri genellikle yazım hataları ve ünlem işaretleriyle dolu mesajlar göndermezler. Ayrıca e-posta, başvuru sahiplerinin uzun kuyruklar oluşturduğundan veya son başvuru tarihlerinin yaklaştığından bahsediyorsa dikkatli olun.
- Süreci başlatmak için (veya başka bir nedenle) bir ön ücret ödeme talebi de sahtekarlığın bir diğer kesin işaretidir. Gerçek hükümet departmanları ve bankalar buna ihtiyaç duymazlar. Gerçekten de bir ödeme komisyonu olması durumunda, gerçek bir kuruluş bu miktarı ödenmesi gereken tutardan düşecektir.
- Hem kötü amaçlı e-postaları hem de kimlik avı sayfalarını tespit edebilen ve engelleyen güvenilir bir güvenlik çözümü kullanın.