Dövizdeki dalgalanma, siber fırsatçıları harekete geçirdi

05 Eylül 2018 Çarşamba 11:00
12
14
16
18

Siber fırsatçılar, Türkiye’de dövizdeki dalgalanma nedeniyle yükselen ekonomik merak ve duyarlılığı, kendi faydalarına çevirmeye çalışıyor. Türk bankacılık müşterilerini hedef alan siber hırsızlar, “döviz hesabınızın dökümü ektedir“ ya da “Adınıza şu kadar döviz alındı“ gibi gerçek dışı mesajlarla, kişileri sahte ve virüslü sitelere yönlendiriyor. Antivirüs yazılım kuruluşu ESET’in Türkiye Teknik Müdürü Erkan Tuğral, “Kullanıcıların dönemsel hassasiyetinden faydalanmaya çalışan hackerler, internet bankacılığı bilgilerini ele geçirmeyi veya şifre yazılımı bulaştırarak fidye istemeyi hedefliyor” bilgisini paylaştı.

Türkiye, yeni bir phishing yani oltalama dalgası ile karşı karşıya. Özellikle Kurban Bayramı sonrasında Türkiye’nin önde gelen bankalarının müşterilerini hedef alan kandırma (olta) mesajları daha sık görülmeye başlandı. Bilgi güvenliği kuruluşu ESET, bu tür mesajlarla ilgili uyarıda bulundu.

“Güncel gelişme ve olaylardan çıkar sağlamayı alışkanlık haline getiren siber hırsızlar, bu kez Türkiye ekonomisindeki hareketliliği kullanmaya odaklanmış görünüyor” diyen ESET Türkiye Teknik Müdürü Erkan Tuğral, şunları söyledi: “Tüm vatandaşlarımızın döviz ve para piyasalarındaki hareketliliği büyük dikkatle takip ettiği bu dönemde, kullanıcıların e-posta adreslerine ve SMS kutularına şöyle mesajlar gelmeye başladı: Tüm kart aidatınız geri ödenecek, döviz hesabınızın dökümü ektedir, adınıza şu kadar döviz alındı veya satıldı, döviz hesabı dökümünüz ektedir, büyük promosyon, hesabınıza ekstra puan.”

Mesaj ekteki dosyaya veya virüslü siteye yönlendiriyor
Erkan Tuğral’ın verdiği bilgiye göre, büyük merak ile şaşkınlık yaratan söz konusu mesajlar, kişileri genellikle mesajın eklentisinde yer alan dosyayı açmaya yönlendiriyor. Ya da bu konuda bilgi alabileceğinizi bildiren, hatta ilgili bankanın kısmen adını da içeren sahte bir web sitesine yönlendiriyor.
İşte tam bu aşamada kullanıcı – eğer proaktif bir internet güvenliği yazılımı bulundurmuyorsa - virüsü kendi elleriyle bilgisayarına veya telefonuna bulaştırmış oluyor. Ekli dosyadaki veya sahte web sitesindeki truva atı sisteme bulaşıyor.


Kimlik avı gerçekleşiyor veya fidye yazılımı (ransomware) bulaştırılıyor
Bu aşamadan sonra siber fırsatçılar iki soygun yöntemi tercih ediyor. Bazıları sahte bankacılık siteleri üzerinden online oturum açma bilgilerini talep ediyor ve kişilerin doğrudan hesabına ulaşmaya çalışıyor. Bazıları ise Cryptolocker tarzı fidye yazılımları ile bilgisayar dosyalarını kilitleyerek, kullanıcılardan fidye talep etme yoluna gidiyor.

Nasıl güvende kalınır?
Bankaların güvenlik önlemlerini aşmakta zorlanan siber suçluların, hesaplara ulaşmak için banka müşterilerini kandırma yolunu seçtiğine dikkat çeken ESET Türkiye Teknik Müdürü Erkan Tuğral, phishing kurbanı olmamak için online ve mobil bankacılık kullanıcılarına şu önerilerde bulundu:

 Özellikle şu dönemde döviz, faiz, ekstra puan, limit arttırma, sorgusuz sualsiz kart aidatı geri ödemesi gibi konularda size ulaşacak inanılamayacak kadar güzel tekliflere itibar etmeyin. 
• Hiçbir bankanın web sitesine, URL’yi yani bankanın web sitesi adresini kendiniz yazmadan girmeyin! Sizi yönlendiren herlangi bir linke tıklayarak, sahte sitelere gitme ihtimaliniz yüksek. 
• Yalnızca bankanızın resmi sitesiyle bağlantılı mobil bankacılık uygulamalarına güvenin. 
• Güvenliğinden ve meşruluğundan şüphe duyduğunuz online formlara asla hassas bankacılık bilgilerinizi girmeyin.
• Mutlaka proaktif ve güncel bir antivirüs veya internet güvenliği yazılımı kullanın. ESET kullanıcıları, kimlik avı saldırıları ve Phishing çabalarına karşı korunuyor. 
• Bilgisayar, tablet veya telefonunuzun işletim sisteminin güncel olmasına, yamaların yapılmış olmasına dikkat edin. 

 

 

  Yorumlar
Henüz yorum yapılmamış

  Yorum Ekle

Ad Soyad :
E-Posta :
Mesaj :
Güvenlik Kodu :



+ Benzer Haberler
» Gaziantep’te siber güvenlik konuşuldu
» Suya düşen cihazlardan veriler nasıl kurtarılır?
» Oltaya düşmem diyen yanılıyor!
» Boeing Türkiye’deki ilk Mühendislik ve Teknoloji Merkezi’ni açtı
» Teknoloji Sektöründe Kadınlar Ödül Töreninden 5 Ödülle döndü
» İş yerinde kişisel cihaz paradoksu: Esnek mi güvenlik mi?
» ’Türkiye Teknoloji Sektöründe Kadınlar’ Aygaz’’dan Esin Çınar Akkol ödüle layık görüldü
» Hard diskiniz bozulduğunda bu davranışlardan kaçının
» Binlerce wordpress sitesinde tehlikeli açık
» Siber saldırganların hedefinde havayolu şirketlerinin müşterileri var
» 13.Teknoloji Ödülleri sahiplerini buldu
» Veri Kaybına uğrayan şirketlerin yüzde 60’ı iflas ediyor!
» Arçelik’e, 11’inci Kez Lovemark Ödülü
» Kadınsız teknoloji olmaz
» Arçelik’e en cool marka ödülü
» Bosch Home Connect’ten “selfie” çeken buzdolabı
» Çabuk! Telefonum nerede? Yakında biri var
» Enerji tasarrufu için doğru beyaz eşya seçimi ve doğru kullanım ipuçları
» Arçelik’in ‘Eşit Sözlük’ Projesine Uluslararası iki ödül
» Dünya ülkelerinde veri koruma kanunları nasıl uygulanıyor?
» Kimlik avcıları şimdi de öğretim üyelerini hedef aldı
» En iyi yazılımcıları şirketinize kazandırmanın 6 püf noktası
» Bu mail başlıkları oltaya düşüyoruz
» “Süpergüçlerin Arkasındaki Bilim” programı çocukların yeteneklerini ortaya çıkarıyor
» “Bilim Hayatımızın İçinde”...