Coronavirus’e Yönelik Korkuyu Kullanan Yeni Siber Tehditler!

Coronavirus (COVID-19) temalı sahte e-postalar gönderiliyor… Dünya Sağlık Örgütü (WHO) tarafından gönderilmiş gibi gösterilen, ZIP’li dosya halinde gelen ve tıklandığında bir Truva Atı’nın bilgisayara yüklenmesine neden olan sahte e-postalar, aynı zamanda görsel tasarımı ile dikkat çekiyor.

Geçtiğimiz haftalarda İtalya’daki kullanıcıları hedef alan ‘İtalyanca’ dilindeki benzer spam e-postaların ardından bu kez de İngilizce dilinde, yani küresel etki alanı geniş bir tuzak gündemde. Üstelik gerçek olduğunu düşündürebilen çeşitli unsurları da göze çarpıyor.

‘MY-HEALTH.PDF’ adıyla ZIP’li halde gelen PDF dokümanı, web tarayıcısında görüntülenebiliyor. Açılması halinde salgın hakkındaki son istatistikler ve çeşitli bilgiler, gayet iyi bir grafik tasarımla birlikte görülüyor. Bu noktadaki amaç, sahte e-postanın bizzat tuzağa düşürülmek istenen kimse tarafından tanıdığı başka kullanıcılara gönderilmesi olabilir.

E-postanın görünürdeki masumiyetine karşın klavye hareketlerinin çalınmasından sistemi kapatıp yeniden başlatmaya kadar uzanan olası etkileri son derece tehditkâr.

Sahte e-posta ekinde yer alan ve açıldığında virüs yüklenmesine neden olan PDF dokümanı, detaylı içeriği ve görsel tasarımı ile siber tehditi farklı bir boyuta taşıyor…

2020’nin öne çıkan sağlık sorunu, Türkiye’deki internet kullanıcıları açısından da merak içinde takip ediliyor. Bu tip sahte e-postalarla karşılaşılması halinde atılması gereken temel adımlar ise şöyle sıralanıyor;

• Kaynağının güvenilirliğinden emin olmadığınız şüpheli e-postaları açmayın,
• Açtıysanız e-posta içeriğindeki linkleri ve eklerini tıklamaktan kaçının,
• COVID-19’a dair güncel, gerçeklere dayalı bilgiler için güvenilir ve resmî web sitelerini kullanın,
• Kişisel ve finansal bilgilerinizi e-postayla açıklamayın, bu tür bilgileri talep eden hiçbir şeye yanıt vermeyin.

Sosyal mühendislik ve kimlik avı dolandırıcılığı hakkında detaylı bilgi için buraya tıklayabilirsiniz.