e-devlet hesabına girenlere çok değerli ikaz

e-devlet hesabına girenlere çok değerli ikaz 1

Geçmişte de resmi kuruluşların sitelerini taklit ederek, oltalama (phishing) eforlarıyla vatandaşları dolandırmaya çalışan siber hatalılar, bu defa geçersiz e-devlet hesaplarıyla emellerine ulaşmaya çalışıyor. 

Antivirüs ve internet güvenliği kuruluşu ESET’in kıdemli güvenlik araştırmacısı Lukas Stefanko, Türkiye’de e-devlet kullanıcılarını gaye alan bir oltalama gayreti tespit etti. Stefanko’nun tespitlerine nazaran siber hatalılar, uydurma e-devlet site ve uygulamalarla vatandaşların kredi kartı bilgilerine ulaşmaya çalışıyor. 

Dolandırıcılar büyük ihtimalle, çeşitli geri ödemelere ait beklenti yahut maske dağıtımının e-devlet üzerinden yapılacağı bilgileri nedeniyle bu alana yönelik ağırlaşmadan yarar çıkarmaya odaklandı. 

Oltalama saldırısı nasıl çalışıyor?

E-devlet kullanıcıları bu oltalama (phishing) taarruzunda ekseriyetle “aidat iade işlemleri“ üzere muğlak tabirlerle uydurma e-devlet sitelerine yönlendiriliyor. Burada, Android sistemli cep telefonu kullanıcıları amaç alınıyor. Kelam konusu geçersiz web sitelerinde, bireyden para iadesi yapılabilmesi için ferdî bilgiler isteniyor. 

Daha sonra bu site üzerinden süreç yapılamadığı, iki faktörlü doğrulama için gelen SMS sisteminin çalışmadığı belirtiliyor ve kullanıcıdan cep telefonuna e-devlet uygulaması indirmesi isteniyor. Böylelikle çift faktörlü müdafaa sistemi bypass edilmeye çalışılıyor. 

Lakin kullanıcının yönlendirildiği Android cep telefonu uygulaması da aslında uydurma. Vatandaşların karşısına “e-Devlet Kapısı Online Aidat İade Sistemi“ üzere sayfalar çıkıyor ve burada eksik kalan bilgilerin doldurulması isteniyor. 

TC Kimlik No, isim soyad, kredi kartı numarası son kullanma tarihi, hatta kart limiti bile talep ediliyor. Tüm bu bilgilerle siber hatalılar, kullanıcıların kredi kartından faydalanabilmelerine yönelik kapıyı açmış oluyor. 

Hackerler büyük ihtimalle yerli

ESET’in ulaştığı teknik datalara nazaran, bu oltalama kampanyası twitter reklamları üzerinden yayılmış görünüyor. Domain adresi Türkiye dışını göstermekle birlikte akın paketindeki çeşitli ayrıntılar, bunun Türk hackerler tarafından hazırlanmış bir siber akın dalgası olduğu izlenimini veriyor. 

Nasıl korunmalı?

ESET Kıdemli Güvenlik Uzmanı Lukas Stefanko, phishing kurbanı olmamak için internet kullanıcılarına şu tekliflerde bulundu:

Bilhassa bu sıkıntı vakitlerde kart aidatı, aidat iade sistemi üzere hususlarda size ulaşacak tekliflere temkinli yaklaşın.

Kamu ve online bankacılık ile ilgili girmek istediğiniz sitenin ismini, adres çubuğuna (URL) kendiniz yazın. Arama motorundan çıktıysa da girmek istediğiniz yer olduğundan emin olun, ismi denetim edin.

E-kapim, e-kapim-online, e-kapim-portalgiris üzere aldatıcı isimli sitelerden uzak durun.

Güvenliğinden ve yasallığından kuşku duyduğunuz online formlara asla hassas bankacılık bilgilerinizi girmeyin.

Sadece bankanızın resmi sitesiyle irtibatlı taşınabilir bankacılık uygulamalarına itimadın.

İndirmek istediğiniz uygulama tarafından istenen izinlere dikkat edin. Uygulamanın fonksiyonları için gereksiz görünüyorsa, uygulamayı indirmekten kaçının.

Bilgisayar, tablet yahut telefonunuzun işletim sisteminin şimdiki olmasına, yamaların yapılmış olmasına dikkat edin.

Kesinlikle profaktif bir antivirüs, internet güvenliği ve taşınabilir güvenlik tahlili kullanın.

Google Play yahut başka saygın uygulama mağazalarına bağlı kalın. Bu mağazalar ziyanlı uygulamalardan büsbütün arınmış olmayabilir, fakat çok daha güvenlidirler.

Bir Cevap Yazın