Kendinizi Coronavirüs (COVID-19) ile İlgili Bilgisayar Dolandırıcılıklarından Koruma
2012'de dünyanın sonunun geleceğinin ne zaman tahmin edildiğini hatırlayın. Bence 2020 daha doğru bir tahmin olurdu. Yılın daha yarısındayız ve bazı insanları Tanrı'nın gazabını günahkarların üzerine saldığına ikna etmeye yetecek kadar kıyamet olayına zaten tanık olduk.
Eğer durum buysa, o zaman hala etrafta olmaması gereken bazı insanlar görüyorum.
Şimdi, ABD ile İran arasında savaşın neredeyse patlak vermesine rağmen, Ocak ayında olduğu gibi, çağlar önce gibi görünüyor. O zamandan beri, Avustralya'daki en yıkıcı orman yangınlarından birini yaşadık, Afrika'da bir çekirge istilası oldu, çeşitli doğal afetler dünyanın farklı yerlerini vurdu ve yine de yeni Coronavirüs ile karşılaştırıldığında bunların hepsi sönük kalıyor.
Bunu yazarken, 7,6 milyon bildirilen COVID-19 enfeksiyonu vakası vardı ve yaklaşık yarım milyon insan hastalığa yenik düştü.
Ancak, bu kargaşa karşısında, gelişen bir grup insan var. bilgisayar korsanları.
İşte bir şok edici. Dünya pandemi tarafından vurulduğundan beri, dolandırıcılar şüpheli olmayan kurbanlardan 46.2 milyon dolar kazandı. Bunu, kimlik avı e-postaları ve metinleri, sahte çevrimiçi mağazalar ve telefon görüşmeleri dahil olmak üzere bir dizi dolandırıcılık yoluyla başardılar.
Bu yazıda, dolandırıcılıkların tam olarak nasıl yürütüldüğüne, dikkat edilmesi gereken en popüler dolandırıcılıklardan bazılarına ve bir kurban olmamanızı nasıl sağlayacağınıza bakacağız.
Sahte pandemik harita web siteleri
Siber teröristler tarafından kurbanlara kötü amaçlı yazılım bulaştırmak için kullanılan yöntemlerden biri, koronavirüs istatistikleri sunan sahte siteler oluşturmaktır.
Dünyanın her yerindeki insanlar pandeminin dünyaya nasıl yayıldığını merak ediyor. En çok hangi ülkeler etkilendi, belirli bir günde kaç yeni enfeksiyon ve ölüm vakası kaydedildi, kaç kişi iyileşti?
Bu bilgilere sahip birçok web sitesi bulacaksınız, ancak hepsine güvenilemez.
Örneğin, siber güvenlik uzmanı Shai Alfasi, John Hopkins Üniversitesi tarafından oluşturulan popüler bir COVID-19 harita web sitesine benzemek üzere tasarlanmış sahte bir web sitesi keşfetti.
Sahte haritayı açtığınızda, tarama geçmişi, kullanıcı adı, şifreler dahil olmak üzere kişisel bilgilerinizi kaydeden ve hatta kriptonuzu çalmak için kullanılabilen AZORult olarak bilinen bir kötü amaçlı yazılımı etkinleştirir.
AZORult, verilerinizi çalmanın yanı sıra diğer kötü amaçlı yazılımlar için sisteminize bir ağ geçidi görevi görebilir.
Coronavirus ile ilgili kimlik avı e-postaları
Bu, siber saldırganlar tarafından insanları dolandırmak için kullanılan açık ara en popüler yöntemdir. Muhtemelen geniş bir demografiyi hedeflemelerine izin verdiği için.
Bunun nasıl çalıştığı, bilgisayar korsanlarının, alıcıları kötü amaçlı yazılım bulaşmış bağlantılara tıklamaları veya virüslü ekleri indirmeleri için kandırmak için meşru bir kişi veya şirket gibi davranan e-postalar göndermesidir.
İşte bazı örnekler çeşitli güvenlik çözümleri tarafından tanımlanan kimlik avı e-postaları.
Sözde WHO'dan gelen kimlik avı e-postaları
DSÖ, Birleşmiş Milletler için uluslararası sağlıktan sorumlu kuruluştur ve bu nedenle onlardan gelen herhangi bir bilgi, güvenilirlik testini hemen geçecektir. Bu onları sahtekarlar için yüksek hedefler haline getirir.
Hızlı soru. E-postanızı bugün DSÖ'den COVID-19 için evde çare içeren bir mesaj bulmak için açtıysanız, kılavuzu indirmeyi iki kez düşünmezsiniz, değil mi?
E-postanın WHO'dan gelmemesi ve indirdiğiniz şeyin bir çare değil, bilgisayarınızı diğer siber saldırı biçimlerine açacak bir kötü amaçlı yazılım olması ihtimali.
Malwarebytes Labs tarafından işaretlenen bir e-posta için durum buydu.
Dolandırıcılar, DSÖ uzmanlarının, kökeni ve kendinizi ve başkalarını nasıl etkili bir şekilde koruyacağınız da dahil olmak üzere virüsle ilgili tüm araştırmaları içerdiği varsayılan bir e-kitabı ittiği gibi poz verdi.
Ancak, e-kitap, bilgisayar korsanlarının daha sonra gizlice Formbook adlı bilgi çalan bir truva atını sisteminize indirmek için kullandığı GUloader adlı bir indirici için kötü amaçlı kodla gömüldü.
Formbook truva atı, göz atma geçmişinizi kaydedebilir, Windows panonuzda depolanan verileri toplayabilir ve ayrıca siz girerken kullanıcı adınızı ve şifrelerinizi günlüğe kaydedebilir.
Malwarebytes Labs tarafından da ortaya çıkarılan benzer bir örnekte, bilgisayar korsanları, yeni virüse karşı bağışıklığınızı nasıl artıracağınıza dair ipuçları sunan DSÖ uzmanları gibi davrandılar.
Daha sonra, Ajan Tesla olarak bilinen bir tuş kaydedici yazılımını pdf'ye entegre ederek klavyenizde yaptığınız her tuş vuruşunu kaydetmelerini sağladılar.
Ayrıca, COVID-19 bağışıklığı ipuçları vaat eden ancak bunun yerine kurbanın bilgisayarına Netwire Uzaktan Erişim Truva Atı (RAT) enjekte etmeyi amaçlayan başka bir DSÖ e-posta dolandırıcılığı da ortaya çıktı.
Virüs bulaştıktan sonra, bilgisayar korsanları, nerede olurlarsa olsunlar kullanıcının makinesi üzerinde tam kontrole sahip olacaklardır. Bu, onları bilgisayardaki tüm kişisel bilgilerinizi çalabilecek ve aynı zamanda aktivitelerinizi izleyebilecek bir konuma getirir.
Şirket yönetiminden çalışanlara phishing e-postaları
Pandemiden kaynaklanan şirket politikası değişiklikleri hakkında yönetimden e-posta alan çalışanların bildirildiği durumlar olmuştur. Çalışanlar daha sonra ekli dosyaları indirmeye devam eder ve bunun nasıl bittiğini bilirsiniz.
Şimdiye kadarki tüm diğer kimlik avı e-posta dolandırıcılıklarında olduğu gibi, bu dolandırıcılığın da farklı varyasyonları var. Bilgisayar korsanları e-postalarında farklı bir hikaye kullanabilirler ancak amaç, alıcının kötü amaçlı bir bağlantıya tıklamasını veya kötü amaçlı yazılım bulaşmış bir eki indirmesini sağlamaktır.
Bakın, koronavirüs ile ilgili tüm dolandırıcılıkların listesi sonsuzdur. @Sshell adlı bir güvenlik araştırmacısı, kaydedilmekte olan potansiyel olarak kötü amaçlı koronavirüs etki alanları için web'i aktif olarak tarayan bir araç geliştirdi ve dakikada yüklenen potansiyel dolandırıcılık sayısı karşısında şok olacaksınız.
Ayrıca Google'a göre, Gmail'de her gün 100 milyondan fazla koronavirüsle ilgili dolandırıcılığı tespit edip engelliyorlar.
Bu yüzden vurguladığım şey, size bir bakış açısı kazandırmak için dolaşımdaki dolandırıcılıkların sadece küçük bir kısmı.
Tüm e-posta dolandırıcılıklarını filtrelemek için e-posta sağlayıcınıza güvenemeyeceğiniz için, mağdur olmamak için aktif olarak meşgul olmanız gerekir.
Kimlik avı dolandırıcılıklarını onlara bakarak tanıyabilmeniz ile başlar. Daha da iyisi, yeni nesil bir antivirüs çözümünüz olmasını tavsiye ederim. Dolandırıcılığı tespit etme baskısını üzerinizden alır ve sizi tehditlere karşı korumada daha etkilidir.
Kimlik avı e-postaları nasıl belirlenir
Çoğu kimlik avı e-postasının, onları satan göze çarpan bir yönü vardır. Bunun nedeni, siber suçluların mümkün olduğunca çok kişiye göndermek kadar mesajın doğruluğuyla ilgilenmemeleridir.
Bu bir sayı oyunudur veya başka bir şekilde spreyle ve dua et kimlik avı tekniği olarak bilinir.
İşte bunu bilmek nasıl aldığınız e-posta gerçek değil.
gönderenin e-posta adresi
Bir kimlik avı e-postasının genel düzeni, meşru bir kaynaktan gelenle aynı görünebilir, ancak gönderenin adresi kesinlikle resmi siteninkiyle eşleşmeyecektir.
Gerçek bir kaynaktan gelen gerçek bir e-postanın sonunda şirketin alan adı olmalıdır. Örneğin, WHO'dan gelen bir e-posta aşağıdaki gibi görünecektir. [email protected]. Bunun gibi farklı bir şey [email protected] veya [email protected] bir aldatmacadır.
Örneğin, bu e-postayı alarak [email protected]'dan geldiği için e-postanın sahte olduğunu anlayabilirsiniz. Vurgulanan örnekte e-posta Sarah'dan geliyor gibi görünüyor.
Dilbilgisi ve sözdizimi hatasına dikkat edin
Bu, kimlik avı e-postaları söz konusu olduğunda en yaygın satıştır. Bazen hata o kadar göze batar ki gülmek isteyeceksiniz.
Örnek olarak yukarıdaki Sarah'dan gelen e-postayı alarak, şimdiden üç hatayı tespit edebilirim.
Birincisi, virüsten bahsederken “enfekte” yerine “etkili” ifadesini kullanması. İkincisi, yanlış yerde büyük harf kullanmasıdır.
Son olarak, e-postadaki son cümlede bir sözdizimi hatası var. Doğru ifade, “Lütfen ekli çeşitli belgeleri bulun ve güvende kalın” olacaktır. Ayrıca çeşitli kelimesinin e-postada aşırı kullanıldığını söyleyebilirim.
Bu kuruluşların en yetkin e-posta metin yazarlarına erişmek için en yüksek doları ödediğini anlamalısınız.
Ekli bağlantılara daha yakından bakın
Bir bağlantıya tıklamadan önce fareyi üzerine getirmeyi deneyin. Bu, tüm bağlantıyı görüntüler ve ardından ziyaret etmeniz gereken sitenin gerçek site olup olmadığını belirleyebilirsiniz.
Kişisel bilgi istiyorlar mı
Meşru kuruluşlar, şifreniz, kredi kartı bilgileriniz veya sosyal güvenlik numaralarınız gibi kişisel bilgilerinizi asla istemez.
genel selamlar
Bir kuruluş size bir e-posta gönderiyorsa, bu, bilgilerinize zaten sahip oldukları ve bu nedenle e-postayı gerçek adlarınıza gönderecekleri anlamına gelir.
Öte yandan dolandırıcılar, e-postayı bay/bayan gibi genel adlara yönlendirecek veya Sarah'dan gelen e-posta gibi selamlamadan tamamen vazgeçecektir.
Acil işlem gerektiren e-posta
Siber suçlular, mantıklı düşünmüyorsanız sizi dolandırma şanslarının daha yüksek olduğunu bilirler. Bu nedenle, sizi korkutup hızlı eyleme geçmek için tehditleri kullanmaya çalışacaklar. Bu şekilde, e-posta gerçekliğini sorgulamak için yeterli zamanınız olmaz.
Ancak dediğim gibi, bazen bir kimlik avı e-postasındaki bariz işaretleri gözden kaçırmak mümkündür. Dolandırıcıların ileri düzeyde olmaları ve bu nedenle kusursuz bir sahte e-posta bulabilmeleri de mümkündür.
Antivirüsün geldiği yer burasıdır.
Ne yazık ki, geleneksel çözümlerin çoğu, koronavirüs ile ilgili dolandırıcılığı durdurmada etkili olmayacaktır. Bunun nedeni, tehditleri engellemek için zaten veritabanlarında bulunan imzalara güvenmeleridir.
Korona dolandırıcılıklarının çoğu yeni olduğu için veritabanlarında bulunmayacak ve bu nedenle antivirüsten geçebilecekler.
İhtiyacınız olan şey, şüpheli etkinlikleri tespit etmek için davranış analizi kullanan yeni nesil bir çözüm. Her zaman oldugu gibi,
İş için en iyi çözümü önererek işinizi kolaylaştıracağım (ALMAK kötü amaçlı yazılım baytları)
Malwarebytes neden koronavirüs dolandırıcılığına karşı en iyi çözüm?
Kötü amaçlı yazılım antivirüs gibidir ancak akıllıdır. Bu, web sitelerinden doğrudan bir alıntıdır.
Güvenlik çözümü, kullanıcıların keşfedilmemiş olanlar da dahil olmak üzere her türlü kötü amaçlı yazılımdan güvende olmalarını sağlamak için anormallik algılama, davranış eşleştirme ve uygulama sağlamlaştırma gibi tekniklerin bir kombinasyonunu kullanır.
Ayrıca bilgisayar korsanları tarafından kullanılabilecek tüm saldırı vektörlerine karşı korumayı garanti eder. Virüs bulaşmış web sitelerini engeller, kötü amaçlı bağlantıları işaretler, kötü amaçlı yazılım yüklü uygulamaların yüklenmesini engeller ve ayrıca telefon araması dolandırıcılıklarını engeller.
Dolandırıcılığın kurbanı olmanız ve bilgisayarınıza virüs bulaşması durumunda, Malwarebytes sisteminizi kusursuz bir şekilde temizlemeyi vaat eder, böylece kötü amaçlı yazılımdan hiçbir iz kalmaz.
Bu, güvenlik çözümlerini test eden ve derecelendiren bir kuruluş olan AV-Test tarafından doğrulanmıştır.
Malwarebytes, hem kişisel hem de iş ortamında kullanılabilir ve fiyat, korumak istediğiniz cihaz sayısına göre değişir.
Dikkat edilmesi gereken diğer koronavirüs ile ilgili dolandırıcılık türleri
Sahte çevrimiçi mağazalar ve hizmetler
Dezenfektanlar, COVID-19 test kitleri ve yüz maskeleri gibi temel ürünleri satan çevrimiçi mağazalara dikkat edin. Çoğunlukla sosyal medya reklamları aracılığıyla yönlendiriliyorlar ancak bunlara Amazon, Alibaba ve eBay gibi popüler e-ticaret sitelerinde de rastlayabilirsiniz.
Bu aldatmaca nasıl çalışır, satıcıların ürünlerinin reklamını yapmak için yanlış resimler veya yanlış açıklamalar kullanır. Bu nedenle alıcı, sipariş ettiğinden tamamen farklı ürünler alır. İşte o zaman cömert olurlar. Bazen hiçbir şey alamayacaksınız.
Maalesef yapabileceğiniz bir şey yok çünkü dolandırıldığınızı anladığınızda satıcı çoktan gitmiştir.
Bilgisayar korsanları, finansal bilgilerinizi çalmaya çalışmak için sahte alışveriş sitelerini de kullanabilir.
Bu dolandırıcılığa yakalanmamak için tanımadığınız satıcılardan alışveriş yapmayın. Ayrıca, diğer alıcılar tarafından bırakılan incelemeleri kontrol edin. Son olarak, kullandığınız sitelerin adres çubuğunda asma kilit simgesi olup olmadığını kontrol edin.
Bu, site aracılığıyla gönderilen tüm verilerin şifrelendiği ve kullanıcı adlarınızı ve şifrelerinizi çalmak isteyen bilgisayar korsanları tarafından ele geçirilemeyeceği anlamına gelir.
Sahte bağış toplama planları
Pandemiden kaynaklanan tüm olumsuzluklarla boğuşurken bile, bize umut verebilecek bir şey, tüm dünyada gördüğümüz özverili eylemlerin sayısıdır. İnsanlar, etkilenenlere yardım etmek için tam aylık maaşlardan vazgeçiyor.
Ama her zaman iyi bir şeyi mahvetmek için aşağılık kişilere güvenebilirsin.
Pandemiden etkilenenlere yardım etmek için sadece bu paranın kişisel hesaplarına geçmesi için para toplayan hayır kurumu gibi davranan dolandırıcıların vakaları bildirildi.
İlgili bir dolandırıcılıkta, bilgisayar korsanları, bağış parasının ödenmesini kolaylaştırmak için kurbanlardan kişisel bilgilerini vermelerini ve ardından bu bilgileri kurbanın mali hesabına erişmek ve boşaltmak için kullanmalarını ister.
Uyarıcı kontrol e-posta dolandırıcılığı
1200 dolarlık teşvik kontrolü girişimi başlatıldığından bu yana bu dolandırıcılık tek başına ABD vatandaşlarına yaklaşık 13.4 dolara mal oldu. Dolandırıcılar e-posta, metin veya telefon kullanır ve saldırıyı iki ana yolla gerçekleştirir.
Birincisi, IRS'yi taklit etmeleri ve çekinizi işleme koymalarına yardımcı olmak için bilgilerinizi göndermenizi istemeleridir. Bilgisayar korsanları kişisel bilgilerinize sahip olduğunda ne olacağını zaten biliyorsunuz.
Kullanılan diğer teknik, dolandırıcıların size öngörülen 1200 $ 'dan daha yüksek miktarda sahte bir çek göndermesi ve ardından fazlalığı iade etmenizi istemesidir.
Kişisel evlerde mikrop seviyesini test edin
Bu yeni bir dolandırıcılık türüdür ve çevrimiçi olmadığı için oldukça korkutucudur. Dolandırıcılar evinize girerler ve işbirliği yapmamak fiziksel zarara neden olabilir.
Nasıl çalışır, suçlular, koronavirüs ile kontaminasyonu ekarte etmek için evinizi test eden bir sağlık kurumu gibi davranırlar. Yürütülen böyle bir girişim yoktur ve bu nedenle bu tür bir talep alırsanız hemen kapatın.
Koronavirüs dolandırıcılığıyla mücadele için adımlar atılıyor
Çoğu çevrimiçi dolandırıcılıkta olduğu gibi, alınabilecek en iyi önlem, kitleyi dolandırıcılığın varlığı konusunda eğitmektir. Bu yazının tüm amacı budur. Yapabileceğiniz en iyi şey, bu bilgiyi arkadaşlarınız ve ailenizle paylaşmaktır.
Ayrıca, Federal Ticaret Komisyonu (FTC) gibi çeşitli kuruluşlar, insanların kendilerini nasıl koruyacaklarını bilmelerini sağlamak için bilinçlendirme kampanyaları başlattı. Interpol de devreye girdi ve dolandırıcıları tutuklamak amacıyla soruşturmalar yürütüyor.
Dolandırıcılığa düştüyseniz ne yapmalısınız?
- Ödün vermeyen bir cihaz kullanarak tüm şifrelerinizi değiştirin. Bilgisayar korsanlarının, güvenliği ihlal edilmiş cihazdaki faaliyetlerinizi izlemeye devam etme olasılığı vardır. Güçlü parolalar kullanmayı unutmayın ve birden fazla hesap için aynı parolayı kullanmayın.
- Bankanızı ve kredi kartı sağlayıcınızı bilgilendirin. Hesabınızın güvenliğinin ihlal edildiğini öğrendiklerinde, şüpheli etkinlik için onu izlemeye başlayabilirler. Ayrıca, bilgisayar korsanlarının hesabınıza henüz erişmediğini doğrulamak için önceki işlemleri kontrol edin.
- Olasılığı, kimlik avı dolandırıcılığından sorumlu yerel kuruma bildirin.
Sonuç
Bunlar, yaşadığımız eşi görülmemiş zamanlar ve yanlış bilgilere kapılmak çok kolay. Ayrıca yeni koronavirüs ile gelen korkuyu da anlıyorum ve dolandırıcıların tam olarak güvendiği şey bu.
Ama şunu hatırla. Bir tedavi, aşı veya başka herhangi bir ilaç türüyle ilgili herhangi bir bilgi ilk olarak DSÖ tarafından iletilecektir.
Virüs hakkında ülkeye özel bilgiler için ülkenizdeki sağlık kurumunun resmi web sitelerine bakın. ABD'deyseniz Hastalık Kontrol Merkezi'nden (CDC) gelen bilgilere güvenebilirsiniz ve Birleşik Krallık'taysanız Ulusal Sağlık Hizmetine (NHS) güvenebilirsiniz.
Son tavsiyem. Sosyal mesafeyi koruyun, ellerinizi düzenli olarak dezenfekte edin ve elbette bu oltalama e-postalarına dikkat edin.
Güvende kal.