Siber fırsatçılar harekete geçti: Bu mesajlara dikkat!
“Tüm herkesin döviz ve para piyasalarındaki hareketliliği büyük dikkatle takip ettiği bu dönemde, kullanıcıların e-posta adreslerine ve SMS kutularına, ‘Tüm kart aidatınız geri ödenecek’, ‘Döviz hesabınızın dökümü ektedir’, ‘Adınıza şu kadar döviz alındı veya satıldı’ gibi mesajlar gelmeye başladı.
Mesaj ekteki dosyaya veya virüslü siteye yönlendiriyor
Erkan Tuğral’ın verdiği bilgiye göre, söz konusu mesajlar, kişileri genellikle mesajın eklentisinde yer alan dosyayı açmaya yönlendiriyor. Ya da bu konuda bilgi alınabileceği söylenen, hatta ilgili bankanın kısmen adını da içeren sahte bir web sitesine yönlendiriyor.
Bu aşamada kullanıcı, eğer proaktif bir internet güvenliği yazılımı bulundurmuyorsa virüsü bilgisayarına veya telefonuna bulaştırmış oluyor.
Kimlik avı gerçekleşiyor veya fidye yazılımı (ransomware) bulaştırılıyor
Tuğral, bu aşamadan sonra siber fırsatçıların iki soygun yöntemini tercih ettiğini belirtirken, bazılarının sahte bankacılık siteleri üzerinden online oturum açma bilgilerini talep ettiğini ve kişilerin doğrudan hesabına ulaşmaya çalıştığını, bazılarının ise “Cryptolocker” tarzı fidye yazılımları ile bilgisayar dosyalarını kilitleyerek, kullanıcılardan fidye talep ettiğini söyledi.
Bankaların güvenlik önlemlerini aşmakta zorlanan siber suçluların, hesaplara ulaşmak için banka müşterilerini kandırma yolunu seçtiğine dikkat çeken Erkan Tuğral, phishing kurbanı olmamak için online ve mobil bankacılık kullanıcılarına şu önerilerde bulundu:
“Özellikle şu dönemde döviz, faiz, ekstra puan, limit arttırma, sorgusuz sualsiz kart aidatı geri ödemesi gibi konularda size ulaşacak inanılamayacak kadar güzel tekliflere itibar etmeyin.
“Hiçbir bankanın web sitesine, URL’yi yani bankanın web sitesi adresini kendiniz yazmadan girmeyin. Sizi yönlendiren herhangi bir linke tıklayarak, sahte sitelere gitme ihtimaliniz yüksek.
“Yalnızca bankanızın resmi sitesiyle bağlantılı mobil bankacılık uygulamalarına güvenin.
“Güvenliğinden ve meşruluğundan şüphe duyduğunuz online formlara asla hassas bankacılık bilgilerinizi girmeyin.
“Mutlaka proaktif ve güncel bir antivirüs veya internet güvenliği yazılımı kullanın.
“Bilgisayar, tablet veya telefonunuzun işletim sisteminin güncel olmasına, yamaların yapılmış olmasına dikkat edin.”