Dünya kaos içinde iken ve küresel COVID-19 salgını ile başa çıkmaya çalışırken, siber suçlular bir kar elde etmek için şans eksik değildir. Salgınla ilgili kitlesel kaygı hala çok yaygın, dünyanın yarısı nın tecrite girmesinden bu yana bir yıla yaklaşsak bile, ve siber dolandırıcılar bu korku ve endişeden yararlanarak bundan tam olarak yararlanıyorlar. Salgın ilkbaharda başladığından beri, siber suçlular kötü amaçlı yazılım yaymak ve kar elde etmek için coronavirus’u çevreleyen korkuyu kullanmaya başladılar. Bir kurban olma önlemek için, şu anda etrafında oluyor en popüler COVID-19 temalı kötü amaçlı yazılım ile kendinizi tanımak gerekir, ve bir kurban olma önleyebilirsiniz yolları.

computer-hacking-AdobeStock-199375425

Farklı coronavirus temalı kötü amaçlı yazılım

  • Scam web siteleri meşru coronavirus bilgi sitelerini taklit etmek için oluşturulur.

COVID-19 manşetlere çıkmaya başladığında ve küresel bir salgının kaçınılmazlığı netleştiğinde, siber suçlular içinde “coronavirus” kelimesi olan binlerce alan adı satın aldı. Kötü amaçlı kayıtlı etki alanlarının çoğu, kullanıcıların virüsle ilgili bilgileri ararken yanlışlıkla rastlaabilecekleri etki alanlarıdır. Bunlara bağlantılar yorum bölümlerinde yayınlanabilir veya e-posta olarak gönderilebilir ve yeterince yasal göründükleri için, kullanıcılar bunlara basabilir. Siteler, kullanıcılardan kötü amaçlı bir şey indirmelerini isteyebilir veya kullanıcıların oturum açma kimlik bilgileri de dahil olmak üzere kişisel bilgilerini sağlamalarını isteyebilir.

  • Malspam ve kimlik avı.

Kötü niyetli aktörler, kullanıcıları bağlantılara tıklamaları veya e-posta eklerini açmaları için kandırmak için WHO gibi kuruluşlardan gelen e-postaları iletişim olarak gizliyor. Örneğin, COVID-19 salgını sırasında güvenlik önlemleri hakkında Dünya Sağlık Örgütü olduğunu iddia eden birinden bir e-posta alabilirsiniz. E-posta bu sözde “güvenlik önlemleri” için bir bağlantı içerebilir ve üzerine tıklarsanız, meşru WHO sitesini taklit eden bir siteye alınır. Kullanıcı adınızı ve parolanızı sağlayarak “e-postanızı doğrulamanızı” isteyen bir istem görüntülenir. Bu, hiçbir meşru site kimlik bilgilerinizi vermenizi istemeyeceği için kafanızda hemen alarm zillerini çalmalıdır. Gerçek WHO web sitesi e-posta doğrulamak için isteyeceğini gerçekten hiçbir neden yoktur.

E-postalar coronavirus temalı olsun ya da olmasın, her zaman bağlantılar ile dikkatli olmalıdır. Üzerlerine tıklamadan önce, fareniz ile üzerlerine gezinin ve sitenin URL’si en altta görünecektir. Üzerine tıklamadan önce güvenli olup olmadığını kontrol edin.

  • Yorumlarda kötü amaçlı bağlantılar.

Sadece e-postalarda olduğu gibi, özellikle makaleler ve haber covid-19 ve salgın için, yorum bağlantıları ile dikkatli olmak gerekir. Yorum bölümü düzenlenmiyorsa, kötü amaçlı olabilecek sitelere bağlantı veren yorumlar içerebilir. Dolandırıcılığı teşvik eden veya kötü amaçlı yazılımları gizleyen sitelere yönlendirilebilirsiniz.

Coronavirus temalı kötü amaçlı yazılımlardan kendinizi koruyun

Burada bir coronavirus temalı kötü amaçlı yazılım kurbanı olmaktan kaçınmak nasıl birkaç ipucu.

  • Tıklamadan önce düşün.

E-postalar, yorumlar, vb bağlantılar söz konusu olduğunda, çok dikkatli olmalıdır. Örneğin, sözde Dünya Sağlık Örgütü’nden bir e-posta alırsanız, e-postadaki bağlantıları tıklatmadan önce her şeyi iki kez kontrol edin. Mümkünse, e-postalardaki bağlantılara hiç tıklamayın. Bunun yerine, sitelere el ile erişin. E-postadaki bir bağlantıyı tıklatır ve oturum açmanızı veya herhangi bir kişisel bilgi vermenizi isteyen bir siteye yönlendirilirseniz, herhangi bir şey yazmadan önce yasal olup olmadığını görmek için sitenin URL’sini iki kez kontrol edin.

  • Kişisel bilgilerinizi verirken dikkatli olun.

Kişisel bilgilerinizi isteyen bir sitenin bağlantısını içeren bir e-posta alırsanız, bu konuda şüpheci olun. Yukarıda da belirttiğimiz gibi, kullanıcılardan oturum açma kimlik bilgileri de dahil olmak üzere kişisel bilgi vermelerini isteyen web sitelerine yol açan birçok coronavirus temalı kimlik avı e-postaları vardır. Gölgeli web sitelerine hiçbir şekilde kişisel bilgi koymayın ve oturum açmadan önce her zaman sitenin URL’sini kontrol edin.

  • Her zaman bir e-postayı göndereni iki kez kontrol edin.

Coronavirus temalı bir e-posta alırsanız ve sizden bir şey yapmanız gerekiyorsa (bir eki açın, bir bağlantıyı tıklayın, vb.), bir şey yapmadan önce gönderenin e-posta adresini kontrol edin. Kötü amaçlı e-postalar genellikle saçma e-posta adreslerinden gönderilir, bu nedenle gönderenin adresi rastgele karakterler ve numaralardan oluşuyorsa, bunu hemen spam olarak göz ardı edebilirsiniz. Çoğu durumda, e-posta adresleri meşru görünebilir, bu nedenle her zaman iki kez kontrol etmelisiniz. E-postanın gönderenin iddia ettiği kişiye ait olup olmadığını bulmak için bir arama motoru kullanabilirsiniz. Meşru olduğunu doğrulayacak herhangi bir sonuç bulamıyorsanız, e-posta konusunda çok dikkatli olun.

  • Dilbilgisi ve yazım hatalarına dikkat edin.

Sadece düzenli malspam gibi, COVID-19 temalı kötü amaçlı e-postalar genellikle dilbilgisi ve yazım hataları dolu olacaktır. Hatalar genellikle çok açıktır, bu yüzden hemen onları fark edeceksiniz.

  • İstenmeyen e-posta eklerini virüsten koruma yazılımıyla her zaman tkişik.

Bir coronavirus temalı e-posta alırsanız ve bir eki açmak ister, ilk anti-virüs yazılımı veya VirusTotal gibi bir hizmet açmadan önce tarası. Virüsten koruma dosyasında kötü amaçlı yazılım varsa size bilgi verebilirsiniz.

Bir Cevap Yazın