Türkiye'de aşıya karşı duyarlılığı ve vatandaşların ilgisini suistimal eden dolandırıcıların oltalama (phishing) ve SMS dolandırıcılığı (smishing) yöntemleriyle e-devlet şifresi, kredi kartı ile özel bilgileri öğrendiğini ifade eden uzmanlar, vatandaşları mağduriyet yaşamaması için uyarıyor. Marmara Üniversitesi İletişim Fakültesi Öğretim Üyesi ve Dijital İletişim Araştırmacısı Doç. Dr. Ali Murat Kırık, yaptığı açıklamada, Kovid-19'u fırsat bilen siber hırsızların salgının ilk dönemlerinde devletin verdiği maddi destek yardımı haberlerini kullanarak, vatandaşları dolandırdıklarını belirtti. Sanal dolandırıcıların şimdi ise Çin ile bazı ülkelerden gelecek aşının gündemde olmasından yararlanmak istediğini anlatan Kırık, "Aşının devlet tarafından Türkiye'ye getirileceğinin açıklanmasının ardından sanal dolandırıcılar bunu fırsat bildi. Gerek sponsorlu reklamlarla, gerek e-postalarla, gerekse de telefonlara gönderilen kısa mesajlar aracılığıyla vatandaşlar mağdur edilmeye başlandı. Bu mesajların bir kısmında aşı hakkı kazanıldığı, bir kısmında da aşı için sıra alınması gerektiği yazıyor. Ancak temel amaç 'phishing' ve 'smishing' ile kimlik avı hırsızlığı." dedi. Kırık, siber hırsızların aşama aşama ilerlediklerini, vatandaşlara yolladıkları mesajdaki linke tıklamalarını istediklerini dile getirdi. "Vatandaşlar bu linklere tıkladıktan sonra telefonun ve hesapların kontrolü tamamen dolandırıcılara geçiyor." diyen Kırık, şunları ifade etti: "Amaçları vatandaşların TC kimlik numaralarını ve e-devlet şifrelerini çalmaya veya kötü amaçlı yazılım yüklemeye ikna etmeye çalışmak için kısa mesaj sahtekârlığı. Siber hırsızlar, kimlik avına benzer şekilde mesajın Sağlık Bakanlığından gönderildiği süsünü vermek istiyor. Kredi kartı veya bazı hassas bilgileri çalmaya yönelik hileli girişimler gerçekleştiriyor. Vatandaşlar, e-devlet ya da Sağlık Bakanlığının sitesiyle aynı görünen sahte bir internet sitesine yönlendiriliyor. Buradan e-devlet şifrelerinin girilmesi isteniyor. Vatandaşların sahte ara yüze bu bilgileri girmesiyle tüm veriler siber hırsızların veri tabanına aktarılıyor. Böylece e-devlet şifreleri rızaları dışında siber hırsızların eline geçiyor. Bundan sonra büyük mağduriyetler yaşanabiliyor." Telefonların kontrolünü ele geçiren siber hırsızların, kişinin telefon rehberindekilere "Aşı başvurusu yaptım" şeklinde bilginin de yer aldığı sahte internet sitesi linkini otomatik gönderdiğine dikkati çeken Kırık, söz konusu mesajlarda ayrıca aşı ödemesi için kredi kartı bilgilerinin istendiğini belirtti.
Elektronik postanın eklerinde zararlı yazılımlar var
Siber güvenlik uzmanı Sedat Coşkun ise siber dolandırıcıların Kovid-19 salgını ile ortaya çıkan aşı tartışmalardan faydalanmak istediğini söyledi. Dolandırıcıların vatandaşı rahatlıkla kandırabilecek yöntemler geliştirdiğine dikkati çeken Coşkun, "Dolandırıcılar, WhatsApp gruplarında yayılan asılsız haberler başta olmak üzere, toplu kısa mesajlar, e-postalar, sahte sosyal medya hesaplarından yapılan sponsorlu gönderiler ile en büyük uygulama alanlarını oluşturdular. Korsanlar, aşı ile ilgili ürettikleri dokümanlarında güvenilir kurumların logolarının kullanıyorlar ve güvenilirlik sorununu böyle çözdüklerini düşünüyorlar." ifadelerini kullandı. Coşkun, bu nedenle elektronik postaların ek dosyalarındaki kötü yazılımların yerleştirildiğini vurgulayarak, şöyle devam etti: "Dijital bir gönderinin içeriğinde resmi logoların olması, o gönderinin meşru olduğu anlamına gelmez. Bir e-posta ekinin PDF veya belge gibi görünmesi, ekin gerçekte öyle olduğunu göstermez. Vatandaşlar, bu noktada birden fazla resmi kaynaktan bilgi sahibi olmaya çalışmalı ve bilgileri resmi kurumların sitesine girerek kontrol etmelidir. Bu tür saldırılardan korunmak isteniyorsa, tüm cihazlarında kimlik avı, dolandırıcılığı ve kötü amaçlı yazılımlardan koruyabilecek bir güvenlik çözümü kullanmalıdır."
Fidyeci truva atına dikkat
Adli bilişim uzmanı İsa Altun da teknolojik cihazları kullanan bireylerin bilişim güvenliğini bilmesi ve medya okuryazarı olmasının öneminin çok büyük olduğunu söyledi. Farkındalık sahibi olmayan bireylerin sanal alemde çok çabuk tuzağa düşebileceğini belirten Altun, "Sanal vurguncular, kamuoyu gündemini anlık takip ediyorlar. Şu anda dünyanın gündeminde pandemi süreci var. Daha önce kurbanlarını seçmek için koronavirüs anketi vardı. Şimdi de aşı söylemleri çoğalınca aşı üzerinden sosyal medya, mail ve kısa mesaj üzerinden masum insanların cihazlarına sızmaya başladılar." dedi. Altun, vatandaşların bilmedikleri ve tanımadıkları elektronik postaları açmaması gerektiğini söyledi. Postaların içindeki dosya uzantılarıyla klasörlere sızarak cihazlardaki tüm bilgileri bilgisayar korsanlarına aktardığına dikkati çeken Altun, "Twitter'daki direkt mesajlar ya da diğer sosyal medya uygulamalarından gelen mesajlardaki linkler tıklandığı andan itibaren kullanıcının cihazı ele geçiriliyor. Biz buna fidyeci truva atı (criptolocker) ismini de veriyoruz." değerlendirmesini yaptı.