Korona dolandırıcıları her yerde

Tüm dünyayı etkisi altına alan koronavirüs salgını, internet fırsatçılarını da harekete geçirdi. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi ve Ulusal Siber Olaylara Müdahale Merkezi'nin (USOM) tespitlerine göre, hastalığın yarattığı panikten yararlanan bilgisayar korsanları; hediye kolonya ve maske gibi vaatlerle kullanıcıları kandırmaya çalışıyor, sahte yazılımlarla fidye isteyip kullanıcı parolalarını çalıyor, kullanıcı adına sahte SMS'ler gönderiyor.

Cumhurbaşkanlığı Dijital Dönüşüm Ofisi, oltalama tekniğiyle kişisel bilgilere ulaşılan zararlı internet sitelerine karşı vatandaşları uyardı. Ofis tarafından hazırlanan videoda bu yıl Ocak ayından itibaren koronavirüsle ilgili 4000'e yakın alan adı alındığı, bunlardan 320 tanesinin zararlı içerik barındırdığı bildirildi. Bu adresler ve gönderilen SMS'lerle vatandaşların kişisel verilerinin ele geçirilmeye çalışıldığı ifade edilen videoda saldırganların en çok kullandığı yöntemlerden birisinin hediye vaadi ile kandırma olduğuna işaret edildi.

Maske ve kolonya ile tuzak kuruyorlar

Kullanıcılara sahte mesajlar göndererek, 'Koronavirüse karşı maske kullanın. Uygulamayı indirin, ücretsiz koronavirüs maskenizi alın' denildiğine dikkat çeken Ofis, 'Sokağa çıkma yasağı gelmeden önce üye olun, market alışverişinizi evinize biz getirelim. İlk alışverişinizde kolonya hediye' şeklindeki ifadelerle de kullanıcıların aldatılmaya çalışıldığını bildirdi. Koronavirüse karşı maske, dezenfektan ve kolonya gibi ürünleri hediye edeceklerini söyleyenlere inanılmamasını isteyen Dijital Dönüşüm Ofisi, 'Bu sitelere ve kısa mesajla iletilen bağlantılara dikkat edin. Sadece resmi kaynakları takip ederek önleminizi alın' uyarısı yaptı.

Sahte hastalık takip programı

USOM raporuna göre de salgın nedeniyle tedirginlik ortamını fırsat bilen siber saldırganlar, oltalama temelli saldırılara yöneldi. Saldırganların koronavirüs konulu paylaşımlar ile hem mobil cihazlar hem de son kullanıcı bilgisayarlarında zararlı yazılımların indirilmesini ve sağladıkları, hastalık takibi amacıyla kullanılan bazı uygulamaların da sahtelerinin oluşturulduğu tespit edildi.

Zararlı dosyalar, bilgisayarda bulunan kullanıcı adı ve parolaları toplarken cüzdanları da kontrolü altına alıyor. İçlerinde barındırdıkları verileri çalmak için bilgisayarda yüklü olabilecek Skype, Telegram, Steam gibi uygulamaları da tarayan virüsler, bilgisayardan ekran görüntüsünü alıp kayıt yapabiliyor.

Sadece resmi kurumların yetkisi var

Kişisel Verileri Koruma Kurumu (KVKK) da sosyal medyada sağlık gibi kişisel verilerin hukuka aykırı paylaşılmasının suç olduğuna ve ancak resmi kurumların yetkileri bulunduğuna dikkat çekerek, 'Yetkili sağlık kurumu; kişilere telefon, mesaj veya e-posta yoluyla halk sağlığına ilişkin mesaj gönderebilir. Kamu kurum ve kuruluşları, halk sağlığına yönelik ciddi tehditlerle mücadele etmek için kişisel verilerin toplanmasına ve paylaşılmasına gerek duyabilir. Bu işlem için Kişisel Verilerin Korunması Kanunu açısından bir engel bulunmamaktadır' açıklaması yaptı.

Ece Köseoğlu