İnanılır gibi değil E-Devlet hesabına girenleri ilgilendiriyor başınız belaya girmesin diye dikkat edin.

HER Gün milyonlarca kişinin girdiği sitelerin çakmasını yapan dolandırıcılar her geçen gün yeni bir oyunla karşımıza çıkıyor. Uzmanlar başınızın yanmaması için uyarıyor!..

İnanılır gibi değil E-Devlet hesabına girenleri ilgilendiriyor başınız belaya girmesin diye dikkat edin.
Yayınlanma Tarihi : 08 Kasım 2020 04:02

Milyonlarca kişinin girdiği internet sitelerinin çakmalarını kuran dolandırıcılar yöntemlerine her gün bir yenisini ekleyerek insanları dolandırıyor. Uzmanlar dolandırıcılara karşı neler yapılması gerektiği hakkında bilgilendirmelerde bulundular.

Sizlerde bu bilgiler doğrultusunda mutlaka önleminizi almalısınız. Dikkat ederseniz bu dolandırıcı kişiler amaçlarına ulaşamazlar

Genelde banka sitelerini taklit eden bu dolandırıcılar devlet sitelerinin de taklit versiyonlarını kurabiliyorlar burada okuyacağınız bilgileri dostlarınızla paylaşmayı sakın ihmal etmeyin. Böylelikle onlar da tehlikeye karşı önlemlerini almış olacaklardır.

Her gün siber saldırılara bir yenisi ekleniyor. Son zamanlarda kişilerin ihtiyaçları ve merakları arttığı için sanal dolandırıcılar bunlardan yararlanıyorlar.

Siber güvenlik uzmanlarının önemli bir uyarısı var. Kullanıcıların kredi kartı bilgilerine ulaşmaya çalışan sahte e-devlet siteleri takip edildi.

Geçmişte de buna benzer skandallar gündeme gelmişti. Resmi kuruluşların sitelerini taklit ederek oltalama yöntemiyle vatandaşları dolandırıyorlardı. 

Günümüzde de bu tehlike hala devam ediyor.

Güvenmediğiniz sitelere sakın giriş yapmayın! Resmi e devlet sitesinin adresi bellidir. Bu adres www.turkiye.gov.tr bu adresin haricindeki hiç bir siteye giriş yapmayın.. E devlet yazdığınızda mutlaka tarayıcınızda bu adresin olmasına özen gösterin..

Öte yandan konuyla ilgili Anadolu Ajansı tarafından servis edilen bir haber var: İşte bu konuyla ilgili olan o haberin detayları..

Antivirüs ve internet güvenliği kuruluşu ESET’in kıdemli güvenlik araştırmacısı Lukas Stefanko, Türkiye’de e-devlet kullanıcılarını hedef alan bir oltalama çabası tespit etti. Stefanko’nun tespitlerine göre siber suçlular, sahte e-devlet site ve uygulamalarla vatandaşların kredi kartı bilgilerine ulaşmaya çalışıyor. 

Dolandırıcılar büyük ihtimalle, çeşitli geri ödemelere ilişkin beklenti veya maske dağıtımının e-devlet üzerinden yapılacağı bilgileri nedeniyle bu alana yönelik yoğunlaşmadan fayda çıkarmaya odaklandı. 

Oltalama saldırısı nasıl çalışıyor?

E-devlet kullanıcıları bu oltalama (phishing) saldırısında genellikle “aidat iade işlemleri“ gibi muğlak ifadelerle sahte e-devlet sitelerine yönlendiriliyor. Burada, Android sistemli cep telefonu kullanıcıları hedef alınıyor. Söz konusu sahte web sitelerinde, kişiden para iadesi yapılabilmesi için kişisel bilgiler isteniyor. 

e-Devlet'te Yeni Bir Hizmet Daha! Şubeye Gitme Derdine Son

Daha sonra bu site üzerinden işlem yapılamadığı, iki faktörlü doğrulama için gelen SMS sisteminin çalışmadığı belirtiliyor ve kullanıcıdan cep telefonuna e-devlet uygulaması indirmesi isteniyor. Böylece çift faktörlü koruma sistemi bypass edilmeye çalışılıyor. 

Ancak kullanıcının yönlendirildiği Android cep telefonu uygulaması da aslında sahte. Vatandaşların karşısına “e-Devlet Kapısı Online Aidat İade Sistemi“ gibi sayfalar çıkıyor ve burada eksik kalan bilgilerin doldurulması isteniyor. 

TC Kimlik No, ad soyad, kredi kartı numarası son kullanma tarihi, hatta kart limiti bile talep ediliyor. Tüm bu bilgilerle siber suçlular, kullanıcıların kredi kartından faydalanabilmelerine yönelik kapıyı açmış oluyor. 

Hackerler büyük ihtimalle yerli

ESET’in ulaştığı teknik verilere göre, bu oltalama kampanyası twitter reklamları üzerinden yayılmış görünüyor. Domain adresi Türkiye dışını göstermekle birlikte saldırı paketindeki çeşitli detaylar, bunun Türk hackerler tarafından hazırlanmış bir siber saldırı dalgası olduğu izlenimini veriyor. 

Nasıl korunmalı?

ESET Kıdemli Güvenlik Uzmanı Lukas Stefanko, phishing kurbanı olmamak için internet kullanıcılarına şu önerilerde bulundu:

Özellikle bu zor zamanlarda kart aidatı, aidat iade sistemi gibi konularda size ulaşacak tekliflere temkinli yaklaşın.

Kamu ve online bankacılık ile ilgili girmek istediğiniz sitenin adını, adres çubuğuna (URL) kendiniz yazın. Arama motorundan çıktıysa da girmek istediğiniz yer olduğundan emin olun, adı kontrol edin.

E-kapim, e-kapim-online, e-kapim-portalgiris gibi yanıltıcı isimli sitelerden uzak durun.

Güvenliğinden ve meşruluğundan şüphe duyduğunuz online formlara asla hassas bankacılık bilgilerinizi girmeyin.

Yalnızca bankanızın resmi sitesiyle bağlantılı mobil bankacılık uygulamalarına güvenin.

İndirmek istediğiniz uygulama tarafından istenen izinlere dikkat edin. Uygulamanın işlevleri için gereksiz görünüyorsa, uygulamayı indirmekten kaçının.

Bilgisayar, tablet veya telefonunuzun işletim sisteminin güncel olmasına, yamaların yapılmış olmasına dikkat edin.

Mutlaka profaktif bir antivirüs, internet güvenliği ve mobil güvenlik çözümü kullanın.

Google Play veya diğer saygın uygulama mağazalarına bağlı kalın. Bu mağazalar zararlı uygulamalardan tamamen arınmış olmayabilir, ancak çok daha güvenlidirler.

A.A