Koronavirüs kimlik avı

Bazı kötü niyetli kişiler nerede duracaklarını bilmiyor. İlk olarak, koronavirüs hakkında bir takım dosyalar kisvesi altında kötü amaçlı yazılımlarla karşılaşmıştık; şimdi ise aynı salgını kullanan kimlik avı e-postaları gönderiyorlar.

E-posta kimlik bilgilerine yönelik koronavirüs ile kimlik avı

Mektuplar, ABD’de gerçek bir kurum olan Hastalık Kontrol ve Önleme Merkezlerinden geliyor gibi görünüyor ve koronavirüs ile ilgili bazı eylemler öneriyorlar. CDC’nin gerçek alan adı cdc.gov olsa da, e-postalar yine de ikna edici sayılabilecek cdc-gov.org alan adından gönderiliyor. Dikkatli davranmayan bir kullanıcının aradaki farkı anlamaması mümkün.

Mektuplar, CDC’nin “yerel ve uluslararası bir halk sağlığı harekatını koordine etmek üzere bir yönetim sistemi oluşturduğunu” iddia ediyor ve alıcıları, şehirlerindeki yeni enfeksiyon vakaları hakkında bilgi içerdiği iddia edilen bir sayfayı açmaya çağırıyor. Bağlantının yasal CDC web sitesine, yani cdc.gov’a yönlendirdiği görülüyor.

Koronavirüs kimlik avı e-postaları, Hastalık Kontrol ve Önleme Merkezlerinden (CDC) geliyormuş gibi görünüyor

Microsoft Outlook’un arayüzüne benzeyen web sitesi, bir e-posta girişi ve şifresi istiyor. Tabii ki, web sitesinin Outlook ile ilgisi yok; sadece dolandırıcıların e-posta kimlik bilgilerini çalmak için yaptığı bir sayfadan ibaret. Sayfa size hiçbir yerde oturum açmıyor; ancak suçlulara giriş bilgilerinizi ve şifrenizi iletiyor. Suçlular da bu bilgileri daha sonra e-posta hesabınıza erişmek ve orada çalmaya değer bir şey aramak için kullanıyor.

Koronavirüs kimlik avını nasıl anlarız?

Tuzağa düşmemek için ayrıntılara dikkat edin. Bu oyunda tehlike çanlarını çaldıran üç şey bulunur:

• Gönderenin e-posta adresi. Eğer cdc.gov yerine cdc-gov.org ile bitiyorsa, e-posta kimlik avıdır.
• Bağlantının gerçek URL’i. Üzerine tıklamadan bağlantının üzerine gelirseniz, yönlendirdiği gerçek adresin bağlantı açıklamasından farklı olduğunu görürsünüz. Bu bağlantı sizi gerçekten cdc.gov adresine götürmeyecek.
• Kimlik avı sayfasının tasarımı. Resmi Microsoft Outlook web sitesi aslında tamamen farklı görünüyor. Elbette, Microsoft’tan başka hiçbir web sitesi Outlook kimlik bilgilerinizi istememeli. Böyle bir istek görürseniz, kimlik avı olduğunu anlayın ve yok sayın.

Koronavirüs kimlik avı kampanyasında kullanılan sahte Web sayfası Outlook giriş penceresine benziyor

Dikkat ederseniz yukarıda listelediğimiz sorunlardan en az birini kesinlikle fark edersiniz; bunlardan biri bile size aşağıdakileri anlatmaya yeter: Bu kimlik avı; bu nedenle herhangi bir bağlantıyı tıklamayın, ekleri indirmeyin veya kimlik bilgilerini girmeyin.

Koronavirüs konusu çeşitli kötü amaçlı kişiler arasında popülerlik kazanıyor; bu nedenle ölümcül virüsü yem olarak kullanan başka kötü amaçlı kampanyalar da çıkabileceğini unutmayın. Son zamanlarda, bazılarının virüse karşı ilk savunma olarak algıladığı maskeleri satan spam kampanyalar da gördük.

Son zamanlarda karşılaştığımız bir başka örnek de, bu sefer farklı, ama yine de sahte bir adresden gönderilen ve CDC’den gelmiş gibi gösteilen başka bir kimlik avı e-postasıydı: cdcgov.org.

Bu e-posta, alıcıları koronavirüs aşısı araştırmalarını finanse etmek için Bitcoin bağışlamaya çağırıyordu. Tabii ki, gerçek CDC Bitcoin kabul etmiyor ve bağış istemiyor. Koronavirüs korkularını sömüren daha çok dolandırıcılık göreceğimizden eminiz.

Kimlik avına karşı kendinizi nasıl koruyabilirsiniz

• En iyi iki silahınız, dikkat ve bilgidir. Yanlış adresleri, yanlış yazılmış alanları, yanıltıcı etiketlere sahip URL’leri ve diğer işaretleri tespit etmek için dikkatli olun. Tipik kimlik avı yöntemleri ve teknikleri hakkında daha fazla bilgi edinmek için, kimlik avından kaçınmaya yönelik on ipucumuzu ve Kaspersky Daily’de kimlik avı hakkındaki diğer yazılarımızı okuyun.
• Kimlik avı web sitelerini otomatik olarak algılayan ve bunlara erişimi engelleyen Kaspersky Security Cloud gibi güvenilir bir güvenlik çözümü kullanın.