‘Aşı sıranız geldi’ derlerse, aman dikkat!

Siber dolandırıcılar şimdi de aşı üzerinden dolandırmaya başladılar. “Aşı Sıranız Geldi” SMS’leri gibi bir dizi dolandırıcılık yöntemi uygulanıyor. Amaç, aşı sırası bekleyenlerin hassas bilgilerini ele geçirmek veya devlete ait web sitelerini manipüle ederek kimlik hırsızlığı yapmak.

Sağlık Bakanlığı, koronavirüs aşısı CoronaVac’ın yaygın uygulamasına 14 Ocak’ta başladı. İlk olarak sağlık çalışanlarına uygulanmaya başlanan aşı, 19 Ocak itibarıyla 1 milyona yakın kişiye yapıldı. Aşının, belirlenen öncelik sırasına göre yapıldığını ancak siber suçluların ise, vatandaşları kandırmak için “Aşı Sıranız Geldi” SMS’leri gibi bir dizi dolandırıcılık yöntemi uyguladığını belirten Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, aşı sırasını öğrenmek isteyenlere her zaman turkiye.gov.tr, covid19asi.saglik.gov.tr, enabiz.gov.tr gibi resmi bağlantılardan bilgi alarak işlem yaptığınızdan emin olun uyarısında bulunuyor.

Sağlık Bakanlığı, koronavirüs aşısı CoronaVac’ın yaygın uygulamasına 14 Ocak’ta başladı. İlk olarak sağlık çalışanlarına uygulanmaya başlanan aşı, 19 Ocak itibarıyla 1 milyona yakın kişiye yapıldı. Aşı, belirlenen öncelik sırasına göre yapılıyor ancak siber suçlular, vatandaşları kandırmak için “Aşı Sıranız Geldi” SMS’leri gibi bir dizi dolandırıcılık yöntemi uygulamaya başladı. Siber dolandırıcıların, kötü amaçlı yazılımları yaymak, aşı sırası bekleyenlerin hassas bilgilerini ele geçirmek veya devlete ait web sitelerini manipüle ederek kimlik hırsızlığı yapmak için SMS, sosyal medya reklamları, sahte internet siteleri ve e-postaları kullandığını belirten Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, aşı sırası bekleyen vatandaşları siber dolandırıcılıklara karşı uyarıyor.

Kimlik Bilgilerinizi Ele Geçirmeye Çalışıyorlar

Dolandırıcıların gönderdikleri SMS’te “Aşı sıranız geldi. Kaydınızı tamamlamak ve randevu oluşturmak için xxxxxx bağlantısına tıklayabilirsiniz. Sağlıklı günler dileriz! Türkiye Cumhuriyeti Sağlık Bakanlığı B001” ifadelerine yer veriliyor. Randevu oluşturmak için SMS’te yer alan linke tıklayan vatandaşlar, kişisel bilgilerini girdikleri anda tüm bilgiler dolandırıcıların eline geçiyor. Kriz zamanlarında oldukça savunmasız hale gelindiğini ve siber dolandırıcıların da oldukça iyi bir şekilde rol oynayarak resmi kurum adlarının ve logolarının kullanıldığı sahte SMS’ler, sosyal medya reklamları, internet siteleri ve e-postalar ile aşı sırasını bekleyen masum vatandaşları kandırabildiğini belirten Alev Akkoyunlu, “Bazı basit kurallara uyarak ve sevdiklerinizi bilgilendirerek bu tür dolandırıcılıkların kurbanı olmaktan kurtulabilirsiniz” ifadelerinde bulunuyor.

Dolandırıcılıklardan Nasıl Korursunuz?

“Kısa mesajlar, sosyal medya reklamları, sahte internet siteleri, e-postalar ve direkt aramalar da dahil olmak üzere çeşitli kimlik avı tekniklerini kullanmaya çalışan siber dolandırıcıların hepsi kişisel bilgilerinizi çalmaya veya sizi aşılama gibi herkesin beklediği oldukça önemli süreçleri manipüle ederek kandırmaya çalışır.” açıklamasında bulunan Akkoyunlu, kişisel kimlik bilgilerinizi kimseye vermeyin ve her zaman turkiye.gov.tr, covid19asi.saglik.gov.tr, enabiz.gov.tr gibi resmi bağlantılardan bilgi alarak işlem yaptığınızdan emin olun uyarısında bulunuyor.

Bununla birlikte yazım hataları, yanlış yazılmış e-posta adresleri ve alan adları ile şüpheli bağlantılar, saldırıların kurbanı olmanızı engelleyebilir. Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs’ün Türkiye Operasyon Direktörü Alev Akkoyunlu, dikkat etmeniz gereken diğer noktaları ise şöyle sıralıyor.

1. Bir SMS, sosyal medya reklamı, internet sitesi ve e-postanın içeriğinde resmi logoların olması, e-posta adresinin meşru olduğu anlamına gelmez.
2. Size gönderilen bir dosyanın PDF veya resmi belge gibi görünmesi, o dosyanın gerçekten resmi bir kurumdan geldiği anlamına gelmez.
3. E-posta sizden yalnızca iletiyi yanıtlamanızı istese bile kişiyi tanımıyorsanız yanıtlamayın. Teklif gerçek olamayacak kadar iyiyse ve size sunduğu ödül gösterdiğiniz çabadan oldukça büyükse, kesinlikle bir oltalama e-postasıdır.
4. Birden fazla resmi kaynaktan bilgi sahibi olmaya çalışın ve bilgileri resmi kurumların web sitesine girerek kontrol edin.
5. Bu tür saldırılardan korunmak istiyorsanız, tüm cihazlarınızda sizi kimlik avı, dolandırıcılığı ve kötü amaçlı yazılımlardan koruyabilecek bir güvenlik çözümü kullanın. Böylece sizin için daha önemli olana, ailenizi güvende tutmaya odaklanabilirsiniz.