COVID-19 salgını, verilerinizi çalmak isteyen bilgisayar korsanları ve dolandırıcılar için bazı büyük fırsatlar sağladı. Bu siber suçlular, meşru görünen ancak bir hedefin kişisel bilgilerini çalmak için tasarlanmış sahte COVID siteleri oluşturdular.
Devlet kurumları ve güvenlik uzmanları, pandemi devam ettiği sürece yaygın olarak kalacak olan bu dolandırıcılık hakkında alarm veriyor.
İşte bu dolandırıcılıkların nasıl çalıştığı ve web’de gezinirken herhangi birinin bunları nasıl tanımlayabileceği.
COVID Dolandırıcıları Verilerinizi Çalmak İçin Sahte Siteleri Nasıl Kullanıyor?
Son birkaç ayda ücretsiz COVID-19 test kitleri ve test sitesi bilgileri gibi hizmetler sunmak için çeşitli yeni hükümet siteleri yayına girdiğinden, dolandırıcılar kendi sitelerini kaydetmeye başladı.
Bu web siteleri meşru görünebilir ve genellikle hükümetin ücretsiz test kitleri gibi insanların COVID-19 yardımına erişmesine yardımcı olmak için uygulamaya koyduğu gerçek programlara atıfta bulunabilir.
Ancak, siteler bunun yerine bireylerden büyük miktarda kişisel bilgi toplamak için tasarlanmıştır. Bu bilgiler daha sonra pandemik kimlik avı saldırılarında ve hedeflerden finansal verileri çalmayı amaçlayan sahte test sonucu planları gibi diğer dolandırıcılıklarda kullanılabilir.
Fortune’a göre, 2022’nin başından bu yana 600’e kadar şüpheli alan adı sitesi kaydı yapıldı.
Area 1 Security, Inc., resmi devlet siteleri tarafından kullanılan alan adlarına çok benzeyen ancak aslında bireylerin kişisel bilgilerini çalan 60 benzersiz alan adı belirledi.
Bu dolandırıcılıkların yakın zamanda ortadan kalkması pek olası değil, bu da herkesin COVID-19 ile ilgili dolandırıcılık ve planları nasıl tanımlayacağını öğrenmesi gerektiği anlamına geliyor.
Yeni COVID-19 Dolandırıcılıklarından Nasıl Kaçınılır?
Neyse ki, ne arayacağınızı biliyorsanız, bu dolandırıcılıkların çoğundan kaçınabilirsiniz. Temel siber güvenlik bilgisi ve eğitimi, çoğu kişinin bir bakışta dolandırıcılığı tanımlamasına veya bir siteyi nasıl araştıracağını ve yasal olup olmadığını belirlemesine yardımcı olabilir.
Siber güvenlik eğitimi ve kimlik bilgileri, özellikle doğrudan devletle çalışan ve Siber Güvenlik Olgunluk Modeli Sertifikasyonu (CMMC) veya benzer kimlik bilgileri gibi niteliklere ihtiyaç duyabilecek işletmelerdeki çalışanlar için giderek daha fazla gerekli hale geliyor.
Hackerlar Kripto Parayı Nasıl Kullanıyor?
Facebook’un Evrimi: 2004’ten Meta’ya
LTPO nedir? AMOLED’den Daha İyi mi?
Ancak resmi bir eğitiminiz yoksa, bu ipuçları dolandırıcılık siteleri ile yasal hükümet web siteleri arasında ayrım yapmanıza yardımcı olacaktır.
Hükümet programları genellikle yüksek oranda duyurulur. USPS aracılığıyla sağlanan ücretsiz COVID-19 testleri gibi belirli bir girişimin alan adı, saygın haber siteleri, resmi hükümet web siteleri ve yerel yönetim siteleri dahil olmak üzere birçok yerde bulunabilir.
Örneğin, COVID-19 test kitleri hakkında bilgi sağlayan bir URL vardır: covidtests.gov . Programın ne kadar önemli ve iyi tanıtılmış olması nedeniyle bu URL’yi doğrulamak kolaydır. Ayrıca resmi “.gov” üst düzey alan adını kullanır. Dolandırıcılar genellikle bu alan adını taklit edemezler, yani .gov siteleri neredeyse her zaman yasaldır.
Google’da “ücretsiz COVID testleri” ve seçtiğiniz haber kaynağınız ayrıca, resmi USPS COVID test web sitesine bağlantı içeren haber makaleleri de gösterecektir.
Bir sitenin URL’sine göz atmak, sitenin meşru olup olmadığını anlamanıza da yardımcı olabilir. Sitenin URL’si için Google sonuç sayfası, sunulan belirli program veya girişim hakkında bilgilerle birlikte meşru kaynağa bağlantı veren bir dizi haber sitesi ve devlet sitesi döndürmelidir.
Ancak, belirli bir site hakkında her zaman iyi bilgiler bulamayabilirsiniz. Site ayrıca bir devlet kurumu yerine özel bir işletmenin kimliğine de bürünüyor olabilir, bu da meşruiyetini belirlemek için .gov alan adına güvenemeyeceğiniz anlamına gelir.
Bu durumda, işletmeyi araştırmak için Google’ı kullanabilirsiniz. İşletmenin adını aramak size şirket hakkında daha fazla bilgi verebilir ve işletme hakkında incelemeler bulmanıza yardımcı olabilir. Çok fazla bilgiye sahip olmayan veya kötü değerlendirmeleri olan işletmeler aslında kılık değiştirmiş dolandırıcılar olabilir. Bazı durumlarda, çevrimiçi yorumcular dolandırılmaktan açıkça şikayet edebilirler.
Aksi takdirde, temel güvenlik uygulamalarını kullanın, örneğin temel dilbilgisi ve noktalama işaretlerini kontrol edin ve pikselleştirilmemiş net HD görüntüler ve logolar.
COVID-19 Dolandırıcılık Sitelerinden Nasıl Kaçınabilirsiniz?
Hükümet COVID-19 planları sunduğu sürece, dolandırıcıların bu programları taklit etmeye çalışan dolandırıcılık siteleri başlatmaya devam etmesi muhtemeldir. Bu dolandırıcılıklardan birinin kurbanı olursanız, siber suçlular bilgilerinizi ileride dolandırıcılık için kullanabilir.
Dolandırıcılık sitelerinin meşruiyetini iki kez kontrol ederek ve web sitelerinin nasıl denetleneceğini bilerek koronavirüs dolandırıcılıklarından kaçınmak mümkündür. Basit bir Google araması bile, bir sitenin yasal olup olmadığını size söylemede uzun bir yol kat edebilir.
