Resmi kuruluşların isimlerini kullanarak veya sitelerini taklit ederek gerçekleşen oltalama (phishing) çabaları, Covid-19 sürecinde tüm hızıyla devam ediyor. Daha önce Türkiye’deki e-devlet kullanıcılarını hedef alan bir oltalama çabasını tespit eden siber güvenlik uzmanları, yine Türkiye’yi hedef alan bir bankacılık truva atını belirledi.
ESET Kıdemli Güvenlik Araştırmacısı Lukas Stefanko’nun tespitine göre, Cerberus olarak adlandırılan bu kötü amaçlı yazılım, Sağlık Bakanlığı resmi web sitesini taklit ederek Covid-19 aşısı ile ilgili sahte web sitesinde gizleniyor.
Cerberus aslında yeni bir zararlı da değil. ESET, çeşitli yeteneklere sahip bu zararlıyı daha 2019 yılında ve 2020 yılında da tespit etmişti.
Nasıl korunmalı?
ESET kullanıcılarının bu zararlıya karşı koruma altında olduğunu aktaran Kıdemli Güvenlik Uzmanı Lukas Stefanko, bu tür oltalama çabalarının ağına düşmemek için şu önerilerde bulunuyor:
- Merak ettiğiniz konularla ilgili karşınıza çıkan her linke tıklamayın. Koronavirüs konulu oltalama çabalarının çok arttığı şu dönemde, cazip teklif ve yönlendirmelerle ilgili ekstra temkinli olun.
- Uygulamaların erişim isteklerine daha dikkatle bakmaya çalışın, aralarında ilgisiz görünen izin talepleri varsa, en iyisi uzak durun.
- Güvenliğinden ve meşruluğundan şüphe duyduğunuz online formlara asla hassas bankacılık bilgilerinizi girmeyin.
- Yalnızca bankanızın resmi sitesiyle bağlantılı mobil bankacılık uygulamalarına güvenin.
- Google Play veya diğer saygın uygulama mağazalarına bağlı kalın. Bu mağazalar zararlı uygulamalardan tamamen arınmış olmayabilir, ancak çok daha güvenlidirler.
- İşletim sisteminizin güncel olmasına dikkat edin.
- Güncel ve proaktif bir antivirüs, internet güvenliği ve mobil güvenlik çözümü kullanın.