Ocak 2020’de COVID-19 salgını tüm dünyayı etkisi altına almaya başladı. 11 Mart 2020’de Dünya Sağlık Örgütü, COVID-19’u dünya çapında bir salgın ilan etti ve tüm dünya bu salgınla mücadele etmeye başladı. Sokağa çıkma yasakları ile kalabalık sokaklar boşaltıldı, çoğu işletme salgın süresince teması engellemek için kapatıldı ve daha bir sürü güvenlik önlemi alındı.
Tabii ki böyle bir dönemde de her kriz anında olduğu gibi siber saldırılarda büyük bir artış yaşandı. 2008 yılında dünya çapında ekonomik bir kriz yaşanması, şirket sermayelerinin azalması ve vatandaşların kolay hedef haline gelmesi, siber saldırıların artmasına yol açmıştı. Siber suçlular, COVID-19’u da yine aynı şekilde toplumsal bir güvenlik açığı olarak gördüğü için böyle bir durumda da istisna yapmadı.
- Fidye yazılımı grupları Nisan 2020’de yardım kuruluşlarını, tıbbi fatura şirketlerini, üretim, nakliye, eğitim yazılımları ve devlet kurumlarını hedef aldı. (Microsoft)
- OCIE 10 Temmuz’da, bir veya daha fazla hacker’ın finans kurumlarının ağlarına sızmak için saldırılar düzenlediğine dair bir fidye yazılımı uyarısı yayınladı. (SEC)
- Sağlık sektöründe doğrulanan veri ihlalleri bu yıl %58 arttı. (Verizon)
COVID-19 Başladığından Bu Yana Kimlik Avı Saldırılarının Sıklığı
FBI’a göre, kimlik avı, 2020’de en yaygın siber suç türü oldu ve kimlik avı saldırılarının sıklığı, 2019’da 114.702 iken, 2020’de 241.324 olaya yani neredeyse iki katına çıktı.
FBI, 2020’de 2016’ya kıyasla 11 kat daha fazla kimlik avı şikayeti olduğunu söyledi.
Saldırıların sıklığı sektöre göre değişse de, dünya çapındaki kuruluşların %75’i, 2020’de bir tür kimlik avı saldırısı yaşadı. Diğer %35’i spear phishing ve %65’i BEC saldırılarıyla karşılaştı.
ABD’deki kuruluşların %74’ü bir kimlik avı saldırısı yaşadı. Bu rakam küresel ortalamanın %30 üzerindedir ve geçen yıla göre %14 daha fazladır.
ESET’in Threat Report, kötü niyetli e-posta tespitlerinin 2020 Q2 ile Q3 arasında %9 arttığını ortaya çıkardı.
COVID-19 Dolandırıcılığıyla İlgili Gerçekler ve Rakamlar
Bilgisayar korsanları, genel belirsizlik dönemlerinden yararlanma eğiliminde olduğundan, bireyler ve kuruluşlar, Mart 2020’den itibaren COVID-19 kimlik avı saldırılarında bir artış gördü. Ancak bir rapora göre, COVID-19 ile ilgili dolandırıcılıklar Nisan ayının üçüncü ve dördüncü haftalarında zirveye ulaştı.
Ödeme ve fatura sahtekarlığı içeren vakalar 2020 1. çeyrek ile 2020 2. çeyrek arasında %112 arttı.
Microsoft tarafından hazırlanan New Future of Work Report’a göre, ankete katılan güvenlik uzmanlarının %80’i, uzaktan çalışmaya geçiş başladığından beri artan güvenlik tehditleriyle karşılaştıklarını söyledi. Bunların %62’si, kimlik avı kampanyalarının diğer tüm tehdit türlerinden daha fazla arttığını söyledi. Ayrıca, çalışanlar, ofiste çalışıyor olsalardı BT departmanlarının bu kimlik avı saldırılarını hafifletebileceklerine inandıklarını söyledi.
COVID-19 Dolandırıcılığında Kullanılan Aşı İddialarına ve Sahte Tedavilere Karşı Dikkatli Olun
COVID-19 aşılarının kullanıma sunulmasının giderek hız kazanması, doğal olarak sahte teklifler kullanarak dolandırıcılık e-posta’ları yayanların da dikkatinden kaçmadı. Salgının başlangıcından bu yana, tüketicileri zaten sahte çareler içeren birçok kimlik avı e-posta’sı ile bombardımana tutan bilgisayar korsanları, özellikle farklı aşılar ve yeni testler piyasaya çıkmaya başladıkça kimlik avı e-posta’larının sayısını artırdı.
Koronavirüs ile ilgili kimlik avı e-postaları 2020 yılı boyunca devasa bir artış gösterdi ve göstermeye devam ediyor. Özellikle COVID-19 aşısının medyada popüler olması nedeniyle, bazı kimlik avı e-posta’ları da konu olarak aşılara odaklanıyor.
Bazı durumlarda dolandırıcılar, alıcılardan bir web sitesine gitmelerini ve ”aşı bekleme sırasındaki” yerlerini güvence altına almak için bir form doldurmalarını istiyor. Bu saldırılarda; ad, adres, sosyal güvenlik numaraları, doğum tarihleri ve potansiyel olarak tıbbi veriler de dahil olmak üzere birçok bilgi talep edilebiliyor.
Siber suçluların sahte aşı programlarına kaydolmanız için ödeme talep etmeleri de mümkün.
The Centers for Disease Control and Prevention (CDC) ve Dünya Sağlık Örgütü (WHO) kimlik avı e-posta’larında yaygın olarak taklit ediliyor. Dolandırıcıların bu dakikadan sonra yerel tıbbi sağlayıcıları ve devlet kurumlarını da taklit etmesini bekleyebilirsiniz.
Peki bu durumda ne yapabilirsiniz?
The Department of Health and Human Services (HHS), tüketicilerin aşı dolandırıcılığına karşı aşağıdakilere dikkat etmesi gerektiğini söylüyor:
- Aşı olmanız veya aşı bekleme listesine girmeniz için ödeme yapmanızı talep edenlere,
- Web sitelerindeki, sosyal medya gönderilerindeki veya e-posta’lardaki aşı reklamlarına,
- COVID-19 aşılarının dozlarını satmayı veya göndermeyi teklif eden pazarlamacılara dikkat etmeniz gerekiyor.
COVID-19 aşısı temalı kimlik avı e-postaları, aşağıdakiler gibi konu satırları içerebilir:
- Aşı kaydı
- Aşı kapsamınız hakkında bilgiler
- Aşıyı alabileceğiniz yerler
- Aşı rezerve etmenin yolları
- Aşı gereksinimleri
Kimlik Avı Saldırılarını Önlemek İçin Bireyler ve Kuruluşlar Ne Yapmalı?
Bilgisayar korsanlarının kimlik avı veya hedefli kimlik avı e-posta’ları göndermesine engel olamasanız da, bir e-posta aldığınızda ne yapmanız gerektiğiyle ilgili bazı temel bilgileri öğrenmeniz gerekir.
- Öncelikle işe eğitimle başlamalısın. Çalışanlarınızı bir kimlik avı e-posta’sının temel özellikleri hakkında eğitin, e-posta’ları konusunda titiz olmaları gerektiğini hatırlatın ve herhangi bir işlem yapmadan önce e-posta ek ve bağlantılarını incelemelerini söyleyin.
- Göndericilerin e-posta adreslerini gözden geçirmeyi ve güvenilir markaların veya kişilerin kimliğine bürünebileceklerini göz ardı etmeyin.
- Her zaman e-posta’lardaki URL’leri, tıklamadan önce üzerlerine gelerek yasallık açısından inceleyin.
- URL yönlendirmelerine ve web sitesi içeriğindeki küçük farklılıklara dikkat edin.
- Gerçek markalar ve profesyoneller genellikle sizden hassas kişisel bilgileri vermenizi istemezler. Bu bilgiler sizden istenirse, yanıta basmak yerine markayı veya kişiyi araştırın ve doğrudan iletişime geçin.
Tüm bu önlemler kimlik avı e-posta’ları ile baş etmenize yardımcı olabilir. Ancak özellikle çalışanlar son savunma hattı olmamalıdır. Bu nedenle işletmelerin başarılı kimlik avı saldırılarını önlemek için teknolojiye ve diğer çözümlere yatırım yapması gerekir.
Uzman Posta işte tam olarak burada devreye giriyor.
Uzman Posta’nın sürekli güncel tutulan ve sıfıra yakın hata ile çalışan spam motoru ve antivirüs servisi, zararlı e-posta’ların kullanıcılarına gitmesini engeller.
Karantina yönetim ekranlarıyla şüpheli ve zararlı e-posta’lar tek tek görülüp incelenebilir. Almak istediğiniz e-posta’lar hemen bu bölgeden size ulaştırılır.
Şüpheli e-posta’lar için karantina uygulaması ve kullanıcıların e-posta gönderen adreslerini kolay filtre etmesini sağlayan Kara/Beyaz Liste uygulaması, tümüyle Türkçe’dir.
Uzman Posta gelişmiş anti-spam servisi ile gönderileri güncel filtreler ve sizin belirlediğiniz kurallar ile izleyerek işletmenize en profesyonel deneyimi yaşatır.
Siz de spam e-posta’lardan hiçbir zahmete girmeden kurtulmak istiyorsanız, profesyonel e-posta servisimizde bulunan paket fiyat ve özelliklerimizi detaylı incelemek için hemen tıklayın.
