Pandemi önlemleri nedeniyle birçok şirket işini askıya almak zorunda kalırken, bazı çalışanlar zorunlu olarak izne çıkmak, çalışma saatlerini azaltmak ve hatta işlerini kaybetmekle yüzleşti. Bu durum karşısında salgının sonuçlarını hafifletmek için dünyanın dört bir yanındaki yönetimler, şirketleri ve vatandaşları desteklemek için adımlar atıyor. Vergi indirimi gibi, nakit tazminat gibi.
Ancak salgın mağdurlarına mali yardım vaat edenler sadece hükümetler değil. Dolandırıcılar da bu işin içinde, ancak vaatleri fayda yerine zarara yol açıyor. Kaspersky uzmanları yakın zaman önce, insanları koronavirüs salgını nedeniyle sosyal tazminat başvurusunda bulunmaya teşvik etmek için tasarlanmış bir dizi Türkçe kimlik avı web sitesi tespit etti. Bunlardan bazıları Türk hükümet yetkililerinin kaynaklarını taklit ediyordu. Tazminatı talep etmek için, kullanıcıların .apk uzantılı bir uygulama indirmesi gerekiyordu. Kaspersky, bu uygulamanın Android Truva Atı (Trojan-Dropper.AndroidOS.Hqwar.cf) içerdiğini ortaya çıkardı. Truva Atı yüklendiğinde kullanıcının sistemine başka kötü amaçlı yazılımlar yükleyebiliyor ve cihazın denetimini siber suçlulara devredebiliyor.
Kaspersky Kıdemli Web İçeriği Analisti Tatyana Shcherbakova "Saldırganlar her zaman taktiklerini mevcut gündeme uyarlar, bu da örneğin pandemi sırasında sosyal faydalara dayalı dolandırıcılık girişimlerinin artmasını kısmen açıklayabilir" diyor. “Bu nedenle, bugün kullanıcılar internette özellikle dikkatli olmalılar. Herhangi bir kullanıcının dikkat etmesi gereken en temel güvenlik ipucu, bir şey kulağa gerçek olamayacak kadar iyi geliyorsa sunulan vaade inanmamaktan geçer. "
İçinde bulunduğumuz kriz zamanında birçok insan maddi desteğe ihtiyaç duyuyor. Dolandırıcılık girişimini gerçek yardım teklifleriyle karıştırmamak için Kaspersky aşağıdaki ipuçlarını izlemenizi öneriyor:
- Devlet desteğine yalnızca resmi web sitelerinden başvurun. E-postalardaki bağlantılara tıklamayın ve beraberindeki ekleri açmayın. Bunun yerine, ilgili kurumun web adresini tarayıcıya yazın ve orada yardım almaya hakkınız olup olmadığını kontrol edin.
- Büyük bir kazanç veya ödeme vaatlerine şüpheyle yaklaşın.
- Mesajın nasıl yazıldığına ve yönlendirildiğiniz web sitesinin nasıl göründüğüne dikkat edin. Profesyonel devlet kurumları genellikle yazım hataları ve ünlem işaretlerinden oluşan dizelerle dolu mesajlar göndermezler. Ayrıca e-postada uzun başvuru sıraları veya son başvuru tarihlerinden söz ediliyorsa dikkatli olun.
- Yardım sürecini başlatmak için (veya başka bir nedenle) sizden bir ön ücret talep edilmesi, dolandırıcılığın bir başka işaretidir. Devlet daireleri ve bankalar buna ihtiyaç duymaz. Gerçekten ödenecek bir komisyon varsa, gerçek bir kuruluş bunu ödemeniz gereken miktardan düşecektir.
- Kaspersky Total Security gibi hem kötü amaçlı e-postaları, hem de kimlik avı sayfalarını tespit edip engelleyebilen güvenilir bir güvenlik çözümü kullanın.