İngiltere’de yeni dolandırıcılık yönteminde resmi kurumlardan gelmiş gibi görünen “aşı sırası sizde” türü mesajlar kullanılıyor.

E-posta üzerinden dolandırıcılık olayları yeni değil. Genel mantık karşıdaki muhatabı ikna ederek kişisel bilgilerini ele geçirme üzerine. Farklı olan ise siber dolandırıcıların yöntemlerini gündeme göre revize etmeleri. İngiltere merkezli güvenlik şirketi Mimecast tarafından yapılan açıklamaya göre Birleşik Krallık Ulusal Sağlık Sistemi’nden (NHS) gönderilmiş gibi duran e-postalarda kişinin aile ve tıbbi geçmişine dayanılarak “aşı için seçildiği” bilgisi yer alıyor. Bu yöntemle doğum tarihi ve kredi kartı numarası gibi bilgilerin ele geçirilebildiği belirtilirken bu verilerin farklı dolandırıcılık uygulamalarında kullanılabileceği ya da darkweb üzerinde satışa çıkarılabileceğine dikkat çekiliyor.

Aşı temalı dolandırıcılık girişimleri aslında yeni değil. Daha önce Dünya Sağlık Örgütü tarafından gönderilmiş gibi duran farklı saldırı örnekleri de görülmüştü. Global e-posta trafiğini ciddi oranda artıran bu yöntemle ilgili Google tarafından 2020 Nisan ayında yapılan bir açıklama durumun ciddiyetini ortaya koyuyor. Bu açıklamada her gün 240 milyondan fazla COVID temalı spam mesaj ve 18 milyon kötü amaçlı yazılım ve kimlik avı odaklı e-postanın engellendiği belirtilmişti.

Resmi kurumların duyurularını takip edin

Bu tip saldırılarda zarar görmemek için en güvenilir yol resmi kurumların duyurularını takip etmekten geçiyor. Bireylerin, sağlık bakanlıkları tarafından resmi web sitesi, sosyal medya hesabı ya da mobil uygulama üzerinden yayınlanan mesajları takip etmeleri, bu tip dolandırıcılıkların önüne geçmek için önemli bir nokta. Virüs sonrası aşılama döneminin farklı ülkelerde başladığı düşünüldüğünde, belirtilen örnekle diğer ülkelerde de karşılaşılması son derece yüksek bir ihtimal olarak görülüyor.