CERT-In, yem olarak Covid-19 kullanan büyük ölçekli kimlik avı saldırılarına karşı uyarır

0
CERT-In, yem olarak Covid-19 kullanan büyük ölçekli kimlik avı saldırılarına karşı uyarır

Hükümet, Hindistan’da ücretsiz Covid-19 testi vaat eden büyük bir kimlik avı saldırısı konusunda uyardı. Siber dolandırıcılar tarafından büyük ölçekli bir siber saldırı planlandı ve burada kişisel ve finansal bilgileri çalmak için Covid-19’u yem olarak kullanabilirler.

koronavirüs kimlik avı saldırısı

Ayrıca, “Kimlik avı e-postası için kullanılabilecek sahte e-posta kimliğinin [email protected] olması bekleniyor” dedi.IANS

Hindistan Bilgisayar Acil Müdahale Ekibi (CERT-In), potansiyel kimlik avı saldırılarının devlet kurumlarını, departmanlarını ve ticaret organlarını taklit edebileceği konusunda bir uyarı mesajı yayınladı. “Kimlik avı kampanyasının, hükümetin mali yardımının ödenmesini denetlemekle görevli devlet kurumlarını, departmanlarını ve ticaret birliklerini taklit etmesi bekleniyor.”

Ayrıca, “Kimlik avı e-postası için kullanılabilecek sahte e-posta kimliğinin [email protected] olması bekleniyor” dedi.

CERT-In uyarı danışma belgesi, tüm Delhi, Mumbai, Haydarabad, Chennai ve Ahmedabad sakinleri için ücretsiz Covid-19 testi gibi bir kimlik avı e-posta konu satırı olacağını ekledi.

Hindistan hükümeti, “Kötü niyetli grubun 2 milyon bireysel e-posta adresine sahip olduğunu iddia ediyor ve saldırı kampanyasının 21 Haziran’da başlaması bekleniyor.” Dedi.

CERT-In, 19 Haziran tarihli son danışma belgesinde, “Bu tür e-postalar, alıcıları kötü amaçlı les indirme veya kişisel ve finansal bilgi girme konusunda kandırıldıkları sahte web sitelerine yönlendirmek için tasarlanmıştır.” Dedi.

“Bu kötü niyetli aktörlerin çeşitli makamları taklit eden sahte e-posta kimliklerini taklit etmeyi veya oluşturmayı planladıkları bildirildi.”

CERT-In, danışmanlığında, kişi listesinde bulunan kişilerden gelse bile, istenmeyen e-postalarda ekleri açmamak da dahil olmak üzere kullanıcıların kendilerini korumaları için bir adım listesini özetledi.

Kullanıcılardan olası sızıntıları önlemek için hassas belgelerini şifrelemelerini ve korumalarını istedi. Ayrıca insanları antivirüs araçları, duvarlar ve filtreleme hizmetleri kullanmaya çağırdı ve alışılmadık herhangi bir etkinliği veya saldırıyı derhal CERT-In’e bildirmelerini istedi.

Hükümet ayrıca, talep edilmeyen e-posta, sms veya mesajlarda sosyal medya aracılığıyla eki açmamaya veya tıklamamaya yönelik önleyici tedbirler de verdi. Ayrıca, gönderen biliniyor gibi görünse bile, ekleri açarken dikkatli olmaya yönelikti.

“E-posta adreslerine, e-postalardaki, yazım hatalarındaki yazım hatalarına dikkat edin,” ve bilmediğiniz e-posta gönderenleri, her vatandaşa tanıdık veya bilinmeyen web siteleri veya bağlantılar hakkında kişisel mali ayrıntılar göndermemeleri konusunda uyarıda bulundu.

Hükümet danışması, “E-postalara, Covid-19 testi, yardım, ödül kazanma, ödüller, geri ödeme teklifleri gibi özel teklifler sunan bağlantılara dikkat edin.” Dedi.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir