OLTALAMA NASIL ÇALIŞIYOR?
E-devlet kullanıcıları bu oltalama (phishing) saldırısında genellikle "aidat iade işlemleri" gibi muğlak ifadelerle sahte e-devlet sitelerine yönlendiriliyor. Burada, Android sistemli cep telefonu kullanıcıları hedef alınıyor. Söz konusu sahte web sitelerinde, kişiden para iadesi yapılabilmesi için kişisel bilgiler isteniyor.
Daha sonra bu site üzerinden işlem yapılamadığı, iki faktörlü doğrulama için gelen SMS sisteminin çalışmadığı belirtiliyor ve kullanıcıdan cep telefonuna e-devlet uygulaması indirmesi isteniyor. Böylece çift faktörlü koruma sistemi bypass edilmeye çalışılıyor.
Ancak kullanıcının yönlendirildiği Android cep telefonu uygulaması da aslında sahte. Vatandaşların karşısına "e-Devlet Kapısı Online Aidat İade Sistemi" gibi sayfalar çıkıyor ve burada eksik kalan bilgilerin doldurulması isteniyor.
TC Kimlik No, ad soyad, kredi kartı numarası son kullanma tarihi, hatta kart limiti bile talep ediliyor. Tüm bu bilgilerle siber suçlular, kullanıcıların kredi kartından faydalanabilmelerine yönelik kapıyı açmış oluyor.
NASIL KORUNMALI?
ESET Kıdemli Güvenlik Uzmanı Lukas Stefanko, phishing kurbanı olmamak için internet kullanıcılarına şu önerilerde bulundu:
Özellikle bu zor zamanlarda kart aidatı, aidat iade sistemi gibi konularda size ulaşacak tekliflere temkinli yaklaşın.
Kamu ve online bankacılık ile ilgili girmek istediğiniz sitenin adını, adres çubuğuna (URL) kendiniz yazın. Arama motorundan çıktıysa da girmek istediğiniz yer olduğundan emin olun, adı kontrol edin.
E-kapim, e-kapim-online, e-kapim-portalgiris gibi yanıltıcı isimli sitelerden uzak durun. Güvenliğinden ve meşruluğundan şüphe duyduğunuz online formlara asla hassas bankacılık bilgilerinizi girmeyin. Yalnızca bankanızın resmi sitesiyle bağlantılı mobil bankacılık uygulamalarına güvenin. İndirmek istediğiniz uygulama tarafından istenen izinlere dikkat edin. Uygulamanın işlevleri için gereksiz görünüyorsa, uygulamayı indirmekten kaçının.
Buna çok dikkat edin yoksa... E-devlet uygulamasına girip bunu hemen kontrol edin! Başınız büyük belada
Bilgisayar, tablet veya telefonunuzun işletim sisteminin güncel olmasına, yamaların yapılmış olmasına dikkat edin.
Mutlaka profaktif bir antivirüs, internet güvenliği ve mobil güvenlik çözümü kullanın.
Google Play veya diğer saygın uygulama mağazalarına bağlı kalın. Bu mağazalar zararlı uygulamalardan tamamen arınmış olmayabilir, ancak çok daha güvenlidirler.
E-DEVLET GİRİŞ!
Son zamanlarda vatandaşların çok yoğun kullanmaya başladığı bir internet servisi olan E-Devlet Kapısı portalı, temel olarak tüm kamu kurumlarının internet servislerini tek bir çatı altında toplayan, sanal devlet portalıdır. Bu portal üzerinde tüm kurumların internet servislerini bulabilir ve kullanabilirsiniz. Böylelikle E-Devlet Kapısı portalı, Türkiye genelinde vatandaşların kamu işlemlerini rahatlıkla yapabilmesini sağlarken, kamu kurumlarının iş yükünde de ve yoğunluğunda hafifleme sağlıyor. Kamu hizmetlerinde dijital entegrasyon çalışmasının bir ürünü olan E-Devlet Kapısı portalında işlemlerin güvenle yapılması için "Kimlik Doğrulama" yapılması gerekiyor. E-Devlet Kapısı kimlik doğrulamalarını da E-Devlet giriş sayfasından yapabilirsiniz.
Vatandaşlık bilgilerinizin bulunmasının yanı sıra yapılan her işlemin yasal geçerliliğinin bulunması nedeni ile E-Devlet Kapısı portalında vatandaşlık bilgilerinin güvenliğinin sağlanması amacı ile özel şifreleme giriş yöntemleri kullanılıyor. E-Devlet giriş sayfasında yüksek güvenlikli giriş yöntemlerini kullanarak yapacağınız kimlik doğrulama ile portaldaki hizmetleri daha güvenli şekilde kullanmaya başlayabilirsiniz.
E-DEVLET GİRİŞİ NE ZAMAN YAPILIR?
Kamu kurumlarının internet servislerini kullanabileceğiniz E-Devlet portalını kullanmanız için yapmanız gereken kimlik doğrulama yani E-Devlet giriş işlemlerini basitçe gerçekleştirebilirsiniz. E-Devlet Kapısı portalı vatandaşlara iki kanal üzerinden hizmet veriyor. Böylelikle E-Devlet giriş işlemlerinizi;
Buna çok dikkat edin yoksa... E-devlet uygulamasına girip bunu hemen kontrol edin! Başınız büyük belada
• E-Devlet Kapısı resmi web adresi "turkiye.gov.tr" adresini tarayıcınızda açın.
• E-Devlet Kapısı mobil uygulamasını "AppStore" veya "PlayStore" üzerinden cihazınıza indirin ve açın.
Şeklindeki iki kanal üzerinden yapabilirsiniz. Her iki kanal üzerinden de E-Devlet giriş işlemlerini 7/24 yaparak, kurumların servislerini kullanabilirsiniz