Hindistan hükümeti, dolandırıcılar tarafından birçok insanı dolandırmak için dolandırılan birkaç sahte ve hileli e-posta konusunda kamuoyuna yüksek alarm verdi. Ülkenin maliye bakanlığından yapılan bir açıklamada, Hindistan’da şu anda bir kimlik avı dolandırıcılığı yapıldığı konusunda uyarıda bulunuldu.
Bakanlıktan yapılan açıklamaya göre dolandırıcılar, söz konusu e-postaları gönderen kişilere, ekinde çocuk pornosu, pedofili, siber pornografi, cinsel içerikli sergileme, kandırma vb. iddialarda bulunan bir mektup gönderiyor.
Kimlik Avı Dolandırıcılığına Dikkat: Hindistan Hükümeti Vatandaşları Uyarıyor
Dolaşımdaki mektupta, alıcıyı cinsel suçlarla suçlayan çeşitli yetkililerin adları, imzaları ve mühürleri yer alıyor. Mektupta adı geçen yüksek profilli yetkililerin adları arasında Delhi Polis Merkezi, Delhi Siber Suç ve Ekonomik Suçlar ADG’den Sandeep Khirwar ve Merkezi Ekonomik İstihbarat Bürosu (CEIB) Ortak Sekreteri Anupam Prakash ile İstihbarat Bürosu ve Siber Hücre, Delhi’nin damgaları ve logoları yer alıyor.
Bakanlık, e-postanın bir ekini paylaşarak, “Dolandırıcılar, söz konusu ekli sahte e-postaları göndermek için farklı e-posta adresleri kullandılar. Polis yetkilileri konuyla ilgili gerekli işlemleri yapmak üzere uyarıldı.” dedi.
Ekte, sahte e-posta POCSO Yasası 2012’nin 14. bölümüne, BT Yasası 2000’in 292. bölümüne, 67A bölümüne ve 67B bölümüne atıfta bulunmaktadır. Mektup, alıcıdan mektuba yanıt vermesini ve “daha fazla inceleme için gerekçe sunmasını” ister, aksi takdirde 24 saat içinde yaptırım uygulanabilir.
Hükümet, vatandaşlardan bu tür e-postalara yanıt vermemelerini ve bu tür durumları en yakın polis karakoluna/siber polis karakoluna bildirmelerini istedi.
“Bu tür e-postaların alıcıları bu dolandırıcılık girişiminin farkında olmalıdır. Genel kamuoyuna, eki olan bu tür e-postalara yanıt verilmemesi ve bu tür vakaların en yakın polis karakoluna/siber polis karakoluna bildirilmesi gerektiği bildirilmektedir” denildi.
Rapor: Hindistan, Bildirilen Kimlik Avı Dolandırıcılıkları Açısından Küresel Listede Üçüncü Sırada
Zscaler tarafından hazırlanan siber güvenlik raporuna göre Hindistan, 2023 yılında karşılaşılan kimlik avı girişimi sayısı bakımından dünya çapında üçüncü sırada yer aldı. Raporda, yaklaşık 79,1 milyon kimlik avı girişiminin kaydedildiği belirtiliyor.
Siber suçları ele alan Birleşmiş Milletler Özel Komitesi, kimlik avı sorununa özel ilgi gösterilmesi çağrısında bulunarak, bunu “dünya çapındaki en baskın siber suç” olarak nitelendirdi.
Kimlik avı sorununu çözmek için Hindistan, ülkeler arasında ‘7/24 küresel bir iletişim kanalı’ kullanmayı önerdi. Bu rapora göre Ekonomik ZamanlarHindistan’ın önerisi, siber suçlara karşı mevcut önlemlerin “yetersiz” olduğunu düşündü. Sorunu çözmek için ülke, ülkeler arasındaki Kolluk Kuvvetleri Teşkilatları arasında bilgi alışverişini kolaylaştırmayı önerdi ve “kimlik avı bağlantılarını hızla erişilemez hale getirmeyi ve kötüye kullanılan BT kaynaklarını ve kötü niyetli aktörü belirlemeyi” amaçladı.
Kendinizi Kimlik Avı Dolandırıcılıklarına Karşı Nasıl Koruyabilirsiniz?
Doğru bilgi ve araçlarla kendinizi bu kimlik avı saldırılarına karşı koruyabilirsiniz. Dijital kimliğinizi ve varlıklarınızı korumak için atabileceğiniz birkaç pratik adım şunlardır.
- Eğitim almak: Kimlik avının nasıl çalıştığını ve saldırganların kullandığı yaygın numaraları öğrenin.
- Tıklamadan Önce Düşünün: Acele etmeyin! E-posta adreslerini kontrol edin ve tıklamadan önce gerçek URL’leri görmek için bağlantıların üzerine gelin. Şüpheli e-postaları güvenilir bir kanal aracılığıyla göndericiyle doğrulayın.
- Çok Faktörlü Kimlik Doğrulamayı (MFA) kullanın: Şifreniz çalınsa bile MFA, yetkisiz erişimi engellemek için ekstra bir adım (örneğin telefonunuza gelen bir kod) ekler.
- Yazılımınızı Düzenli Olarak Güncelleyin: Güncel olmayan yazılımların güvenlik açıkları vardır. Güvenlik açıklarını kapatmak için işletim sisteminizi, web tarayıcınızı ve antivirüs yazılımınızı güncelleyin. Ekstra koruma için gerçek zamanlı antivirüs taramasını düşünün.
- İçgüdülerinize Güvenin: Bir şey ters geliyorsa, muhtemelen öyledir! Baskı veya korkunun yargınızı etkilemesine izin vermeyin. Hassas bilgileri paylaşmadan veya finansal işlemler yapmadan önce her şeyi doğrulayın.
- Kimlik Avı Girişimlerini Bildirin: Başkalarını korumaya yardımcı olun. Şüpheli e-postaları e-posta sağlayıcınıza, bankanıza veya siber güvenlik ajanslarına bildirin.