Ayşe Çınar / ntv.com.tr
Corona virüs salgınıyla birlikte internet üzerinden alışveriş ve bankacılık uygulamalarının daha çok kullanılmaya başlaması tüketicilerin bir taraftan hayatını kolaylaştırırken, öteki taraftan da siber dolandırıcılıkların artmasına neden oluyor.
Bilhassa kısa bildiri ve e-postalarla yapılan dolandırıcılıklar vatandaşların bankadaki paralarının gitmesinden kredi kartı ile alışverişlere kadar büyük mağduriyetler yaratıyor. Pekala dolandırıcılar vatandaşları hangi prosedürleri kullanarak tuzağa düşürüyor, vatandaşlar bu tuzaklardan kaçınmak için neler yapmalı?
Dolandırıcıların bilhassa ‘oltalama’ (fishing) tekniğini kullanarak şahısların bilgilerini ele geçirdiğini belirten Marmara Üniversitesi Bağlantı Fakültesi Öğretim Üyesi Doç. Dr. Ali Murat Kırık, siber korsanların bu üzere dolandırıcılıkları iki tip usulle gerçekleştirdiğini söyledi.
HER GELEN İRTİBATA TIKLAMAYIN
Bu formüllerden birinin direkt olarak bildiri ya da e-posta üzerinden gelen linklere tıklanılmasıyla yapılabildiğine dikkat çeken Kırık “siz o ilişkiye tıkladığınız an ferdî bilgilerinizi ele geçiren bir yazılım otomatik olarak devreye giriyor ve bilgisayarınızdaki ya da telefonunuzdaki her türlü veriyi ele geçiriyor” dedi.
Başka metodun ise geçersiz siteler olduğunu kaydeden Kırık “bu usulle siz kontağa tıkladıktan sonra sizi geçersiz bir siteye yönlendiriyor. Bu siteler e-Devlet, banka vb. bir görünüme sahip olabiliyor. Bu siteye ferdî bilgilerinizi girdiğiniz vakit elektronik posta adresiniz ya da banka bilgileriniz sitenin data tabanında saklanıyor. Bu sayede her türlü veriyi uzaktan erişimle denetim edebiliyor” dedi.
Pandemi periyodunda bilhassa ‘devlet takviyesiyle kredi almak ister misiniz’ ya da ‘karşılıksız kredi, hibe’ üzere sözlerin yer aldığı bildirilerin çoğaldığını vurgulayan Kırık, vatandaşların çoklukla bu tip iletilerde bulunan kontakları açtığını ve bu formda tuzağa düştüğünü söyledi.
ANTİVİRÜS VARSA TEK TIKLA HESABINIZ BOŞALMAZ
Üsküdar Üniversitesi Öğretim Üyesi ve İsimli Bilişim ve Bilişim Hukuku Derneği Genel Sekreteri Dr. Mustafa Sansar da bir siteye üye olurken telefon, T.C. kimlik numarası üzere bilgilerin çarçabuk paylaşıldığını ve bu bilgilerin girildiği siteler siber güvenliklerini tam olarak sağlayamazsa bilgilerin internette dolaşmaya başladığını tabir etti. Siber Güvenlik Uzmanı Sansar, bu datalar sayesinde siber korsanların bildiri ve posta aracılığıyla birçok bireye ulaşabildiğini lisana getirdi.
Gelen her linke mutlaka tıklanılmaması gerektiğinin altını çizen Dr. Mustafa Sansar “telefonunuzda ya da bilgisayarınızda anti virüs yazılımlarınız mevcutsa, siz bu kontaklara yalnızca tıkladığınızda bilgilerinizin ele geçirilmesi mümkün değil” diyerek anti virüs yazılımların değerine dikkat çekti.
TUŞLADIĞINIZ HER ŞEY DOLANDIRICININ ELİNE GEÇİYOR
Siber Güvenlik Uzmanı Osman Demircan ise, bu stil temaslara tıklanıldığı vakit kullanıcının şayet şimdiki bir telefonu ya da güncelleme alan bir telefonu yoksa bu temaslar üzerinden casus yazılımların çarçabuk aygıtlara yüklenebildiğini belirtti.
Bu tip makûs niyetli yazılımların ‘keylogger’ ismi verilen klavye dinleme özelliğiyle çalıştığını söyleyen Demircan “bu yazılım telefonunuza yüklendiğinde sizin tuşladığınız her şey dolandırıcının eline geçiyor. Böylelikle siz örneğin bankacılık süreci için şifrenizi tuşladığınızda, şifrenize onlar da erişebiliyorlar” dedi.
Demircan birebir vakitte bu tip yazılımların bilhassa uygulama mağazaları dışındaki yerlerden, aygıtlara uygulama indirme yoluyla bulaştığını da vurguladı.
‘ŞİFRELERİ KAYDET’ ÖZELLİĞİNİ KULLANMAK TEHLİKELİ
Siber korsanların kısa bildiriyle yaptıkları oltalama sürecini ekseriyetle ‘trojan’ ya da ‘truva atı’ denilen makus niyetli casus yazılımlar aracılığıyla gerçekleştirdiğini anlatan Doç. Dr. Ali Murat Kırık, “Bu biçimde saldırgan sizin isminize her türlü süreci yapabiliyor. Birçoğumuz bilgisayar ve telefonlarımızda ‘şifreleri kaydet’ özelliğini kullanıyoruz. Şifreler otomatik olarak hatırlatıcıda olduğu için şifrelere çarçabuk erişim sağlayabiliyorlar. Bu stil uygulamaları kullanırken çok dikkatli olmalıyız. Aygıtlara ve tarayıcıya ‘şifreleri otomatik olarak hatırla’ demek hiç inançlı bir metot değil. Çok şifreniz varsa klasik formüllerle şifrelerinizi kağıtla, kalemle yazarak saklayın. Unutmayın ki dijitale kaydettiğiniz hiçbir bilgi yalnızca sizde kalmaz” dedi.
GEÇERSİZ SİTELER PANDEMİ PERİYODUNDA ÇOĞALDI
Kırık, oltalama formülü için kullanılan uydurma sitelerin bilhassa pandemi periyodunda arttığını vurguladı.
“Pandemi periyodunda beşerler daha çok meskenden alışveriş yapmaya ve paraya dokunmamak için internet bankacılığını daha çok kullanmaya başladılar. Bu durum siber korsanların da iştahını kabarttı” diyen Kırık, dolandırıcıların açmış oldukları düzmece siteleri sponsorlu reklamlar aracılığıyla da vatandaşların karşısına çıkardıklarını lisana getirdi.
KRİMİNAL SAATLER GECE 2 İLA 5 ORTASI
Bu tip kontaklara tıklamış olan vatandaşların bilhassa gece yarısından sonra dikkatli olması gerektiğini söyleyen Kırık “sizin banka bilgileriniz, kart bilgileriniz ele geçirilse bile gece yarısı 2 ila 5 ortasını bekliyorlar. Bu vakit aralığı kriminal vakit dilimi olarak geçer. En büyük siber cürümlerin işlendiği vakit dilimidir. Bu saatlerde beşerler derin uykuda oldukları için ‘hesabınızda birtakım sıra dışı süreçler yapılmıştır’ üzere güvenlik mailleri, güvenlik iletileri o saatlerde gelir. Zira siber saldırganlar o saatleri kollarlar. Burada vatandaşların çok dikkatli olması gerekiyor” dedi.
Abone Ol
‘OLTALAMA’ İÇİN YAPILMIŞ İNTERNET SİTELERİ NASIL ANLAŞILIR?
Vatandaşların, bu üslup siteleri gerçeğinden ayırt etmesi konusunda bilinçlenilmesi gerektiğini lisana getiren Kırık “bu tip siteleri birinci gördüğünüzde anlayamıyorsunuz. Siber saldırganlar sitelerin teğe bir kopyasını oluşturuyorlar. Halbuki siz orada adres çubuğunu bir denetim etseniz güvenlik sertifikası olmadığını, gerçek sitenin isminin yer almadığını, harf değişikliği olduğunu fark edeceksiniz. Size gelen kısa linklerin öncelikle sizi nereye yönlendirdiğine bir açılıp bakılması gerekiyor. Bilhassa bu kısa linkler aracılığıyla size casus yazılımlarda yüklenebiliyor. Bu tip bir linke tıkladığınızda sizin aygıtınızın arkaplanında bu uygulama çalışıyor ve aygıtı ele geçiriyor. Bunun da geri dönüşü çok güç oluyor. O kısa linkleri tıklamadan evvel kesinlikle bir yere kopyalayıp açılımına bakmalıyız.
Cep telefonunuza gelen kredi, hibe vb. bildirileri da bankadan ya da ilgili devlet kuruluşuna sorarak teyit edin. Daha sonra ise ilgili kuruluşun resmi adresi neresiye oradan girerek erişim sağlayın. Bilhassa internet kulanımının, elektronik ticaretin arttığı bu periyotta çok dikkatli olunması gerekiyor” dedi.
NTV
