celikci
New member
Pandemi süreci ile birlikte artan cep telefonu ve internet kullanımı siber dolandırıcılık vakalarının da artmasına neden oluyor. Dolandırıcılar son olarak Hatay'da bir zabıta memuruna gönderdikleri kısa mesaj ile tüm banka hesabını boşalttı. Peki vatandaşlar en çok sms ve e-posta'ları kullanan bu dolandırıcılardan kurtulmak için neler yapabilir, tuzağa düşmekten nasıl kurtulur? Dolandırıcılar en çok hangi zaman dilimlerinde harekete geçiyor? Gerçekten tek bir tıkla tüm banka hesabı boşalır mı? Bankacılık işlemlerinde kullandığımız şifreleri nerede saklamalıyız? Siber güvenlik uzmanları bu sorularının yanıtlarını ve tuzağa düşmemek için alınması gereken önlemleri ntv.com.tr'ye açıkladı.
Ayşe Çınar / ntv.com.tr
Corona virüs salgınıyla birlikte internet üzerinden alışveriş ve bankacılık uygulamalarının daha çok kullanılmaya başlaması tüketicilerin bir taraftan hayatını kolaylaştırırken, diğer taraftan da siber dolandırıcılıkların artmasına neden oluyor.
Özellikle kısa mesaj ve e-postalarla yapılan dolandırıcılıklar vatandaşların bankadaki paralarının gitmesinden kredi kartı ile alışverişlere kadar büyük mağduriyetler yaratıyor. Peki dolandırıcılar vatandaşları hangi yöntemleri kullanarak tuzağa düşürüyor, vatandaşlar bu tuzaklardan kaçınmak için neler yapmalı?
Dolandırıcıların özellikle 'oltalama' (fishing) yöntemini kullanarak kişilerin verilerini ele geçirdiğini belirten Marmara Üniversitesi İletişim Fakültesi Öğretim Üyesi Doç. Dr. Ali Murat Kırık, siber korsanların bu gibi dolandırıcılıkları iki tip yöntemle gerçekleştirdiğini söyledi.
HER GELEN BAĞLANTIYA TIKLAMAYIN
Bu yöntemlerden birinin direkt olarak mesaj ya da e-posta üzerinden gelen linklere tıklanılmasıyla yapılabildiğine dikkat çeken Kırık "siz o bağlantıya tıkladığınız an kişisel bilgilerinizi ele geçiren bir yazılım otomatik olarak devreye giriyor ve bilgisayarınızdaki ya da telefonunuzdaki her türlü veriyi ele geçiriyor" dedi.
Diğer yöntemin ise sahte siteler olduğunu kaydeden Kırık "bu yöntemle siz bağlantıya tıkladıktan sonra sizi sahte bir siteye yönlendiriyor. Bu siteler e-Devlet, banka vb. bir görünüme sahip olabiliyor. Bu siteye kişisel bilgilerinizi girdiğiniz zaman elektronik posta adresiniz ya da banka bilgileriniz sitenin veri tabanında saklanıyor. Bu sayede her türlü veriyi uzaktan erişimle kontrol edebiliyor" dedi.
Pandemi döneminde özellikle 'devlet desteğiyle kredi almak ister misiniz' ya da 'karşılıksız kredi, hibe' gibi ifadelerin yer aldığı mesajların çoğaldığını vurgulayan Kırık, vatandaşların genellikle bu tip mesajlarda bulunan bağlantıları açtığını ve bu şekilde tuzağa düştüğünü söyledi.
ANTİVİRÜS VARSA TEK TIKLA HESABINIZ BOŞALMAZ
Üsküdar Üniversitesi Öğretim Üyesi ve Adli Bilişim ve Bilişim Hukuku Derneği Genel Sekreteri Dr. Mustafa Sansar da bir siteye üye olurken telefon, T.C. kimlik numarası gibi bilgilerin kolaylıkla paylaşıldığını ve bu bilgilerin girildiği siteler siber güvenliklerini tam olarak sağlayamazsa verilerin internette dolaşmaya başladığını ifade etti. Siber Güvenlik Uzmanı Sansar, bu veriler sayesinde siber korsanların mesaj ve posta aracılığıyla birçok kişiye ulaşabildiğini dile getirdi.
Gelen her linke kesinlikle tıklanılmaması gerektiğinin altını çizen Dr. Mustafa Sansar "telefonunuzda ya da bilgisayarınızda anti virüs yazılımlarınız mevcutsa, siz bu bağlantılara sadece tıkladığınızda bilgilerinizin ele geçirilmesi mümkün değil" diyerek anti virüs yazılımların önemine dikkat çekti.
TUŞLADIĞINIZ HER ŞEY DOLANDIRICININ ELİNE GEÇİYOR
Siber Güvenlik Uzmanı Osman Demircan ise, bu tarz bağlantılara tıklanıldığı zaman kullanıcının eğer güncel bir telefonu ya da güncelleme alan bir telefonu yoksa bu bağlantılar üzerinden casus yazılımların kolaylıkla cihazlara yüklenebildiğini belirtti.
Bu tip kötü niyetli yazılımların 'keylogger' adı verilen klavye dinleme özelliğiyle çalıştığını söyleyen Demircan "bu yazılım telefonunuza yüklendiğinde sizin tuşladığınız her şey dolandırıcının eline geçiyor. Böylece siz örneğin bankacılık işlemi için şifrenizi tuşladığınızda, şifrenize onlar da erişebiliyorlar" dedi.
Demircan aynı zamanda bu tip yazılımların özellikle uygulama mağazaları dışındaki yerlerden, cihazlara uygulama indirme yoluyla bulaştığını da vurguladı.
'ŞİFRELERİ KAYDET' ÖZELLİĞİNİ KULLANMAK TEHLİKELİ
Siber korsanların kısa mesajla yaptıkları oltalama işlemini genellikle 'trojan' ya da 'truva atı' denilen kötü niyetli casus yazılımlar aracılığıyla gerçekleştirdiğini anlatan Doç. Dr. Ali Murat Kırık, "Bu şekilde saldırgan sizin adınıza her türlü işlemi yapabiliyor. Birçoğumuz bilgisayar ve telefonlarımızda ‘şifreleri kaydet’ özelliğini kullanıyoruz. Şifreler otomatik olarak hatırlatıcıda olduğu için şifrelere kolaylıkla erişim sağlayabiliyorlar. Bu tarz uygulamaları kullanırken çok dikkatli olmalıyız. Cihazlara ve tarayıcıya 'şifreleri otomatik olarak hatırla' demek hiç güvenli bir yöntem değil. Çok şifreniz varsa geleneksel yöntemlerle şifrelerinizi kağıtla, kalemle yazarak saklayın. Unutmayın ki dijitale kaydettiğiniz hiçbir bilgi sadece sizde kalmaz" dedi.
SAHTE SİTELER PANDEMİ DÖNEMİNDE ÇOĞALDI
Kırık, oltalama yöntemi için kullanılan sahte sitelerin özellikle pandemi döneminde arttığını vurguladı.
"Pandemi döneminde insanlar daha çok evden alışveriş yapmaya ve paraya dokunmamak için internet bankacılığını daha çok kullanmaya başladılar. Bu durum siber korsanların da iştahını kabarttı" diyen Kırık, dolandırıcıların açmış oldukları sahte siteleri sponsorlu reklamlar aracılığıyla da vatandaşların karşısına çıkardıklarını dile getirdi.
KRİMİNAL SAATLER GECE 2 İLA 5 ARASI
Bu tip bağlantılara tıklamış olan vatandaşların özellikle gece yarısından sonra dikkatli olması gerektiğini söyleyen Kırık "sizin banka bilgileriniz, kart bilgileriniz ele geçirilse bile gece yarısı 2 ila 5 arasını bekliyorlar. Bu zaman aralığı kriminal zaman dilimi olarak geçer. En büyük siber suçların işlendiği zaman dilimidir. Bu saatlerde insanlar derin uykuda oldukları için ‘hesabınızda bazı sıra dışı işlemler yapılmıştır’ gibi güvenlik mailleri, güvenlik mesajları o saatlerde gelir. Çünkü siber saldırganlar o saatleri kollarlar. Burada vatandaşların çok dikkatli olması gerekiyor" dedi.
'OLTALAMA' İÇİN YAPILMIŞ İNTERNET SİTELERİ NASIL ANLAŞILIR?
Vatandaşların, bu tarz siteleri gerçeğinden ayırt etmesi konusunda bilinçlenilmesi gerektiğini dile getiren Kırık "bu tip siteleri ilk gördüğünüzde anlayamıyorsunuz. Siber saldırganlar sitelerin bire bir kopyasını oluşturuyorlar. Halbuki siz orada adres çubuğunu bir kontrol etseniz güvenlik sertifikası olmadığını, gerçek sitenin isminin yer almadığını, harf değişikliği olduğunu fark edeceksiniz. Size gelen kısa linklerin öncelikle sizi nereye yönlendirdiğine bir açılıp bakılması gerekiyor. Özellikle bu kısa linkler aracılığıyla size casus yazılımlarda yüklenebiliyor. Bu tip bir linke tıkladığınızda sizin cihazınızın arkaplanında bu uygulama çalışıyor ve cihazı ele geçiriyor. Bunun da geri dönüşü çok zor oluyor. O kısa linkleri tıklamadan önce mutlaka bir yere kopyalayıp açılımına bakmalıyız.
Cep telefonunuza gelen kredi, hibe vb. mesajları da bankadan ya da ilgili devlet kuruluşuna sorarak teyit edin. Daha sonra ise ilgili kuruluşun resmi adresi neresiye oradan girerek erişim sağlayın. Özellikle internet kulanımının, elektronik ticaretin arttığı bu dönemde çok dikkatli olunması gerekiyor" dedi.
ARŞİV: SİBER GÜVENLİK ORDUSU GÜÇLENİYOR