Dolandırıcılar yeni yılda da boş durmadı. 'Oltalama Saldırısı' olarak bilinen yöntemle vatandaşların e-devlet şifrelerini ele geçirmeye çalışan dolandırıcılarla ilgili Prof. Dr. Bilgin Metin'dan çarpıcı uyarılar geldi.
Dolandırıcılar, yeni yılda da 'Oltalama saldırısı' yöntemini kullanarak kendilerine kurban arıyor. Kurumlar değişse de dolandırıcıların yöntemi aynı.
Binlerce kişinin telefonuna İstanbul Büyükşehir Belediyesi Mezarlıklar Daire Başkanlığı'ndan gelmiş gibi görünen mesajlar iletildi.
Vatandaşların e-devlet şifrelerinin ele geçirilmesinin amaçlandığı tuzak için Cumhurbaşkanlığı İletişim Başkanlığı Dezenformasyonla Mücadele Merkezi ve İstanbul Büyükşehir Belediyesi de mesajlara itibar edilmemesi yönünde uyarılarda bulundu.
"LİNKE TIKLAMAK YERİNE..."
Bu ve benzer mesajları alan vatandaşlar, numaraları engellediklerini söylerken, Boğaziçi Üniversitesi Yönetim Bilişim Sistemleri Bölüm Başkanı Prof. Dr. Bilgin Metin, linklere tıklamak yerine, hedefteki siteye vatandaşın kendisi girerek işlem yapması gerektiğini vurguladı. Metin, sözlerini şöyle sürdürdü;
"PASİF OLTALAMA SALDIRISI; ALDATICI MESAJ BİNLERCE KİŞİYE GÖNDERİLİYOR"
*Siber saldırganların kullandığı çok temel bir metot var. Biz buna 'Oltalama saldırısı' diyoruz. Bu oltalama saldırıları aktif bir şekilde de oluyor, size gelen bir mesaj üzerinden birisi sizi arıyor ve bazı işlemler yapmanızı istiyor.
*Ya da pasif bir şekilde saldırı olduğu zaman, aldatıcı bir mesaj binlerce kişiye gönderiliyor ve onlardan bazılarının tuzağa düşmesi bekleniyor. Bu mesaj gerçek bir mesajı taklit eden bir mesaj oluyor.
*Mesajın görünüşü o kurumu çağrıştıracak şekilde hazırlanır ve siz mesajı tıkladığınız zaman gerçeğine çok benzer bir siteye gidersiniz, görünüşü de aynı olabilir.
"KİŞİSEL VERİLER İSTENEBİLİR"
*Bilgisayarın karşısındaysak bağlandığımız adres gerçekten orası mı? Görme şansımız olabilir ama telefonumuzda tıkladıysak bağlandığımız adres kısmını tam olarak göremiyoruz. Ama karşımızda da gerçeğe çok benzeyen sahte bir site var.
*Burada telefonumuza zararlı bir uygulama indirebiliriz ya da bizden bazı kişisel veriler istenebilir. O kişisel verilerimizi girdiğimiz zaman hesabımızdan büyük meblağlarda paralar çekilebilir.
*Ya da bir uygulamayı telefonumuza yüklersek bunun içerisinde bir zararlı yazılım olabilir. Ve telefonumuzdaki kişisel bilgilere, bankacılık uygulamalarına erişilebilir.
"TIKLAYARAK İŞLEM YAPMAK YERİNE SİTEYE BAĞLANIN"
*Böyle bir mesaj geldiği zaman hemen linke tıklayarak işlem yapmak yerine e-devlet sitesine bağlanıp, merak ettiğiniz konu her neyse oraya yazarak gerçek site üzerinden ulaşabilirsiniz. Kesinlikle Whatsapp mesajı ya da SMS'teki linklere itibar etmemek gerekiyor.
*Elektronik posta mesajı aldığımızda da o linklere itibar etmememiz gerekiyor. O an bir telefon geldiyse telefonu mutlaka kapatmalıyız. Ben geri ararım sizi demeliyiz. Dolandırıcılık döngüsünün dışına kendimizi atmalıyız.
"GÜVEN VEREN KURULUŞLAR BU İŞLERDE KULLANILABİLİYOR"
*Bu gibi oltalama saldırılarında ya bir fırsat var algısı yaratılır ya da belli bir konuda tuzağa düşen kişi korkutulur. Karşılarına gelen ekrana da insanlar kredi kartı bilgilerini girdikleri zaman çok büyük meblağlar hesaplarından çekilmiş olabilir.
*Oltalama saldırılarında daima güven uyandırmak ihtiyacı vardır. Dolayısıyla ülkemizdeki güven veren kuruluşlar bu işlerde kullanılabiliyor.
"VATANDAŞ NUMARALARI ENGELLEMEYİ TERCİH EDİYOR"
Oltalama saldırılarına karşı bir çok vatandaş numaraları engellemeyi tercih ediyor.
Nigar Yılmaz, "Telefonuma şimdi bile baksam telefonumu aramışlardır. Ben hemen silip numarayı engelliyorum. Muhatap olmak istemiyorum" dedi.
Aslı Gürbüz, "Böyle mesajlar alıyoruz. Genelde yurt dışından geliyor. Merhaba diye başlayan mesajlar oluyor. Belediye için gelen mesajı duydum ama bana henüz gelmedi. Direkt engelliyorum ben telefon numarasını" diye konuştu.
Davut Kaya, "O kadar çok geliyor ki mesajlar artık bıktım. Engelliyorum direkt, bazılarını engelliyorum, siliyorum, başka numaradan yine arıyorlar. Genelde yurt dışı numaralarından arıyorlar" ifadelerini kullandı.
Bülent Yılmaz da, "Böyle mesajları devamlı alıyoruz. Linke tıklamıyorum, dolandırıcı olacağını biliyorum. Siliyorum hemen. Devamlı geliyor onu da siliyorum. Belki de bir mesaj ulaştı ama ben okumadan siliyorum" dedi. DHA