Siber oltalama tehlike saçmaya devam ediyor

Bilgisayar Mühendisliği Kısmı Öğretim Üyesi Doç. Dr. Ahmet Koltuksuz, bu üzere siber taarruzlardan kurtulmanın en temel yolunun kimden gelirse gelsin kaynağını bilinmeyen linklere tıklamamak ve şahsî bilgilerinizi isteyen bildirilere kuşkuyla yaklaşmak olduğunu söyledi.

ÜNLÜ İSİMLERİ AMAÇ ALIYORLAR

Son olarak geçtiğimiz hafta Türkiye Basketbol Federasyonu Lideri Hidayet Türkoğlu’nun Instagram hesabı hacklenirken birçok dernek ve toplumsal medya fenomeni de siber dolandırıcılıklara karşı paylaşımlarıyla ikazda bulundu.

Yaşar Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği Kısmı Öğretim Üyesi Doç. Dr. Ahmet Koltuksuz, siber hatalıların sanal oltasına takılmamak ve bu şekil akınlarda kurban olmamak için yapılması gerekenleri anlattı. Doç. Dr. Ahmet Koltuksuz, siber hatalıların, kullanıcıları düzmece sitelere yönlendirmek yahut virüslü belgeleri indirmelerini sağlamak için ya bir eseri çok ucuza vadettiklerine ya ülke gündemini kullandıklarına ya da endişe ve vicdani hislerini hareket geçirmeye çalıştıklarına dikkat çekti.

GÜNDEMDEKİ MEVZULARA NAZARAN KİMLİK AVI

Ahmet Koltuksuz, “Son periyotta bilhassa Instagram hesaplarını ele geçirmek için düzmece ‘Telif hakkı ihlali’ bildirimi ya da ‘Hayvan hakları yasası’, ‘Kadına şiddete hayır’ üzere gündemdeki hususlarla ilgili uydurma kampanyalara dayanak isteyen kimlik avı iletileri yollayıp linklere tıklanınca hesapları ele geçiriyorlar. Instagram ya da Twitter’da ‘Hesabınız askıya alındı bu ilişkiyi tıklayın’ biçiminde gelen iletilere katiyen prestij etmeyin. Rastgele bir şahsî bilgiyi, şifrenizi vb. mutlaka lakin katiyetle girmeyin. Hem Instagram hem de e-posta hesabınızda iki adımlı doğrulamayı aktifleştirin ve ‘kodmatik’ yahut ‘SMS doğrulaması’ formüllerini kullanın” diye konuştu. Doç. Dr. Koltuksuz, “Kişisel bilginizi isteyen linklere tıklamayın. Bunun yerine web sitesinin adresini tarayıcıya kendiniz yazın. Yalnızca inançlı web sitelerine ferdî bilgilerinizi girin. Bir web sitesinin inançlı olduğunu anlamak için adresin ‘https://’ ile başladığından ve adres çubuğunda kilit simgesi olduğundan emin olun. Adresleri bilinmeyen kısaltılmış linklere kuşkuyla yaklaşın. Bilmediğiniz şahıslardan gelen kontakları katiyen açmayın. Şayet e-posta ile gelen web adresi, kuruluşun gerçek web adresinden farklı ise bunun bir oltalama saldırısı olduğundan emin olabilirsiniz” diye konuştu.

ELE GEÇİRDİKLERİ HESAPLARLA DOLANDIRIYORLAR

Siber hatalıların, kurbanlarının ele geçirdikleri hesabını diğer şahısları dolandırmak için kullandıklarını da belirten Ahmet Koltuksuz, “Kurbanın arkadaş listesine güya o üzere ağzından ileti atan siber dolandırıcılar, ikram çeki dağıttıkları ya da çekilişe dahil edecekleri palavralarıyla yeni kurban arıyorlar. Son periyotta ise ele geçirdikleri hesaplar üzerinden bahis siteleriyle ilgili paylaşım yaparak insanları kısa müddette para kazanabileceklerine ikna etmeye çalışıyorlar. Bu üzere iletiler en yakınınızdan bile gelse gönderdikleri linke asla tıklamayın ve durumu hem mağdur şahsa hem de gerekli mercilere bildirin” dedi. Saldırganların bir öbür sisteminin tekrar gündemdeki hususlarla ilgili cep telefonlarına gönderdikleri geçersiz SMS’ler olduğunu tabir eden Doç. Dr. Koltuksuz, “Örneğin, son devirde, aşı ile ilgili ya da toplumsal yardım dağıtılacağı istikametinde devlet kurumlarının ismini kullanarak gönderilen düzmece bildirilerdeki linklerle dolandırmaya çalışıyorlar. Bu linklere tıklandığında telefonunuza inen ziyanlı yazılım e-postanızdan bankacılık uygulamalarına kadar tüm uygulamalarınızı ele geçirebiliyor. Bu nedenle, kaynağı ve adresleri bilinmeyen SMS’lere ve içeriğindeki kısaltılmış linklere de kuşkuyla yaklaşılması gerekiyor” kelamlarına yer verdi.

KAYNAK: İHA