Bilgisayar Mühendisliği Kısmı Öğretim Üyesi Doç. Dr. Ahmet Koltuksuz, bu üzere siber ataklardan kurtulmanın en temel yolunun kimden gelirse gelsin kaynağını bilinmeyen linklere tıklamamak ve şahsî bilgilerinizi isteyen bildirilere kuşkuyla yaklaşmak olduğunu söyledi.
ÜNLÜ İSİMLERİ AMAÇ ALIYORLAR
Son olarak geçtiğimiz hafta Türkiye Basketbol Federasyonu Lideri Hidayet Türkoğlu’nun Instagram hesabı hacklenirken birçok dernek ve toplumsal medya fenomeni de siber dolandırıcılıklara karşı paylaşımlarıyla ihtarda bulundu.
Yaşar Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği Kısmı Öğretim Üyesi Doç. Dr. Ahmet Koltuksuz, siber hatalıların sanal oltasına takılmamak ve bu üslup taarruzlarda kurban olmamak için yapılması gerekenleri anlattı. Doç. Dr. Ahmet Koltuksuz, siber hatalıların, kullanıcıları geçersiz sitelere yönlendirmek yahut virüslü evrakları indirmelerini sağlamak için ya bir eseri çok ucuza vadettiklerine ya ülke gündemini kullandıklarına ya da endişe ve vicdani hislerini hareket geçirmeye çalıştıklarına dikkat çekti.
GÜNDEMDEKİ BAHİSLERE NAZARAN KİMLİK AVI
Ahmet Koltuksuz, “Son periyotta bilhassa Instagram hesaplarını ele geçirmek için düzmece ‘Telif hakkı ihlali’ bildirimi ya da ‘Hayvan hakları yasası’, ‘Kadına şiddete hayır’ üzere gündemdeki bahislerle ilgili düzmece kampanyalara dayanak isteyen kimlik avı iletileri yollayıp linklere tıklanınca hesapları ele geçiriyorlar. Instagram ya da Twitter’da ‘Hesabınız askıya alındı bu ilişkiyi tıklayın’ formunda gelen bildirilere muhakkak prestij etmeyin. Rastgele bir ferdî bilgiyi, şifrenizi vb. katiyen lakin katiyetle girmeyin. Hem Instagram hem de e-posta hesabınızda iki adımlı doğrulamayı aktifleştirin ve ‘kodmatik’ yahut ‘SMS doğrulaması’ yollarını kullanın” diye konuştu. Doç. Dr. Koltuksuz, “Kişisel bilginizi isteyen linklere tıklamayın. Bunun yerine web sitesinin adresini tarayıcıya kendiniz yazın. Yalnızca inançlı web sitelerine şahsî bilgilerinizi girin. Bir web sitesinin inançlı olduğunu anlamak için adresin ‘https://’ ile başladığından ve adres çubuğunda kilit simgesi olduğundan emin olun. Adresleri bilinmeyen kısaltılmış linklere kuşkuyla yaklaşın. Bilmediğiniz bireylerden gelen temasları muhakkak açmayın. Şayet e-posta ile gelen web adresi, kuruluşun gerçek web adresinden farklı ise bunun bir oltalama saldırısı olduğundan emin olabilirsiniz” diye konuştu.
ELE GEÇİRDİKLERİ HESAPLARLA DOLANDIRIYORLAR
Siber hatalıların, kurbanlarının ele geçirdikleri hesabını öbür bireyleri dolandırmak için kullandıklarını da belirten Ahmet Koltuksuz, “Kurbanın arkadaş listesine güya o üzere ağzından bildiri atan siber dolandırıcılar, armağan çeki dağıttıkları ya da çekilişe dahil edecekleri palavralarıyla yeni kurban arıyorlar. Son periyotta ise ele geçirdikleri hesaplar üzerinden bahis siteleriyle ilgili paylaşım yaparak insanları kısa müddette para kazanabileceklerine ikna etmeye çalışıyorlar. Bu üzere iletiler en yakınınızdan bile gelse gönderdikleri linke asla tıklamayın ve durumu hem mağdur şahsa hem de gerekli mercilere bildirin” dedi. Saldırganların bir öteki metodunun tekrar gündemdeki bahislerle ilgili cep telefonlarına gönderdikleri düzmece SMS’ler olduğunu söz eden Doç. Dr. Koltuksuz, “Örneğin, son periyotta, aşı ile ilgili ya da toplumsal yardım dağıtılacağı tarafında devlet kurumlarının ismini kullanarak gönderilen uydurma iletilerdeki linklerle dolandırmaya çalışıyorlar. Bu linklere tıklandığında telefonunuza inen ziyanlı yazılım e-postanızdan bankacılık uygulamalarına kadar tüm uygulamalarınızı ele geçirebiliyor. Bu nedenle, kaynağı ve adresleri bilinmeyen SMS’lere ve içeriğindeki kısaltılmış linklere de kuşkuyla yaklaşılması gerekiyor” kelamlarına yer verdi.