Siber hatalıların, “oltalama” ismi verilen kimlik avı yoluyle Instagram başta olmak üzere toplumsal medya hesaplarını ele geçirme ve SMS’le ise toplumsal yardım dağıtılacağı istikametindeki düzmece linklerle dolandırma olayları son periyotta artışa geçti. Yaşar Üniversitesi Bilgisayar Mühendisliği Kısmı Öğretim Üyesi Doç. Dr. Ahmet Koltuksuz, bu üzere siber akınlardan kurtulmanın en temel yolunun kimden gelirse gelsin kaynağını bilinmeyen linklere tıklamamak ve ferdî bilgilerinizi isteyen bildirilere kuşkuyla yaklaşmak olduğunu söyledi.
Son olarak geçtiğimiz hafta Türkiye Basketbol Federasyonu Lideri Hidayet Türkoğlu’nun Instagram hesabı hacklenirken birçok dernek ve toplumsal medya fenomeni de siber dolandırıcılıklara karşı paylaşımlarıyla ihtarda bulundu. Doç. Dr. Ahmet Koltuksuz, siber hatalıların sanal oltasına takılmamak ve bu usul hücumlarda kurban olmamak için yapılması gerekenleri anlattı.
Doç. Dr. Ahmet Koltuksuz, siber hatalıların, kullanıcıları uydurma sitelere yönlendirmek yahut virüslü evrakları indirmelerini sağlamak için ya bir eseri çok ucuza vadettiklerine ya ülke gündemini kullandıklarına ya da endişe ve vicdani hislerini hareket geçirmeye çalıştıklarına dikkat çekti.
GÜNDEMDEKİ MEVZULARLA KİMLİK AVI
Ahmet Koltuksuz, “Son devirde bilhassa Instagram hesaplarını ele geçirmek için uydurma ‘Telif hakkı ihlali’ bildirimi ya da ‘Hayvan hakları yasası’, ‘Kadına şiddete hayır’ üzere gündemdeki hususlarla ilgili geçersiz kampanyalara takviye isteyen kimlik avı iletileri yollayıp linklere tıklanınca hesapları ele geçiriyorlar. Instagram ya da Twitter’da ‘Hesabınız askıya alındı bu ilişkiyi tıklayın’ biçiminde gelen iletilere muhakkak prestij etmeyin. Rastgele bir ferdî bilgiyi, şifrenizi vb. katiyen ancak katiyen girmeyin.
Hem Instagram hem de e-posta hesabınızda iki adımlı doğrulamayı aktifleştirin ve ‘kodmatik’ yahut ‘SMS doğrulaması’ formüllerini kullanın” diye konuştu. Doç. Dr. Koltuksuz, “Kişisel bilginizi isteyen linklere tıklamayın. Bunun yerine web sitesinin adresini tarayıcıya kendiniz yazın. Yalnızca inançlı web sitelerine şahsî bilgilerinizi girin.
Bir web sitesinin inançlı olduğunu anlamak için adresin ‘https://’ ile başladığından ve adres çubuğunda kilit simgesi olduğundan emin olun. Adresleri bilinmeyen kısaltılmış linklere kuşkuyla yaklaşın. Bilmediğiniz şahıslardan gelen irtibatları katiyetle açmayın. Şayet e-posta ile gelen web adresi, kuruluşun gerçek web adresinden farklı ise bunun bir oltalama saldırısı olduğundan emin olabilirsiniz” diye konuştu.
ELE GEÇİRDİKLERİ HESAPLARLA DİĞERLERİNİ DA DOLANDIRIYORLAR
Siber hatalıların, kurbanlarının ele geçirdikleri hesabını diğer bireyleri dolandırmak için kullandıklarını da belirten Ahmet Koltuksuz, “Kurbanın arkadaş listesine güya o üzere ağzından ileti atan siber dolandırıcılar, ikram çeki dağıttıkları ya da çekilişe dahil edecekleri palavralarıyla yeni kurban arıyorlar. Son devirde ise ele geçirdikleri hesaplar üzerinden bahis siteleriyle ilgili paylaşım yaparak insanları kısa müddette para kazanabileceklerine ikna etmeye çalışıyorlar.
Bu üzere iletiler en yakınınızdan bile gelse gönderdikleri linke asla tıklamayın ve durumu hem mağdur şahsa hem de gerekli mercilere bildirin” dedi. Saldırganların bir öteki prosedürünün tekrar gündemdeki mevzularla ilgili cep telefonlarına gönderdikleri uydurma SMS’ler olduğunu tabir eden Doç. Dr. Koltuksuz, “Örneğin, son periyotta, aşı ile ilgili ya da toplumsal yardım dağıtılacağı istikametinde devlet kurumlarının ismini kullanarak gönderilen uydurma iletilerdeki linklerle dolandırmaya çalışıyorlar.
Bu linklere tıklandığında telefonunuza inen ziyanlı yazılım e-postanızdan bankacılık uygulamalarına kadar tüm uygulamalarınızı ele geçirebiliyor. Bu nedenle, kaynağı ve adresleri bilinmeyen SMS’lere ve içeriğindeki kısaltılmış linklere de kuşkuyla yaklaşılması gerekiyor” kelamlarına yer verdi.
