‘Siber oltacılar’ yine işbaşında

Siber suçluların, “oltalama” adı verilen kimlik avı yöntemiyle Instagram başta olmak üzere sosyal medya hesaplarını ele geçirme ve SMS’le ise sosyal yardım dağıtılacağı yönündeki sahte linklerle dolandırma olayları son dönemde artışa geçti. Yaşar Üniversitesi Bilgisayar Mühendisliği Bölümü Öğretim Üyesi Doç. Dr. Ahmet Koltuksuz, bu gibi siber saldırılardan kurtulmanın en temel yolunun kimden gelirse gelsin kaynağını bilinmeyen linklere tıklamamak ve kişisel bilgilerinizi isteyen mesajlara şüpheyle yaklaşmak olduğunu söyledi.
Son olarak geçtiğimiz hafta Türkiye Basketbol Federasyonu Başkanı Hidayet Türkoğlu’nun Instagram hesabı hacklenirken birçok dernek ve sosyal medya fenomeni de siber dolandırıcılıklara karşı paylaşımlarıyla uyarıda bulundu. Yaşar Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği Bölümü Öğretim Üyesi Doç. Dr. Ahmet Koltuksuz, siber suçluların sanal oltasına takılmamak ve bu tarz saldırılarda kurban olmamak için yapılması gerekenleri anlattı. Doç. Dr. Ahmet Koltuksuz, siber suçluların, kullanıcıları sahte sitelere yönlendirmek veya virüslü dosyaları indirmelerini sağlamak için ya bir ürünü çok ucuza vadettiklerine ya ülke gündemini kullandıklarına ya da korku ve vicdani duygularını hareket geçirmeye çalıştıklarına dikkat çekti.

Gündemdeki konularla kimlik avına çıkıyorlar
Ahmet Koltuksuz, “Son dönemde özellikle Instagram hesaplarını ele geçirmek için sahte ‘Telif hakkı ihlali’ bildirimi ya da ‘Hayvan hakları yasası’, ‘Kadına şiddete hayır’ gibi gündemdeki konularla ilgili sahte kampanyalara destek isteyen kimlik avı mesajları yollayıp linklere tıklanınca hesapları ele geçiriyorlar. Instagram ya da Twitter’da ‘Hesabınız askıya alındı bu bağlantıyı tıklayın’ şeklinde gelen mesajlara kesinlikle itibar etmeyin. Herhangi bir kişisel bilgiyi, şifrenizi vb. kesinlikle ama kesinlikle girmeyin. Hem Instagram hem de e-posta hesabınızda iki adımlı doğrulamayı etkinleştirin ve ‘kodmatik’ veya ‘SMS doğrulaması’ yöntemlerini kullanın” diye konuştu. Doç. Dr. Koltuksuz, “Kişisel bilginizi isteyen linklere tıklamayın. Bunun yerine web sitesinin adresini tarayıcıya kendiniz yazın. Sadece güvenli web sitelerine kişisel bilgilerinizi girin. Bir web sitesinin güvenli olduğunu anlamak için adresin ‘https://’ ile başladığından ve adres çubuğunda kilit simgesi olduğundan emin olun. Adresleri bilinmeyen kısaltılmış linklere kuşkuyla yaklaşın. Bilmediğiniz kişilerden gelen bağlantıları kesinlikle açmayın. Eğer e-posta ile gelen web adresi, kuruluşun gerçek web adresinden farklı ise bunun bir oltalama saldırısı olduğundan emin olabilirsiniz” diye konuştu.

Ele geçirdikleri hesaplarla başkalarını da dolandırıyorlar
Siber suçluların, kurbanlarının ele geçirdikleri hesabını başka kişileri dolandırmak için kullandıklarını da belirten Ahmet Koltuksuz, “Kurbanın arkadaş listesine sanki o gibi ağzından mesaj atan siber dolandırıcılar, hediye çeki dağıttıkları ya da çekilişe dahil edecekleri yalanlarıyla yeni kurban arıyorlar. Son dönemde ise ele geçirdikleri hesaplar üzerinden bahis siteleriyle ilgili paylaşım yaparak insanları kısa sürede para kazanabileceklerine ikna etmeye çalışıyorlar. Bu gibi mesajlar en yakınınızdan bile gelse gönderdikleri linke asla tıklamayın ve durumu hem mağdur kişiye hem de gerekli mercilere bildirin” dedi. Saldırganların bir diğer yönteminin yine gündemdeki konularla ilgili cep telefonlarına gönderdikleri sahte SMS’ler olduğunu ifade eden Doç. Dr. Koltuksuz, “Örneğin, son dönemde, aşı ile ilgili ya da sosyal yardım dağıtılacağı yönünde devlet kurumlarının ismini kullanarak gönderilen sahte mesajlardaki linklerle dolandırmaya çalışıyorlar. Bu linklere tıklandığında telefonunuza inen zararlı yazılım e-postanızdan bankacılık uygulamalarına kadar tüm uygulamalarınızı ele geçirebiliyor. Bu nedenle, kaynağı ve adresleri bilinmeyen SMS’lere ve içeriğindeki kısaltılmış linklere de kuşkuyla yaklaşılması gerekiyor” sözlerine yer verdi.