Uzmanlardan "Phishing" Uyarısı!
Uzmanlardan "Phishing" Uyarısı!
Sosyal medyadaki popüler etiketleri kullanan kişileri takip eden sanal dolandırıcıların vatandaşları virüslü linklerle sahte sitelere yönlendirdikleri, hesaplarındaki paraları Phishing (oltalama) yöntemiyle kendilerine aktardıkları bildirildi.
Özellikle Barış Pınarı Harekatı döneminde kullanılan hashtagleri (etiketleri) tarayan bilgisayar korsanlarının gözüne kestirdikleri kişilere kendilerini başka ülke ordu mensubu olarak tanıttıklarını, güven sağladıktan sonra yüksek maaş vaadiyle ülkelerinden çalışma teklifi sunduklarını kaydeden uzmanlar, bazı işlemler için para talep eden dolandırıcıların kurbanlarının kredi kartı ve banka bilgilerini ele geçirmeye çalıştıklarını kaydetti.
Marmara Üniversitesi İletişim Fakültesi Öğretim Üyesi ve Dijital İletişim Araştırmacısı Doç. Dr. Ali Murat Kırık yaptığı açıklamada, son dönemlerde sanal dolandırıcılık faaliyetlerinin yaygınlaşmaya başladığını, kötü niyetli kişilerin vatandaşlarla direkt mesajla (DM) ulaştığını belirtti.
Özellikle Barış Pınarı Harekatı’nı fırsat bilen dolandırıcıların yeni teknikler geliştirdiğine dikkati çeken Kırık, şunları kaydetti:
"Barış Pınarı Harekatı sırasında esnasında kullanılan hashtagleri (etiketleri) tercih eden kullanıcıları takip eden sanal dolandırıcılar, bazı manevi hassasiyetleri de kullanarak vatandaşları mağdur etmeye çalışıyor. Kendilerini başka ülke ordu mensubu ya da polisi olarak tanıtan hesaplar ilk olarak kullanıcıyı takibe almaya başlıyor. Daha sonraki süreçte doğrudan mesaj yoluyla iletişime geçerek kendisini tanıtıyor. İlk sorduğu sorulardan biri kullanıcının hangi ülke vatandaşı olduğu. Özellikle Türkiye’yi hedef alan sanal dolandırıcılar öncelikle Türkiye’deki hesapları takibe alarak karşı tarafta güven oluşturmaya çalışıyor. Ortak takipçilerin varlığını gören kullanıcıları mağdur etmek ve etkilemek bu sayede daha da kolaylaşıyor."
Ülkesinde yüksek maaş teklifi
Kırık, sanal dolandırıcıların belli bir mesaj alışverişi sonrasında Türkiye’ye övgü dolu sözler sarf ettiğini, vatandaşı bulundukları ülkeleri operasyon esnasındaki tutumundan dolayı kınadıklarını kaydederek, şöyle devam etti:
"Aralarında güven ortamını oluşturan sanal dolandırıcı, kullanıcıyı ülkelerine davet ederek yüksek maaş verileceğini vaat ediyor. Bu işlemler için belli ücretin ödenmesi gerektiğini belirten sanal dolandırıcı kredi kartı ve banka bilgilerini ele geçiriyor. Sahte bir banka web sitesi arayüzüne yönlendiren bir link göndererek hesapların boşaltılması amaçlanıyor. Özellikle toplumsal olayların yoğun bir etkisinin olduğu dönemlerde zaman zaman bu tarz olaylarla karşılaşmak mümkün oluyor. Sanal dolandırıcılar kullanıcıları birçok farklı sosyal paylaşım ağını kullanarak mağdur etmeye çalışıyor. Zaten sanal ortamda çok farklı riskler bulunmaktadır. Oltalama (phishing) mesajları bunların en başında yer almaktadır."
Kırık, bu tür saldırıların kullanıcıların kişisel bilgileri, parolaları, kredi kartıyla banka bilgileri gibi hassas ve gizli içeriklere ulaşmak amacıyla yapıldığını, sanal dolandırıcıların bunu farklı yollar aracılığıyla gerçekleştirdiğini vurguladı.
Karşısındaki kullanıcıyı sanal ortamda analiz eden, tutum ve davranışlarını ölçen dolandırıcıların bir aşamadan sonra eyleme geçtiğini ifade eden Kırık, vatandaşların kandırılması ve mağduriyet yaşatılması için yapılan saldırılarının sadece bireyleri değil, kurumları da etkileyebildiğini belirtti.
Kırık, pishing ve sanal dolandırıcılardan korunma yollarının öğrenilmesi gerektiğini aktararak, şu tavsiyelerde bulundu:
"Öncelikle kişisel bilgileri isteyen hiçbir kişiyle paylaşımda bulunmamak ve mahremiyeti korumak bize düşen temel nokta olmalıdır. Yine SSL güvenlik sertifikası olmayan sitelere girmemek, oralardan herhangi bir dosya indirmemek son derece önemlidir. Güvenilir antivirüs yazılımlarını kullanmak, karakter, harf ve sayılardan oluşan güçlü şifreler kullanmak da güvenlik adına alınması gereken tedbirler arasında yer almaktadır. Sanal ortamdaki 'Hediye vereceğim, para akışı sağlayacağım' şeklinde ileti gönderen kullanıcılar mutlaka suretle spam olarak işaretlenmeli ve bu durum incelenmek üzere Siber Suçlarla Mücadele Daire Başkanlığının resmi e-posta hesabı olan 'siber@egm.gov.tr' adresine kullanıcı adı bağlantısı ve ekran görüntüsüyle birlikte ulaştırılmalıdır. Öncelikle kişisel veri güvenliğimizi korumak iyi bir dijital okur-yazar olmamızla doğrudan ilintilidir."
Adli bilişim uzmanı İsa Altun ise organize suç örgütlerinin teknolojiye paralel olarak sürekli bir değişim ve dönüşüm içinde olduğunu belirtti.
Örgütlerin yurt dışından bazı hackerları para karşılığı tuttuğunu, dolandırıcılık için IP değiştiren bazı yazılımların kullanıldığını kaydeden Altun, "Vatandaşları, Amerika’dan aranmış gibi gösteren yazılımlar marifetiyle sahte alan kodu oluşturuyorlar. Ele geçirdikleri kredi kartlarının bilgilerini dark web (derin internet) ortamında satıyorlar. İzlerini belli etmemek için de sanal para kullanıyorlar." değerlendirmesini yaptı.
Yabancı asker profilleri kullanılıyor
Altun, bazı sanal dolandırıcıların son dönemlerde yabancı ülkelerin askerlerinin fotoğraflarını kullandığını dile getirerek, şöyle devam etti:
"Sosyal medyada başka askerlerin hesaplarını elde ediyor ya da bu askerlerin fotoğraflarını ele geçirip sahte profil oluşturuyorlar. Whatsapp üzerinden sesli mesaj bırakan vurguncular güven oluşturmak için sık sık askeri sahadan fotoğraf paylaşıyor. Ardından gözlerine kestirdikleri kişilere mesaj atıp, onlarla tanışıyorlar. Tanışmanın ardından genellikle Suriye’de görevli olduklarını, kısa bir süre sonra Türkiye’ye gelip izin yapacaklarını, orada bazı terör örgütüne karşı savaş verdiklerini söylüyorlar. Hatta baskın gerçekleştirdikleri evlerde terör örgütlerine ait milyonlarca dolar ele geçirdiklerini, bu parayı Türkiye’ye yollamak istediğini belirtiyorlar. Sonuç olarak, gözüne kestirdiği vatandaşlardan, parayı göndermek için havale masrafı isteyen vurguncular koparabildikleri ölçüde para istiyorlar. Ardından, havale işlemi yapıldıktan sonra ortadan kayboluyorlar. Bu konudaki şikayet başvuruları adliyelerdeki ilgili birimlere şu dönemde çok geldiğini belirtmek isterim."
AA