​Pandemi döneminde siber dolandırıcılara dikkat!

Pandemi döneminde öğrenciler EBA sistemi üzerinden online ders gerçekleştirdikleri için bilgisayar ve tabletlere olan ihtiyaç ciddi oranda artmıştır. Siber dolandırıcılar da bu durumu fırsat bularak vatandaşları mağdur edebilmek adına sosyal medya ve internete vermiş oldukları sahte web siteleriyle kimlik avı hırsızlığı gerçekleştirmeyi amaçlamaktadır. Özellikle Milli Eğitim Bakanlığı’nın resmi logosu kullanılarak ücretsiz tablet başvurusu için vatandaşlar sahte web sitelerine yönlendirilmekte ve buradan kişisel bilgilerini girmeleri istenmektedir.

Oltalama saldırıları arttı!

Oltalama (phishing) saldırısı olarak da bilinen kimlik avı hırsızlığı web sitelerinin kullanıcıları aldatmak ve onlardan yararlanmak için sahtekârlık amaçlı kullanılmasıdır. Siber hırsızlar bu yöntemle kullanıcı adları, parolalar, kredi kartı bilgileri, ağ kimlik bilgileri ve daha fazlası gibi hassas, gizli bilgileri elde etmeye çalışmaktadır. Siber saldırganlar, sosyal medya ve e-posta yoluyla meşru bir kişi veya kurum gibi görünerek, vatandaşları kötü niyetli bir linke yönlendirmek için sosyal mühendislik yöntemlerini kullanmaktadır.

Kimlik avı saldırıları, güvenilir bir kaynaktan gelmiş gibi görünen, ancak her tür veri kaynağını tehlikeye atabilecek sahte iletişimlerdir. Saldırılar, çevrimiçi hesaplarınıza ve kişisel verilerinize erişimi kolaylaştırabilir, satış noktası terminalleri ve sipariş işleme sistemleri gibi bağlı sistemleri değiştirmek ve tehlikeye atmak için izinler alabilir ve bazı durumlarda fidye ücreti ödenene kadar tüm bilgisayar ağlarını ele geçirebilir.

Siber hırsızlar çok farklı yollar deniyorlar!

E-posta kimlik avı bir sayı oyunudur. Binlerce sahte ileti gönderen bir saldırgan, alıcıların yalnızca küçük bir yüzdesi dolandırıcılığa kapılsa bile, önemli bilgileri ve meblağları netleştirebilir. Yukarıda görüldüğü gibi, saldırganların başarı oranlarını artırmak için kullandıkları bazı teknikler vardır.

Birincisi, sahte bir kuruluştan gelen gerçek e-postaları taklit etmek için kimlik avı iletileri tasarlarken büyük çaba sarf edecekler. Aynı ifadeyi, yazı tiplerini, logoları ve imzaları kullanmak, mesajların yasal görünmesini sağlar.

Ek olarak, saldırganlar genellikle aciliyet duygusu yaratarak kullanıcıları eyleme geçirmeye çalışırlar. Örneğin, daha önce gösterildiği gibi, bir e-posta, hesabın sona ermesiyle tehdit edebilir ve alıcıyı bir zamanlayıcıya yerleştirebilir. Bu tür bir baskı uygulamak, kullanıcının daha az gayretli olmasına ve hataya daha yatkın olmasına neden olur.

Son olarak, mesajların içindeki bağlantılar meşru benzerlerine benzer, ancak genellikle yanlış yazılmış bir alan adına veya fazladan alt alan adlarına sahiptir.

Peki neler yapmalıyız?

Kimlik avı, hileli taleplere yanıt verildiğinde gerçekleşir. Bu eylem, bir eki indirmeyi, bir bağlantıya tıklamayı, bir formu doldurmayı, bir şifreyi güncellemeyi, bir telefon numarasını aramayı veya yeni bir kablosuz bağlantı noktası kullanmayı içerebilir. Dolayısıyla bu dönemde telefonlar üzerinden ya da internet ve sosyal medya aracılığıyla gelen mesajlara şüpheyle yaklaşılmalı, özellikle kısaltılmış linkler dikkatlice kontrol edilmelidir. Konuyla ilgili bilgi alınmak isteni orsa bağlantılar üzerinden değil doğrudan kurumların resmi web sitelerine giriş yapılmalıdır. Bu tip dolandırıcılık olayı nedeniyle kredi kartı ya da e-posta bilgilerini sahte web sitelerine girenler ya da bu konu nedeniyle şüphe edenler şifrelerini değiştirmeli, ilgili banka ile doğrudan iletişime geçilerek hesabın bloke edilmesi büyük önem arz etmektedir. Bunun dışında da size önereceklerim var:

- Mümkün olan herhangi bir hesapta iki faktörlü kimlik doğrulamayı etkinleştirin.

- Kötü amaçlı yazılımdan koruma programları kullanın.

- Güvenlik duvarlarını kullanın.

- Pop-up ve arkada açılır pencerelerden şüphelenin.

- Bilinen ve bilinmeyen kaynaklardan gelen e-posta eklerine şüpheyle yaklaşın.