Pandemi döneminde siber dolandırıcılara dikkat!
Pandemi döneminde öğrenciler EBA sistemi üzerinden online
ders gerçekleştirdikleri için bilgisayar ve tabletlere olan ihtiyaç ciddi
oranda artmıştır. Siber dolandırıcılar da bu durumu fırsat bularak vatandaşları
mağdur edebilmek adına sosyal medya ve internete vermiş oldukları sahte web
siteleriyle kimlik avı hırsızlığı gerçekleştirmeyi amaçlamaktadır. Özellikle
Milli Eğitim Bakanlığı’nın resmi logosu kullanılarak ücretsiz tablet başvurusu
için vatandaşlar sahte web sitelerine yönlendirilmekte ve buradan kişisel bilgilerini
girmeleri istenmektedir.
Oltalama saldırıları arttı!
Oltalama (phishing) saldırısı olarak da bilinen kimlik avı
hırsızlığı web sitelerinin kullanıcıları aldatmak ve onlardan yararlanmak için
sahtekârlık amaçlı kullanılmasıdır. Siber hırsızlar bu yöntemle kullanıcı
adları, parolalar, kredi kartı bilgileri, ağ kimlik bilgileri ve daha fazlası
gibi hassas, gizli bilgileri elde etmeye çalışmaktadır. Siber saldırganlar,
sosyal medya ve e-posta yoluyla meşru bir kişi veya kurum gibi görünerek, vatandaşları
kötü niyetli bir linke yönlendirmek için sosyal mühendislik yöntemlerini
kullanmaktadır.
Kimlik avı saldırıları, güvenilir bir kaynaktan gelmiş gibi görünen,
ancak her tür veri kaynağını tehlikeye atabilecek sahte iletişimlerdir.
Saldırılar, çevrimiçi hesaplarınıza ve kişisel verilerinize erişimi
kolaylaştırabilir, satış noktası terminalleri ve sipariş işleme sistemleri gibi
bağlı sistemleri değiştirmek ve tehlikeye atmak için izinler alabilir ve bazı
durumlarda fidye ücreti ödenene kadar tüm bilgisayar ağlarını ele geçirebilir.
Siber hırsızlar çok farklı yollar deniyorlar!
E-posta kimlik avı bir sayı oyunudur. Binlerce
sahte ileti gönderen bir saldırgan, alıcıların yalnızca küçük bir yüzdesi
dolandırıcılığa kapılsa bile, önemli bilgileri ve meblağları
netleştirebilir. Yukarıda görüldüğü gibi, saldırganların başarı oranlarını
artırmak için kullandıkları bazı teknikler vardır.
Birincisi, sahte bir kuruluştan gelen gerçek
e-postaları taklit etmek için kimlik avı iletileri tasarlarken büyük çaba sarf edecekler. Aynı
ifadeyi, yazı tiplerini, logoları ve imzaları kullanmak, mesajların yasal
görünmesini sağlar.
Ek olarak, saldırganlar genellikle aciliyet duygusu
yaratarak kullanıcıları eyleme geçirmeye çalışırlar. Örneğin, daha önce
gösterildiği gibi, bir e-posta, hesabın sona ermesiyle tehdit edebilir ve
alıcıyı bir zamanlayıcıya yerleştirebilir. Bu tür bir baskı uygulamak,
kullanıcının daha az gayretli olmasına ve hataya daha yatkın olmasına neden
olur.
Son olarak, mesajların içindeki bağlantılar meşru
benzerlerine benzer, ancak genellikle yanlış yazılmış bir alan adına veya
fazladan alt alan adlarına sahiptir.
Peki neler yapmalıyız?
Kimlik avı, hileli taleplere yanıt verildiğinde
gerçekleşir. Bu eylem, bir eki indirmeyi, bir bağlantıya tıklamayı, bir formu
doldurmayı, bir şifreyi güncellemeyi, bir telefon numarasını aramayı veya yeni
bir kablosuz bağlantı noktası kullanmayı içerebilir. Dolayısıyla bu dönemde
telefonlar üzerinden ya da internet ve sosyal medya aracılığıyla gelen
mesajlara şüpheyle yaklaşılmalı, özellikle kısaltılmış linkler dikkatlice
kontrol edilmelidir. Konuyla ilgili bilgi alınmak isteni orsa bağlantılar
üzerinden değil doğrudan kurumların resmi web sitelerine giriş yapılmalıdır. Bu
tip dolandırıcılık olayı nedeniyle kredi kartı ya da e-posta bilgilerini sahte
web sitelerine girenler ya da bu konu nedeniyle şüphe edenler şifrelerini
değiştirmeli, ilgili banka ile doğrudan iletişime geçilerek hesabın bloke
edilmesi büyük önem arz etmektedir. Bunun dışında da size önereceklerim var:
- Mümkün olan
herhangi bir hesapta iki faktörlü kimlik doğrulamayı etkinleştirin.
- Kötü amaçlı
yazılımdan koruma programları kullanın.
- Güvenlik
duvarlarını kullanın.
- Pop-up ve
arkada açılır pencerelerden şüphelenin.
- Bilinen ve
bilinmeyen kaynaklardan gelen e-posta eklerine şüpheyle yaklaşın.