Bu sabah birçok vatandaşın cep telefonuna gelen "Adabeyan kargo gönderiniz yola çıktı" mesajının ardından Anadolu Üniversitesi SODİGEM Müdürü Prof. Dr. Adile Aşkım Kurt dikkat çeken uyarılarda bulundu. Dijital ortamlar aracılığıyla gönderilen her linke şüpheyle yaklaşılması gerektiğini belirten Kurt, "Oltalama yöntemine kurban gitmemek için dijital ortamlarda yapılan işlemlerde aceleci olunmamalıdır." dedi. Kurt, şüpheli durumların ilgili mercilere şikayet edilmesi konusunda da uyardı.
Bu sabah milyonlarca kişinin cep telefonuna bir alışveriş sitesinin ismi ve logosu taklit edilerek "SMS ile gönderilen Adabeyan kargo gönderiniz yola çıktı, kargo takip ’745566511323’ numarası" şeklinde bir mesaj gönderildi. SMS'i gören bazı vatandaşlar mesajı açarak gönderilen linke tıkladı bazısı ise APK dosyasını indirdi. Uzmanlar gelen mesajı açarak dosyayı indirenlerin herhangi banka veya e-devlet gibi uygulamaları açmadan önce telefonlarını fabrika ayarlarına döndürmeleri uyarısında bulundu.
Anadolu Üniversitesi Sosyal Medya ve Dijital Güvenlik Eğitim Uygulama ve Araştırma Merkezi (SODİGEM) Müdürü Prof. Dr. Adile Aşkım Kurt, 'kargonuz yola çıktı' mesajları ile artan dolandırıcılık tehlikesine dikkat çekerek uyarılarda bulundu.
'BİLGİLERİ ELE GEÇİRMEK İÇİN 'OLTALAMA' YÖNTEMİNİ KULLANIYORLAR'
Genellikle bilgisayar korsanları tarafından gerçekleştirilen çeşitli saldırı girişimleriyle kullanıcıların kişisel bilgilerinin ele geçirildiğini aktaran Prof. Dr. Kurt, "Siber suçlular hedeflerinde yer alan kişinin önce güvenini sağlayıp daha sonra kişiyi aldatarak istedikleri bilgileri ele geçirmek için sosyal mühendislik saldırılarından 'oltalama' olarak adlandırılan yöntemleri kullanıyorlar." bilgisini verdi.
Prof. Dr. Kurt, oltalama yönteminde dolandırıcıların tıpkı balığı oltaya getirmek için yemlenmesi gibi kullanıcılara rastgele mesaj ya da e-posta göndererek tuzağa düşmelerini beklediklerini vurguladı.
Gönderilen mesaj ya da e-postaların içeriğinin resmi ya da bilindik kurumlardan, bankalardan, internet sağlayıcısı firmalardan, kargo şirketlerinden gelmiş gibi görünebildiğine işaret eden Kurt, "Mesaj içeriğinde kullanıcının giriş yapması, tıklaması istenilen bir bağlantı olabilir. Mesajın ya da e-postanın içeriğinde kullanıcıların üyelik bilgilerini güncellemeleri, hesapları çalındığı için şifrelerini değiştirmeleri gibi gerçek dışı sebeplerle tıklamaları istenen bir bağlantı bulunur ve tıklandığında aslında bambaşka bir siteye gitmeleri sağlanır." ifadesini kullandı.
'YAPILAN İŞLEMLERDE ACELECİ OLUNMAMALI'
Prof. Dr. Adile Aşkım Kurt, mesajda bahsedilen hizmet sektörünün sitesinin bir kopyası gibi görünen ancak tuzak için oluşturulmuş siteye, güvenliği için başka kişilerle paylaşmaması gereken kişisel bilgilerini giren kullanıcıların bilgilerinin ele geçirildiğini söyledi.
Saldırılara karşı bireylerin kendilerini koruyabilmeleri için çok dikkatli olmaları gerektiğini belirten Prof. Dr. Kurt, şunları kaydetti:
"Dijital ortamlar aracılığıyla gelen her türlü mesaj, ileti, e-posta ve reklama şüpheyle yaklaşılması gerekiyor. Bu mesajlar bir aile üyesi ya da arkadaştan gelse bile onların hesaplarının da siber suçlular tarafından ele geçirilmiş olabileceği düşünülmelidir. Günümüzde artık yapay zeka teknolojilerindeki değişimler de bu mesajların içeriklerinde çok etkili yanılsamalara sebep olabildiğinden, gelen şüpheli içerikler gerçek kaynağından muhakkak teyit edilmelidir. Oltalama yöntemine kurban gitmemek için dijital ortamlarda yapılan işlemlerde aceleci olunmamalıdır. 'Bu mesajı yanıtlarsanız, buraya tıklarsanız, tebrikler kazandınız, şanslı kişisiniz' gibi dikkat çekmek için oluşturulmuş reklamlara inanılmamalıdır. Bankalardan, e-ticaret sitelerinden ya da kargo şirketlerinden kullanıcıya özel gelen mesaj içerikleri, ilgili kurumla iletişime geçilerek teyit edilmeli, daha sonra dikkate alınmalıdır. Kullanıcıların oltalama saldırılarına karşı ayrıca kullandıkları dijital cihazların ve yazılımların güncel, güvenlik uygulamalarının ise aktif olmasına dikkat etmeleri gerekmektedir. Oltalama saldırısı olduğu düşünülen her türlü e-posta, mesaj, reklam ve internet adresi en kısa sürede ilgili mercilere şikayet edilmelidir."
