Son yıllarda çoğalan yorulmadan, emek vermeden para kazanmak isteyen çetelerin, organize suç örgütlerin ve vurguncuların gözü yine vatandaşlarda. Her gün yenisi eklenen dolandırıcılık yöntemlerine bir yenisi daha eklendi. Bu kez operatörler üzerinden mail yoluyla vatandaşları kandıran dolandırıcılarla ilgili uzmanlar uyarılarda bulunuyor.
Siber Güvenlik Uzmanı Osman Demircan, konuyla ilgili haberglobal.com.tr'den Şifa Kaymak'a değerlendirmelerde bulundu.
OLTALAMA SİSTEMİ NEDİR?
Demircan "Oltalama saldırılarında en önemli şey oltaya takılan yemdir. Şimdi dolandırıcıların oltaya taktıkları yem operatörden hediye internet ve bir aylık faturasız kullanım oldu. Elbette bunun için bir operatörün de ismi kullanılıyor. Mail gerçekçi dizayn edilmiş olmasına rağmen içeriği incelendiğinde operatör tarafından gönderilmediği net bir şekilde anlaşılıyor. Maili gönderen dolandırıcı operatör dili ve logolarını kullanarak inandırıcılığını sağlamlaştırıyor. Vaad edilen hediyelere sahip olmak için ise herkes tarafından sahip olunabilecek bir mail adresine SMS'lerin yönlendirilmesi isteniyor. Dolandırıcılık olduğu işte bu noktada anlaşılıyor. Ana hedef SMS'lerin yönlendirilmesi. Operatörler hat kullanımlarına bağlı bir şekilde hediye göndermek istediklerinde bu tarz yönlendirmeler talep etmiyor." ifadesini kullandı.
NASIL BİR RİSK VAR?
Bu tarz saldırılarda artış olduğunu belirten Osman Demircan "Maalesef SMS yönlendirme hizmeti devreye girdiğinden beri bu tarz oltalama saldırılarının sayılarında ciddi artışlar oldu. Kullandığımız sosyal medya hesaplarımız yada bankacılık uygulamalarında mutlaka cep telefonu numaralarımızı da tanımlıyoruz. Bu tanımlanan cep telefonu başta şifre hatırlatma olmak üzere birçok güvenlik katmanında kullanılıyor. Eğer operatör adı kullanılarak gerçekleştirilen bu tarz bir oltalama saldırısında SMS'lerimizi talep edilen yere yönlendirsek sosyal medya hesapları, bankacılık uygulamaları, dijital para uygulamaları yada kripto para borsalarında kullandığımız şifre hatırlatma işlemleri dolandırıcılar tarafından SMS bilgisine ulaştıkları için erişilebilecek duruma geliyor. Bu da tüm dijital varlığımızı ve paralarımızı kaybetmemiz anlamına gelmekte." şeklinde konuştu.
OLTALAMA SALDIRILARINA KARŞI NE YAPMALIYIZ?
Demircan şu ifadeleri kullandı:
Alabileceğimiz iki temel önlem bulunuyor. Bunun başında adı geçen kurum ile iltişime geçmek. Bu şekilde karşılaştığımız oltalama saldırısında vaadedilen hediye ve ödüllerin gerçekliği gerçek kurum ile iltişime geçilerek doğrulanabilir. Bu alabileceğimiz en büyük ilk önlem. İkinci önlem ise bu tarz mesajları hangi platformdan gelirse gelsin dikkate almadan silmek. Yapısal olarak kurum logoları ve kurumsal dil kullanılsa da bir dolandırıcılık olduğu ilk bakışta anlaşılabiliyor. Krsinlikle dikkate almamak gerekiyor. İçeriklerine göre sms yada telefon çağrı yönlendirmesi talep edebilecekleri gibi bazen sadece linklere tıklanması da istenebiliyor. Hangi nedenle olursa olsun o linklere kesinlikle tıklanmamalı. Telefonun tüm kontrolü ele geçirilebileceği gibi açılan ekranlarda talep edilen ve saldırıya uğrayan tarafından girilen kişisel veriler de risk altına girmiş oluyor.
