1. Anasayfa
  2. TÜRKİYE
  3. UZMANLARDAN SİBER HIRSIZLARA KARŞI UYARI

UZMANLARDAN SİBER HIRSIZLARA KARŞI UYARI

Yayınlanma:
Güncelleme:
UZMANLARDAN SİBER HIRSIZLARA KARŞI UYARI
Yeni tip koronavirüs aşısının Türkiye'ye gelecek olmasını fırsat bilen siber hırsızlar, kısa mesaj ya da elektronik postalardaki şüpheli linklerle vatandaşların özel bilgilerini ve hesabını ele geçiriyor.

Türkiye'de aşıya karşı duyarlılığı ve vatandaşların ilgisini suistimal eden dolandırıcıların oltalama (phishing) ve SMS dolandırıcılığı (smishing) yöntemleriyle e-devlet şifresi, kredi kartı ile özel bilgileri öğrendiğini ifade eden uzmanlar, vatandaşları mağduriyet yaşamaması için uyarıyor. Marmara Üniversitesi İletişim Fakültesi Öğretim Üyesi ve Dijital İletişim Araştırmacısı Doç. Dr. Ali Murat Kırık, yaptığı açıklamada, Kovid-19'u fırsat bilen siber hırsızların salgının ilk dönemlerinde devletin verdiği maddi destek yardımı haberlerini kullanarak, vatandaşları dolandırdıklarını belirtti. Sanal dolandırıcıların şimdi ise Çin ile bazı ülkelerden gelecek aşının gündemde olmasından yararlanmak istediğini anlatan Kırık, "Aşının devlet tarafından Türkiye'ye getirileceğinin açıklanmasının ardından sanal dolandırıcılar bunu fırsat bildi. Gerek sponsorlu reklamlarla, gerek e-postalarla, gerekse de telefonlara gönderilen kısa mesajlar aracılığıyla vatandaşlar mağdur edilmeye başlandı. Bu mesajların bir kısmında aşı hakkı kazanıldığı, bir kısmında da aşı için sıra alınması gerektiği yazıyor. Ancak temel amaç 'phishing' ve 'smishing' ile kimlik avı hırsızlığı." dedi. Kırık, siber hırsızların aşama aşama ilerlediklerini, vatandaşlara yolladıkları mesajdaki linke tıklamalarını istediklerini dile getirdi. "Vatandaşlar bu linklere tıkladıktan sonra telefonun ve hesapların kontrolü tamamen dolandırıcılara geçiyor." diyen Kırık, şunları ifade etti: "Amaçları vatandaşların TC kimlik numaralarını ve e-devlet şifrelerini çalmaya veya kötü amaçlı yazılım yüklemeye ikna etmeye çalışmak için kısa mesaj sahtekârlığı. Siber hırsızlar, kimlik avına benzer şekilde mesajın Sağlık Bakanlığından gönderildiği süsünü vermek istiyor. Kredi kartı veya bazı hassas bilgileri çalmaya yönelik hileli girişimler gerçekleştiriyor. Vatandaşlar, e-devlet ya da Sağlık Bakanlığının sitesiyle aynı görünen sahte bir internet sitesine yönlendiriliyor. Buradan e-devlet şifrelerinin girilmesi isteniyor. Vatandaşların sahte ara yüze bu bilgileri girmesiyle tüm veriler siber hırsızların veri tabanına aktarılıyor. Böylece e-devlet şifreleri rızaları dışında siber hırsızların eline geçiyor. Bundan sonra büyük mağduriyetler yaşanabiliyor." Telefonların kontrolünü ele geçiren siber hırsızların, kişinin telefon rehberindekilere "Aşı başvurusu yaptım" şeklinde bilginin de yer aldığı sahte internet sitesi linkini otomatik gönderdiğine dikkati çeken Kırık, söz konusu mesajlarda ayrıca aşı ödemesi için kredi kartı bilgilerinin istendiğini belirtti. 

thumbs-b-c-fa2d4f7fa90ee435b2c22790bb0e909f.jpg

Elektronik postanın eklerinde zararlı yazılımlar var
Siber güvenlik uzmanı Sedat Coşkun ise siber dolandırıcıların Kovid-19 salgını ile ortaya çıkan aşı tartışmalardan faydalanmak istediğini söyledi. Dolandırıcıların vatandaşı rahatlıkla kandırabilecek yöntemler geliştirdiğine dikkati çeken Coşkun, "Dolandırıcılar, WhatsApp gruplarında yayılan asılsız haberler başta olmak üzere, toplu kısa mesajlar, e-postalar, sahte sosyal medya hesaplarından yapılan sponsorlu gönderiler ile en büyük uygulama alanlarını oluşturdular. Korsanlar, aşı ile ilgili ürettikleri dokümanlarında güvenilir kurumların logolarının kullanıyorlar ve güvenilirlik sorununu böyle çözdüklerini düşünüyorlar." ifadelerini kullandı. Coşkun, bu nedenle elektronik postaların ek dosyalarındaki kötü yazılımların yerleştirildiğini vurgulayarak, şöyle devam etti: "Dijital bir gönderinin içeriğinde resmi logoların olması, o gönderinin meşru olduğu anlamına gelmez. Bir e-posta ekinin PDF veya belge gibi görünmesi, ekin gerçekte öyle olduğunu göstermez. Vatandaşlar, bu noktada birden fazla resmi kaynaktan bilgi sahibi olmaya çalışmalı ve bilgileri resmi kurumların sitesine girerek kontrol etmelidir. Bu tür saldırılardan korunmak isteniyorsa, tüm cihazlarında kimlik avı, dolandırıcılığı ve kötü amaçlı yazılımlardan koruyabilecek bir güvenlik çözümü kullanmalıdır."

Fidyeci truva atına dikkat
Adli bilişim uzmanı İsa Altun da teknolojik cihazları kullanan bireylerin bilişim güvenliğini bilmesi ve medya okuryazarı olmasının öneminin çok büyük olduğunu söyledi. Farkındalık sahibi olmayan bireylerin sanal alemde çok çabuk tuzağa düşebileceğini belirten Altun, "Sanal vurguncular, kamuoyu gündemini anlık takip ediyorlar. Şu anda dünyanın gündeminde pandemi süreci var. Daha önce kurbanlarını seçmek için koronavirüs anketi vardı. Şimdi de aşı söylemleri çoğalınca aşı üzerinden sosyal medya, mail ve kısa mesaj üzerinden masum insanların cihazlarına sızmaya başladılar." dedi. Altun, vatandaşların bilmedikleri ve tanımadıkları elektronik postaları açmaması gerektiğini söyledi. Postaların içindeki dosya uzantılarıyla klasörlere sızarak cihazlardaki tüm bilgileri bilgisayar korsanlarına aktardığına dikkati çeken Altun, "Twitter'daki direkt mesajlar ya da diğer sosyal medya uygulamalarından gelen mesajlardaki linkler tıklandığı andan itibaren kullanıcının cihazı ele geçiriliyor. Biz buna fidyeci truva atı (criptolocker) ismini de veriyoruz." değerlendirmesini yaptı.

Muhabir
HABERE YORUM KAT
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
TÜRKİYE
Ülke genelinde 1298 düzensiz göçmen yakalandı
Ülke genelinde 1298 düzensiz göçmen yakalandı
Belediyelerin ruhsat verdiği bina sayısı azaldı
Belediyelerin ruhsat verdiği bina sayısı azaldı
MHP'de üç milletvekilinin istifası istendi
MHP'de üç milletvekilinin istifası istendi
Evsiz, mekansız ve kimsesiz kişilerin tespiti yapılacak
Evsiz, mekansız ve kimsesiz kişilerin tespiti yapılacak
İletişim Başkanlığı ticaret iddialarını yalanladı
İletişim Başkanlığı ticaret iddialarını yalanladı
Milli Ağaçlandırma Günü nefes olacak
Milli Ağaçlandırma Günü nefes olacak
Sözümün arkasındayım ve teklifimde ısrarlıyım
Sözümün arkasındayım ve teklifimde ısrarlıyım
Sınav tarihi belli oldu
Sınav tarihi belli oldu