HaberGlobal'de yer alan habere göre; Her gün yenisi eklenen dolandırıcılık yöntemlerine bir yenisi daha eklendi. Bu kez operatörler üzerinden mail yoluyla vatandaşları kandıran dolandırıcılarla ilgili uzmanlar uyarılarda bulunuyor.
Siber Güvenlik Uzmanı Osman Demircan, konuyla ilgili Şifa Kaymak'a değerlendirmelerde bulundu.
OLTALAMA SİSTEMİ NEDİR?
Demircan, "Oltalama saldırılarında en önemli şey oltaya takılan yemdir. Şimdi dolandırıcıların oltaya taktıkları yem operatörden hediye internet ve bir aylık faturasız kullanım oldu. Elbette bunun için bir operatörün de ismi kullanılıyor. Mail gerçekçi dizayn edilmiş olmasına rağmen içeriği incelendiğinde operatör tarafından gönderilmediği net bir şekilde anlaşılıyor. Maili gönderen dolandırıcı operatör dili ve logolarını kullanarak inandırıcılığını sağlamlaştırıyor.
Vaad edilen hediyelere sahip olmak için ise herkes tarafından sahip olunabilecek bir mail adresine SMS'lerin yönlendirilmesi isteniyor. Dolandırıcılık olduğu işte bu noktada anlaşılıyor. Ana hedef SMS'lerin yönlendirilmesi. Operatörler hat kullanımlarına bağlı bir şekilde hediye göndermek istediklerinde bu tarz yönlendirmeler talep etmiyor." ifadesini kullandı.
NASIL BİR RİSK VAR?
Bu tarz saldırılarda artış olduğunu belirten Osman Demircan "Maalesef SMS yönlendirme hizmeti devreye girdiğinden beri bu tarz oltalama saldırılarının sayılarında ciddi artışlar oldu. Kullandığımız sosyal medya hesaplarımız yada bankacılık uygulamalarında mutlaka cep telefonu numaralarımızı da tanımlıyoruz. Bu tanımlanan cep telefonu başta şifre hatırlatma olmak üzere birçok güvenlik katmanında kullanılıyor.
Eğer operatör adı kullanılarak gerçekleştirilen bu tarz bir oltalama saldırısında SMS'lerimizi talep edilen yere yönlendirsek sosyal medya hesapları, bankacılık uygulamaları, dijital para uygulamaları yada kripto para borsalarında kullandığımız şifre hatırlatma işlemleri dolandırıcılar tarafından SMS bilgisine ulaştıkları için erişilebilecek duruma geliyor. Bu da tüm dijital varlığımızı ve paralarımızı kaybetmemiz anlamına gelmekte." şeklinde konuştu.
"Alabileceğimiz iki temel önlem bulunuyor. Bunun başında adı geçen kurum ile iletişime geçmek. Bu şekilde karşılaştığımız oltalama saldırısında vaadedilen hediye ve ödüllerin gerçekliği gerçek kurum ile iltişime geçilerek doğrulanabilir. Bu alabileceğimiz en büyük ilk önlem. İkinci önlem ise bu tarz mesajları hangi platformdan gelirse gelsin dikkate almadan silmek. Yapısal olarak kurum logoları ve kurumsal dil kullanılsa da bir dolandırıcılık olduğu ilk bakışta anlaşılabiliyor. Kesinlikle dikkate almamak gerekiyor.
İçeriklerine göre sms yada telefon çağrı yönlendirmesi talep edebilecekleri gibi bazen sadece linklere tıklanması da istenebiliyor. Hangi nedenle olursa olsun o linklere kesinlikle tıklanmamalı. Telefonun tüm kontrolü ele geçirilebileceği gibi açılan ekranlarda talep edilen ve saldırıya uğrayan tarafından girilen kişisel veriler de risk altına girmiş oluyor."
"ÇOK UYANIK OLUN"
"Bu tarz saldırılar GSM operatörlerinin isimlerinin kullanılabileceği gibi maalesef devlet kurumlarının ve bankaların da isimleri kullanılarak gerçekleştirilebiliyor. Cumhurbaşkanlığı yıl sonu ödemesi yapacak, kredi kartı aidatlarını geri alabilirsiniz, MASAK hesaplarınızı kontrol ediyor yada elektrik faturasında fazla ödemeleri iade alın gibi çok farklı yöntemler ile vatandaşlar uzağa çekilmeye çalışıyor.
Burada hepimizin çok uyanık olması gerekmekte. Bu tarz içerikli mesajlar bize ulaşırsa yapmamız gereken mutlaka muhattap edilen kurum ile iletişime geçip doğruluğunu teyit etmek olmalıdır. Eğer devlet adı kullanılarak yapılan bir saldırı ise saldırının içeriğinde vaat edilen konunun e-devlet üzerinden hızlıca kontrolleri gerçekleştirilebilir. Şunu hiçbir zaman unutmamamız gerekiyor. Bedava peynir sadece fare kapanında olur."