Oltalamalar cirit atıyor!

Son dönemde gerçekleşen siber dolandırıcılık olaylarında oltalama yöntemi ön plana çıktı. Uzmanlar, oltalama yöntemine karşı kullanıcıların kendilerine iletilen linklere tıklamak yerine akıllı mobil uygulamaları kullanmalarını ya da ilgili kurumun web adresini tarayıcıya kendilerinin yazmalarını tavsiye ediyor.

Özel bir üniversitenin Mühendislik ve Doğa Bilimleri Fakültesi Bilgisayar Mühendisliği İngilizce Bölümü, Siber Güvenlik Yüksek Lisans Programı Anabilim Dalı Başkanı  Dr. Öğr. Üyesi Ahmet Şenol, dolandırıcılar tarafından son dönemde sıkça kullanılan oltalama yöntemi ile ilgili değerlendirmelerde bulundu ve önemli tavsiyeler paylaştı.

CAZİP TEKLİFLERLE TUZAĞA ÇEKİYORLAR

Dr. Ahmet Şenol, "Oltalama kişilerin bir sisteme girerken kullandıkları kullanıcı kodu ve şifre bilgilerinin veya buna benzer gizli bilgilerinin ele geçirilmesi maksadıyla sahte bir web adresine yönlendirilerek söz konusu gizli bilgileri girmesinin sağlanmasıdır." dedi ve sözlerine şöyle devam etti:

"Oltalama saldırısının aldatma odaklı olduğunu söyleyebiliriz. Gönderilen e-postada genelde ya ‘Bankamızın seçkin müşterilerinden biri olarak size özel dosya masrafsız tüketici kredisi hazırladık. Yıllık yüzde 8 faiz seçeneği ile 140 bin TL krediyi çekebilmek için lütfen bankamıza aşağıdaki bağlantıya tıklayarak oturum açınız’ gibi çok cazip bir durumdan ya da acil bir durumdan bahsedilerek kişinin gerekli kontrol ve teyitleri yapmadan bağlantıya tıklaması amaçlanıyor. Kişi kendisine iletilen e-postada belirtilen bağlantıya tıkladığında aslında hizmet aldığı kuruma ait web sitesinin görüntüsüne sahip başka bir sahte siteye yönlendiriliyor. Bağlantı linkine tıklayan kurban, müşteri numarası ve şifresini girdiğinde bu bilgiler gerçekten ait olduğu kullanıcı kodu ve şifre doğrulama sistemine gitmeyecek, siber korsanın kendi veri tabanına kaydolacaktır. Burada korsanlar istediği bilgiyi almış olduğu için yapmış oldukları korsan sahte yazılımın login ekranında kum saati nispeten uzun bir süre dönmeye devam ettikten sonra 'Üzgünüz. Bankamız geçici bir süre hizmet verememektedir' gibi bir mesajla işlemi sonlandıracaklardır."

ADRESİ WEB TARAYICISINA KENDİMİZ YAZMALIYIZ… 

Oltalamada en çok kullanılan yöntemin kişilere e-posta göndererek e-posta içeriğindeki bağlantıya tıklamaları, bağlantının gösterdiği adrese de sahte web uygulaması konumlandırmak şeklinde olduğunu belirten Şenol, "Bankacılık, e-devlet ve benzeri sistemlere bize gönderilen bağlantılara tıklayarak değil, web tarayıcıya adresi kendimiz yazarak veya akıllı telefonumuzdaki ilgili sistemin uygulamasını direk kullanarak yapmalıyız. Bu iki doğru yöntemden ikincisi yani doğrudan kurumun mobil uygulamasını kullanmak daha güvenli olacaktır." dedi. 

E-POSTALARA KARŞI TEMKİNLİ OLUNMALI

Şenol, "Gelen e-postalara karşı temkinli olmalı, kullandığımız sistemlere epostadaki bağlantılara tıklayarak değil mobil uygulamamızdan veya adresi kendimiz yazarak girmeliyiz. E-postadaki göndericinin ismine değil, adresine bakmalıyız." uyarısında bulunarak sözlerini sonlandırdı.

Kaynak: Diyarbakır Söz