Sosyal medyadaki oltalama saldırılarında artış var
KAYNAĞI BİLİNMEYEN LİNKLERE TIKLAMAYIN UYARISI
Koronavirüs salgını nedeniyle internet ve sosyal medya kullanımının oldukça artması, siber saldırganları da harekete geçirdi.
“GÜNDEMDEKİ KONULARLA SALDIRIYORLAR”
Siber suçluların, “oltalama” adı verilen kimlik avı yöntemiyle Instagram başta olmak üzere “sosyal medya hesaplarını ele geçirme ve SMS’le sosyal yardım dağıtılacağı yönündeki sahte linklerle dolandırma olayları” son dönemde artışa geçti.
“ŞÜPHELİ LİNKLERE TIKLAMAYIN”
Yaşar Üniversitesi Bilgisayar Mühendisliği Bölümü Öğretim Üyesi Doç. Dr. Ahmet Koltuksuz, bu gibi siber saldırılardan kurtulmanın en temel yolunun kimden gelirse gelsin kaynağını bilinmeyen linklere tıklamamak gerektiğini belirtti.
“HESAPLARLA BAŞKALARINI DA DOLANDIRIYORLAR”
Koltuksuz; siber suçluların, kullanıcıları sahte sitelere yönlendirmek veya virüslü dosyaları indirmelerini sağlamak için ya bir ürünü çok ucuza vadettiklerine ya ülke gündemini kullandıklarına ya da korku ve vicdani duygularını hareket geçirmeye çalıştıklarına dikkat çekti.
SAHTE SMS’LERE DİKKAT
Ahmet Koltuksuz, “Son dönemde özellikle Instagram hesaplarını ele geçirmek için sahte ‘Telif hakkı ihlali’ bildirimi ya da ‘Hayvan hakları yasası’, ‘Kadına şiddete hayır’ gibi gündemdeki konularla ilgili sahte kampanyalara destek isteyen kimlik avı mesajları yollayıp linklere tıklanınca hesapları ele geçiriyorlar.
Instagram ya da Twitter’da ‘Hesabınız askıya alındı bu bağlantıyı tıklayın’ şeklinde gelen mesajlara kesinlikle itibar etmeyin. Herhangi bir kişisel bilgiyi, şifrenizi vb. kesinlikle ama kesinlikle girmeyin.
Hem Instagram hem de e-posta hesabınızda iki adımlı doğrulamayı etkinleştirin ve ‘kodmatik’ veya ‘SMS doğrulaması’ yöntemlerini kullanın. Kişisel bilginizi isteyen linklere tıklamayın. Bunun yerine web sitesinin adresini tarayıcıya kendiniz yazın. Sadece güvenli web sitelerine kişisel bilgilerinizi girin.
Adresleri bilinmeyen kısaltılmış linklere kuşkuyla yaklaşın. Bilmediğiniz kişilerden gelen bağlantıları kesinlikle açmayın. Eğer e-posta ile gelen web adresi, kuruluşun gerçek web adresinden farklı ise bunun bir oltalama saldırısı olduğundan emin olabilirsiniz.” diye konuştu.
Siber suçluların, kurbanlarının ele geçirdikleri hesabını başka kişileri dolandırmak için kullandıklarını da belirten Ahmet Koltuksuz, “Kurbanın arkadaş listesine sanki o gibi ağzından mesaj atan siber dolandırıcılar, hediye çeki dağıttıkları ya da çekilişe dahil edecekleri yalanlarıyla yeni kurban arıyorlar.
Son dönemde ise ele geçirdikleri hesaplar üzerinden bahis siteleriyle ilgili paylaşım yaparak insanları kısa sürede para kazanabileceklerine ikna etmeye çalışıyorlar.
Bu gibi mesajlar en yakınınızdan bile gelse gönderdikleri linke asla tıklamayın ve durumu hem mağdur kişiye hem de gerekli mercilere bildirin.” dedi.
Saldırganların bir diğer yönteminin yine gündemdeki konularla ilgili cep telefonlarına gönderdikleri sahte SMS’ler olduğunu ifade eden Doç. Dr. Koltuksuz, “Örneğin, son dönemde, aşı ile ilgili ya da sosyal yardım dağıtılacağı yönünde devlet kurumlarının ismini kullanarak gönderilen sahte mesajlardaki linklerle dolandırmaya çalışıyorlar.
Bu linklere tıklandığında telefonunuza inen zararlı yazılım e-postanızdan bankacılık uygulamalarına kadar tüm uygulamalarınızı ele geçirebiliyor. Bu nedenle, kaynağı ve adresleri bilinmeyen SMS’lere ve içeriğindeki kısaltılmış linklere de kuşkuyla yaklaşılması gerekiyor.” diyerek sözlerini tamamladı.
