Haberin DevamıSon yıllarda siber korsanların faaliyetlerinde dünya genelinde önemli bir artış yaşanıyor. Özellikle, dijitalleşmenin hızlanmasıyla birlikte, bireyler ve işletmeler siber saldırılara daha fazla maruz kalmaya başladı. Ransomware (fidye yazılımı) saldırıları, kişisel bilgilerin çalınması ve veri ihlalleri gibi tehditler hem kamu hem de özel sektörde aka endişelere yol açıyor. Özellikle, yapay zeka ve makine öğrenimi gibi yenilikler, saldırıların daha sofistike hale gelmesine olanak tanıyor. Siber korsanlar birkaç gündür ise Sosyal Güvenlik Kurumu’nun (SGK) adı kullanılarak dolandırıcılık girişiminde bulunuyor. Dolandırıcılar, bu süreçte muhtelif yollar kullanarak vatandaşı yanıltmaya çalışıyor.MESAJLARDA SOSYAL GÜVENLİK PRİM BORCU OLDUĞU YA DA BİR ÖDEMEDEN YARARLANABİLECEĞİNİZ ŞEKLİNDE YANILTICI BİLGİLER YER ALIYORHaberin DevamıKonuyla ilgili bilgilerine başvurduğum Marmara Üniversitesi İletişim Fakültesi Görsel İletişim Tasarımı Anabilim Dalı Başkanı ve Bilişim Teknolojileri Uzmanı Prof. Dr. Ali Murat Kırık, “Özellikle SMS ve e-posta gibi yollarla geniş bir kitleye ulaşan bu sahtekârlar, vatandaşları SGK’dan geliyormuş gibi gösterdikleri mesajlarla tuzaklarına çekiyorlar. Gönderilen bu mesajlarda, genellikle sosyal emniyet prim borcu olduğu ya da bir ödemeden yararlanabileceğiniz şeklinde yanıltıcı bilgiler yer alıyor” dedi ve ekledi:“Bu dolandırıcılık yönteminin en kritik noktası, düzmece mesajlarda vatandaşlara acil işlem yapmaları gerektiğini söyleyerek onları bir lahza önce harekete geçmeye zorlamaları…”DİKKAT! SAHTE BİR E-DEVLET YA DA SGK SİTESİYLE KARŞILAŞMAK MÜMKÜNDolandırıcıların bu tip dolandırıcılık girişimlerinde vatandaşları genellikle düzmece bir web sitesine yönlendirdiğine dikkat çeken Prof. Dr. Ali Murat Kırık, “Bu düzmece siteler, bazen e-Devlet gibi merkezi platformları taklit edebiliyor, bazen de doğrudan SGK’nın resmî web sitesini birebir kopyalayarak insanları yanıltmaya çalışıyor. Yani, düzmece bir e-Devlet ya da SGK sitesiyle karşılaşmak mümkün” dedi.Bu tuzağa düşmemek için dikkat edilmesi gereken bazı önemli noktalara da değinen Prof. Dr. Kırık, şu önemli bilgilerin altını çizdi:Haberin Devamı– Öncelikle, site adresi (URL) aka bir ipucu verir. Gerçek SGK ya da e-Devlet sitelerinin adresleri “https://www.sgk.gov.tr” ve “https://www.turkiye.gov.tr” şeklindedir. Dolandırıcılar, resmi sitelere fazla benzeyen düzmece adresler kullanabilirler. Örneğin “e-devlet.com” ya da “sgk-turkiye.org” gibi. Bu yüzden site adresine fazla dikkat etmek gerekiyor. Resmî olmayan bir adres kullanılıyorsa, bu aka bir alarm işaretidir.– Bir öbür kritik nokta ise emniyet sertifikasıdır. Resmi sitelerde “https” ile başlayan adreslerin yanında bir kilit simgesi bulunur. Bu, sitenin güvenli olduğunu ve şifreli veri iletimi sağladığını gösterir. Eğer bu kilit simgesi yoksa veya “https” yerine “http” yazıyorsa, siteye güvenmemek gerekir. Ayrıca, düzmece sitelerde genellikle lisan bilgisi ve yazım hataları bulunur. Dil ve yazım hataları, noksan ya da yanlış Türkçe kullanımı gibi detaylar, sitenin düzmece olup olmadığını anlamanıza yardımcı olabilir. Resmî sitelerde lisan kullanımı özenlidir ve böyle hatalarla karşılaşmazsınız.BÜYÜK MİKTARDA MADDİ KAYIP YAŞAYABİLİR YA DA BORÇLANABİLİRSİNİZ!Haberin DevamıBu yöntemle bir şahıs dolandırıcıların tuzağına düştüğünde, başına gelebilecek durumlarla ilgili de bilgiler paylaşan Prof. Dr. Ali Murat Kırık, “Öncelikle finansal kayıplar yaşanabilir. Çalınan banka ve kredi kartı bilgileri kullanılarak izinsiz işlemler yapılabilir, bu da aka miktarda maddi kayba yol açabilir. Maalesef dolandırıcılar, çalınan bilgilerle kredi kartı veya kredi başvuruları yapabilir, bu da kişinin kredi skorunun düşmesine ve finansal güvenilirliğinin zedelenmesine sebep olabilir” dedi.Kimlik hırsızlığı riskinin de bulunduğunun altını çizen Prof. Dr. Kırık, “Kişisel bilgiler kullanılarak, dolandırıcılar kişinin adına düzmece belgeler oluşturabilir veya hesaplar açabilir. Bu durum, kişinin adına muhtelif yasal ve finansal sorunlar doğurabilir” ifadelerini kullandı.‘SAHTE SOSYAL MEDYA HESAPLARINA ÇOK DİKKAT EDİLMELİ’Haberin DevamıSon dönemde artan dolandırıcılık yöntemleriyle ilgili uyarılarda da bulunan Prof. Dr. Ali Murat Kırık, “Bu yöntemler arasında, düzmece sosyal medya hesapları açmak, kişisel verileri elde etmek amacıyla anketler düzenlemek ve düzmece alışveriş siteleri oluşturmak bulunuyor. Ayrıca, telefon aramaları veya mesajlarla kişisel bilgi talep eden dolandırıcılar, bu bilgileri kullanarak muhtelif dolandırıcılık faaliyetleri gerçekleştirebiliyorlar” şeklinde konuştu.“Genel olarak korunmak için, kişisel bilgilerinizi paylaşırken dikkatli olmalı ve güvenilir kaynaklardan gelen talepleri doğrulamalısınız” diyen Prof. Dr. Kırık, “Şüpheli görünen e-posta ve mesajlarda yer meydan bağlantılara tıklamamalı, doğruluğundan emin olmadığınız sitelere bilgi girmemelisiniz. Ayrıca, güçlü parolalar kullanmalı ve iki faktörlü kimlik doğrulama gibi ilave emniyet önlemlerini aktifleştirmelisiniz. Bu kolay fakat etkili adımlar, dolandırıcılıklardan korunmanıza yardımcı olabilir” dedi.Haberin DevamıSosyal Güvenlik Kurumu (SGK), kurum bünyesinde “çift ödeme iadesi” ismiyle herhangi bir işlemin olmadığını ve bu isimle gönderilen e-postaların dolandırıcılık amacı taşıdığını bildirdi.SGK’dan yapılan açıklamada şu ifadeler kullanıldı: “Kurumumuzun ‘çift ödeme iadesi’ konulu herhangi bir işlemi yoktur. Ayrıca kurumumuz tarafından gönderilen SMS veya e-postalar sadece bilgilendirme amacı taşımaktadır. Mail yoluyla kişilerden IBAN ve kişisel bilgi talep edilmemektedir. Vatandaşlarımız şüpheli bir e-posta aldığında Çalışma Hayatı İletişim Merkezi ALO 170 ve CİMER üzerinden bizimle irtibata geçebilir ya da Sosyal Güvenlik İl Müdürlüğü/Merkezlerimizden bilgi alabilirler.” Fotoğraflar: Alamy
News
