Haberin DevamıDijital çağda, internetin sunduğu bilgiye ulaşmanın kolaylığı, birçok kullanıcı için cazip bir seçenek. Ancak, bu kolaylık beraberinde pek fazla riski de getiriyor. Özellikle arama motorları üzerinden yapılan sorgular, kullanıcıları istenmeyen tehditlerle karşı karşıya bırakabiliyor.Son dönemde yaşanan olaylar, internet kullanıcılarının dikkatli olmaları gerektiğini bir kere daha gözler önüne serdi. Örneğin geçtiğimiz hafta, siber suçluların ‘kedi severlerin’ bilgisayarlarına virüs bulaştırmak amacıyla ‘Bengal kedileri Avustralya’da yasal mı?’ sorusu için arama sonuçlarını ele geçirdiği ortaya çıktı.Avustralya’da yaşamayan ve egzotik kedilere ilgi duymayan kişilerin bu tehditten etkilenme olasılığının düşük olduğu belirtilse de siber emniyet firması SOPHOS, bu aramayı yapan herkesin hedef alındığını ve kedi tutkunlarının fena amaçlı yazılımlarla dolu bağlantılara yönlendirilebileceğini vurguladı.‘SEO ZEHİRLENMESİ’ OLARAK ADLANDIRILIYORHaberin DevamıSuçlular genelde ‘SEO zehirlenmesi’ olarak adlandırılan bu teknikle arama sonuçlarını manipüle ederek, şüphelenmeyen kurbanları kontrol ettikleri fena niyetli web sitelerine yönlendiriyor.ESET’in küresel siber emniyet danışmanı Jake Moore, Daily Mail’e yaptığı açıklamada, “SEO zehirlenmesi, siber suçluların arama motoru sonuçlarını manipüle etmek için kullandıkları bir teknik. Bu yöntem, fena niyetli web sitelerinin, popüler veya ilgi çekici anahtar kelimelerle arama sonuçlarında üst sıralarda yer almasını sağlamak amacıyla kullanılıyor. Kullanıcılar bu bağlantılara tıkladıklarında, bilgisayarlarını ya da telefonlarını tehlikeye atıyorlar” ifadesini kullandı.Uzmanlar ise Google başta olmak üzere öbür arama motorları üzerinden asla aranmaması gereken öbür yaygın sözcük ve yönlendirmelere dikkat çekti. Biz de bu uyarıları Marmara Üniversitesi İletişim Fakültesi Görsel İletişim Tasarımı Anabilim Dalı Başkanı ve Bilişim Teknolojileri Uzmanı Prof. Dr. Ali Murat Kırık ile lens altına aldık.1- MÜŞTERİ HİZMETLERİ NUMARALARI‘Dolandırıcılar hem kişisel bilgilerinizi çalabiliyor hem de sizden nakit talep edebiliyor’Haberin DevamıSiber emniyet firması TorGuard’a göre dolandırıcılar, fena amaçlı sitelerinin arama sonuçlarının en üstünde görünmesi için sıkça reklam satın alıyor. İnternet kullanıcılarının çoğu, en üstteki sonuçların meşru olduğunu varsaydığından, bu bağlantıları lüzumlu incelemeyi yapmadan takip ediyor. Burada dikkat çekilen ise bu reklamlardaki numaranın arandığında problemin başlıyor olması…Prof. Dr. Ali Murat Kırık, “Reklamdaki numarayı aradığınızda, genellikle size düzmece bir destek sunuluyor ya da bilgisayarınıza uzaktan erişim sağlamak için yazılım yüklemeniz isteniyor. Bu süreçte dolandırıcılar hem kişisel bilgilerinizi çalabiliyor hem de sizden nakit talep edebiliyor” dedi. Kırık, şu bilgilerin altını çizdi: “Reklamlarla yayılan bu cin dolandırıcılıklar son radde ikna edici ve profesyonel görünüyor. İnsanlar, karşılarındaki kişilerin müşteri hizmetleri temsilcisi olduğunu düşünerek bilgisayarlarına erişim izni veriyor veya kredi kartı bilgilerini paylaşıyor. Oysaki bu cin reklam numaralarını aramak, bilgisayarınızın ve verilerinizin tamamen ele geçirilmesine yol açabilir. Bu nedenle, arama sonuçlarında gördüğünüz reklamlara güvenmeden önce dikkatli inceleme yapmalı ve mümkünse doğrudan şirketin resmi web sitesi üzerinden iletişim kurmalısınız.”2- KOLAY KREDİLER‘‘Hızlı onay’, ‘düşük faiz’ ve ‘herkese kredi’ gibi ifadelere dikkat’Haberin DevamıBir öbür dikkat çekilen konu ise kolay krediler. Peki burada izlenen yol ve insanların düştüğü tuzak nedir? Kolay kredi dolandırıcılıklarının finansal sıkışıklık yaşayan insanların zaaflarını hedef meydan oldukça yaygın bir yöntem olduğuna dikkat çeken Prof. Dr. Ali Murat Kırık, “Bu cin dolandırıcılıklarda, internet aramalarında ya da sosyal medya platformlarında ‘hızlı onay’, ‘düşük faiz’ veya ‘herkese kredi’ gibi cazip ifadelerle reklamlar yayımlanır. Kullanıcılar, bu tekliflerin cazibesine kapılarak reklamda verilen bağlantıya tıklar ve genellikle düzmece bir finans kuruluşunun web sitesine yönlendirilir. Burada, kredi başvurusu için kişisel bilgiler, banka hesap detayları ve hatta kimlik bilgileri talep edilir. Dolandırıcılar, bu bilgileri kullanarak kimlik hırsızlığı yapabilir ya da hesaplardaki parayı ele geçirebilir” dedi.Bir öbür yaygın senaryonun da ‘ön ödeme’ adı altında nakit talep edilmesi olduğunu söyleyen Kırık, “Dolandırıcılar, kredinin hızlıca onaylanacağı vaadiyle kullanıcıları ikna eder ve kredi işlemini başlatmak için ufak bir ücret ödemelerini ister. Ancak bu ücreti aldıktan sonra ortadan kaybolurlar ve ne kredi verilir ne de iletişim kurulabilir. İnsanlar hem dolandırıldıklarını geç fark eder hem de bu süreçte maddi ve manevi zarara uğrar. Bu cin tekliflere karşı her zaman şüpheyle yaklaşmalı, finansal işlemler için yalnızca tanınmış ve güvenilir kuruluşlarla iletişim kurulmalıdır” şeklinde konuştu.3- GOOGLE KİMLİK DOĞRULAYICI‘İki faktörlü kimlik doğrulama gibi kritik emniyet adımlarını hedef alıyorlar’Haberin DevamıDikkat çekilen verilerden en şaşırtıcı olanı ise kullanıcıların Google Authenticator uygulamasını ararken hedef alınması… Buradaki tehlike nedir?“Google Authenticator gibi emniyet uygulamalarını ararken hedef alınmak gerçekten endişe verici” diyen Prof. Dr. Ali Murat Kırık, “Bu cin durumlarda dolandırıcılar, düzmece web siteleri veya uygulamalar oluşturarak, bunları arama sonuçlarında en üstte gösteriyor. Kullanıcılar, özgün sandıkları bu düzmece sitelerden ya da bağlantılardan uygulamayı indirdiğinde, aslında fena amaçlı yazılımları cihazlarına yüklemiş oluyorlar” dedi.”Özellikle iki faktörlü kimlik doğrulama gibi kritik emniyet adımlarını hedef almaları, kişisel ve finansal güvenliği tamamen tehdit ediyor” diyen Kırık, “Bu nedenle uygulama indirmelerinde yalnızca resmi mağazalar ve güvenilir kaynaklar tercih edilmeli” uyarısında bulundu.4- BELİRLİ GRUPLARIN HEDEF ALINDIĞI SALDIRILAR‘‘Başarı Testi’ ya da ‘İdeal Meslek Seçimi Anketi’ gibi başlıklarla yayımlanan bağlantılara dikkat’Belirli grupları hedef meydan siber saldırıların da tehlikeli olduğunu söyleyen Prof. Dr. Ali Murat Kırık, “Örneğin, üniversite sınavına hazırlanan öğrenciler veya amel başvurusu yapan kişiler gibi belirli bir kitleyi hedef meydan düzmece anketler veya testler oluşturulabilir. ‘Başarı Testi’ ya da ‘İdeal Meslek Seçimi Anketi’ gibi başlıklarla yayımlanan düzmece bağlantılar, bilhassa gençlerin ilgisini çekebilir. Bu cin bağlantılara tıklayan kullanıcılar, genellikle kişisel bilgilerini paylaşmaya yönlendirilir ya da fena amaçlı yazılımlar cihazlarına yüklenir” dedi.Haberin Devamı“Bu bilgiler daha sonra kimlik hırsızlığı için kullanılabilirken, fena amaçlı yazılımlar da cihazın kontrolünü ele geçirip kullanıcıyı daha aka risklerle karşı karşıya bırakabilir” diyen Kırık, şu bilgileri paylaştı:“Bu cin tuzaklara düşmemek için bilhassa hassas grupların daha bilinçli olması gerekiyor. İnternette gördüğümüz her bağlantıya güvenmemeli, bilhassa anket veya test sunan platformların doğruluğunu kontrol etmeliyiz. Güvenilir olmayan kaynaklardan gelen linkleri tıklamak yerine, doğrudan bilinen resmi sitelerden bilgi edinmek ehemmiyet taşıyor. Aksi takdirde, hem kişisel verilerimiz risk altına girer hem de maddi kayıplar yaşanabilir. Unutulmamalıdır ki, her cazip görünen bağlantı bir fırsat değil, bir tuzak olabilir.”Gözden KaçmasınBu mesaja dikkat! SGK’nın adını kullanarak dolandırıyorlar… Büyük miktarda borçlanabilirsiniz! Haberi Görüntüle5- İNTERNET ÜZERİNDEN İLAÇ ARAMAK‘Bu hal umumi ilaçlar için de tehlike oluşturuyor’İnternet üzerinden ilaç aramalarının da siber dolandırıcılar için aka bir fırsat haline geldiğinin altını çizen Prof. Dr. Ali Murat Kırık, “Özellikle ‘hızlı teslimat’, ‘indirimli fiyat’ veya ‘reçetesiz satış’ gibi vaatlerle kullanıcıların dikkatini çeken düzmece siteler, umumi ilaçlar için de tehlike oluşturuyor” dedi ve şöyle devam etti:– Örneğin, ağrı kesici, vitamin ya da takviye gıdalar gibi popüler ürünleri arayan kişiler, bu cin düzmece sitelere yönlendirilerek ya düzmece ürünler satın alıyor ya da kişisel ve finansal bilgilerini dolandırıcılara kaptırıyor. Ayrıca, bu sitelerden indirilen dosyalar ya da yapılan işlemler sırasında cihazlara fena amaçlı yazılım yüklenmesi riski de bulunuyor. — Bu cin dolandırıcılıklara karşı tedbir almanın en etkili yolu, yalnızca güvenilir ve bilinen eczane sitelerinden ya da resmi kaynaklardan alışveriş yapmak. Ayrıca, aşırı cazip fiyatlarla ya da hemen tükeneceği söylenen ürünlerle karşılaşıldığında temkinli davranmak önemli. Bilinçsiz bir şekilde yapılan ilaç alımları, yalnızca maddi zararlarla değil, aynı zamanda sıhhat açısından ciddi sonuçlarla da karşı karşıya bırakabilir.‘DOĞAL AFETLER SONRASINDA YARDIM KAMPANYALARI ADI ALTINDA SAHTE BAĞIŞ SİTELERİ OLUŞTURULABİLİYOR’“Tüm bu senaryoların dışında siber dolandırıcılar, gündemi ve insanların ilgi alanlarını kullanarak yeni yöntemler de geliştirebiliyor” diyen Kırık, “Örneğin, tabii afetler sonrasında yardım kampanyaları adı altında düzmece bağış siteleri oluşturulabiliyor. İnsanlar acil yardım etme isteğiyle bu sitelere yönelerek hem dolandırılabiliyor hem de kişisel bilgilerini riske atabiliyor” dedi.Gözden KaçmasınMağdur sayısı artıyor: ‘Hesperbot’ ile banka hesaplarını ele geçiriyorlar! Limitleri yükseltiyorlar, kredi çekiyorlar | Nelere dikkat edilmeli?Haberi GörüntüleSOSYAL MEDYA ÜZERİNDEN YAYILAN ÇEKİLİŞLERE DİKKATBir öbür dikkat edilmesi gereken alanın ise sosyal medya üzerinden yayılan düzmece çekilişler ya da fırsatlar olduğunu da söyleyen Prof. Dr. Ali Murat Kırık, “Özellikle aka markalar ya da popüler etkinlikler adına düzenlenmiş gibi görünen bu çekilişler, kullanıcıları kimlik ve iletişim bilgilerini paylaşmaya teşvik ediyor. Bu bilgiler daha sonra dolandırıcılık faaliyetlerinde kullanılabiliyor ya da siyah borsada satılabiliyor. Dolayısıyla, dijital ortamda sunulan her teklifin ya da fırsatın gerçekliğini sorgulamak ve yalnızca doğruluğundan emin olunan platformları kullanmak, en etkili korunma yöntemlerinden biri” ifadelerini kullandı.Fotoğraflar: iStock
News
