Milyonlarca cep telefonu kullanıcısına bu sabah saatlerinde bir alışveriş sitesinin de ismi ve uygulaması taklit edilerek SMS ile gönderilen "Adabeyan kargo gönderiniz yola çıktı, kargo takip no 745566511323" mesaj tedirginlik yarattı.
Dolandırıcılık furyası olarak nitelendirilen mesajı merak edip açanların ve 'uygulamayı yükleyin' şeklindeki linke tıklayıp gönderilen apk dosyasını indirenler dolandırıcıların açık hedefi haline geliyor.
Özellikle telefon üzerinden internet bankacılığı kullanan kişiler için bu tür linkler risk yaratıyor. e-Devlet, internet bankacılığı gibi hassas bilgilerin tehlikeye girebileceği belirtiliyor. Gönderilen mesajı açtığınızda iki ayrı link çıkıyor. Program rehberimizi ve bankacılık uygulamalarını izleme ve erişim yapıyor.
'Uygulamayı indir' linkine tıkladıysanız ve/veya apk dosyasını telefonunuza yüklediniz, inen programı çalıştır demediyseniz program izleme yapmaya başlamıyor. Eğer 'çalıştır' demeden önce olayın dolandırıcıların tuzağı olduğunu fark ettiyseniz bir an önce o programı cep telefonunuzdan kaldırmanız gerekiyor.
Programı çalıştırdınız ve program izleme yapmaya başladıysa ancak bu sırada bankacılık işlemi yapmadıysanız ya da e-Devlet uygulamasını açmadıysanız yine bir sıkıntı yok. Yapmanız gereken ise programı silmeniz ya da telefonunuzu fabrika ayarlarına geri döndürmeniz.
Programı çalıştırıp ve internet bankacığı işlemlerini yaptığınız anda ise iş işten geçmiş oluyor ve dolandırıcılar banka şifrelerinizi ele geçiriyor. Hatta banka hesaplarınız saniyeler içerisinde boşaltılıyor.
Apk dosyası ile cep telefonuna gizli bir program kuran dolandırıcılar bundan sonra sadece kullanıcının herhangi bir banka uygulamasını açmasını bekliyor ve açtığında da tüm bankacılık işlemlerini kopyalayıp hesaplarını rahatlıkla boşaltabiliyor.
Bilişim uzmanları, bu tür mesajlara tıklamamak konusunda uyarılarda bulunuyor. Yapılan açıklamalara göre, Kasım ayı indirimleri sebebiyle artan online alışveriş ve kargo dağıtımlarının rekor kırması, dolandırıcıların da ilgisini çekti ve bu tür sahte mesajların yayılmasına yol açtı.
Anadolu Üniversitesi Sosyal Medya ve Dijital Güvenlik Eğitim Uygulama ve Araştırma Merkezi (SODİGEM) Prof. Dr. Adile Aşkım Kurt, dijital platformlar aracılığıyla gerçekleştirilen bilgi hırsızlıklarının bireylere maddi manevi kayıplar yaşattığını, bu tür konularda dikkatli olunması gerektiğini belirtti.
Genellikle bilgisayar korsanları tarafından gerçekleştirilen çeşitli saldırı girişimleriyle kullanıcıların kişisel bilgilerinin ele geçirildiğini aktaran Prof. Dr. Kurt, “Siber suçlular hedeflerinde yer alan kişinin önce güvenini sağlayıp daha sonra kişiyi aldatarak istedikleri bilgileri ele geçirmek için sosyal mühendislik saldırılarından ‘oltalama’ olarak adlandırılan yöntemleri kullanıyorlar” bilgisini verdi.
Prof. Dr. Kurt, oltalama yönteminde dolandırıcıların tıpkı balığı oltaya getirmek için yemlenmesi gibi kullanıcılara rastgele mesaj ya da e-posta göndererek tuzağa düşmelerini beklediklerini vurguladı.
Gönderilen mesaj ya da e-postaların içeriğinin resmi ya da bilindik kurumlardan, bankalardan, internet sağlayıcısı firmalardan, kargo şirketlerinden gelmiş gibi görünebildiğine işaret eden Prof. Dr. Kurt, “Mesaj içeriğinde kullanıcının giriş yapması, tıklaması istenilen bir bağlantı olabilir. Mesajın ya da e-postanın içeriğinde kullanıcıların üyelik bilgilerini güncellemeleri, hesapları çalındığı için şifrelerini değiştirmeleri gibi gerçek dışı sebeplerle tıklamaları istenen bir bağlantı bulunur ve tıklandığında aslında bambaşka bir siteye gitmeleri sağlanır.” ifadesini kullandı.
Prof. Dr. Adile Aşkım Kurt, mesajda bahsedilen hizmet sektörünün sitesinin bir kopyası gibi görünen ancak tuzak için oluşturulmuş siteye, güvenliği için başka kişilerle paylaşmaması gereken kişisel bilgilerini giren kullanıcıların bilgilerinin ele geçirildiğini söyledi.
Saldırılara karşı bireylerin kendilerini koruyabilmeleri için çok dikkatli olmaları gerektiğini belirten Prof. Dr. Kurt, şunları kaydetti:
-Dijital ortamlar aracılığıyla gelen her türlü mesaj, ileti, e-posta ve reklama şüpheyle yaklaşılması gerekiyor.
-Bu mesajlar bir aile üyesi ya da arkadaştan gelse bile onların hesaplarının da siber suçlular tarafından ele geçirilmiş olabileceği düşünülmelidir.
-Günümüzde artık yapay zeka teknolojilerindeki değişimler de bu mesajların içeriklerinde çok etkili yanılsamalara sebep olabildiğinden, gelen şüpheli içerikler gerçek kaynağından muhakkak teyit edilmelidir.
-Oltalama yöntemine kurban gitmemek için dijital ortamlarda yapılan işlemlerde aceleci olunmamalıdır.
-‘Bu mesajı yanıtlarsanız, buraya tıklarsanız, tebrikler kazandınız, şanslı kişisiniz’ gibi dikkat çekmek için oluşturulmuş reklamlara inanılmamalıdır.
-Bankalardan, e-ticaret sitelerinden ya da kargo şirketlerinden kullanıcıya özel gelen mesaj içerikleri, ilgili kurumla iletişime geçilerek teyit edilmeli, daha sonra dikkate alınmalıdır.
-Kullanıcıların oltalama saldırılarına karşı ayrıca kullandıkları dijital cihazların ve yazılımların güncel, güvenlik uygulamalarının ise aktif olmasına dikkat etmeleri gerekmektedir.
-Oltalama saldırısı olduğu düşünülen her türlü e-posta, mesaj, reklam ve internet adresi en kısa sürede ilgili mercilere şikayet edilmelidir.
