Linke tıklamayın, akıllı taşınabilir uygulama kullanın…
Son periyotta gerçekleşen siber dolandırıcılık olaylarında oltalama yolu ön plana çıktı. Oltalamada en çok kullanılan sistemin e-posta ile link gönderimi olduğunu belirten uzmanlar, kişinin kendisine gönderilen e-postadaki temasa tıklaması nedeniyle tüm bilgilerinin korsanların sistemine kaydolduğunu söz ediyor. Dr. Öğr. Üyesi Ahmet Şenol oltalama sistemine karşı kullanıcıların kendilerine iletilen linklere tıklamak yerine akıllı taşınabilir uygulamaları kullanmalarını ya da ilgili kurumun web adresini tarayıcıya kendilerinin yazmalarını tavsiye ediyor.
Üsküdar Üniversitesi Mühendislik ve Tabiat Bilimleri Fakültesi Bilgisayar Mühendisliği İngilizce Kısmı, Siber Güvenlik Yüksek Lisans Programı Anabilim Kolu Lideri Dr. Öğr. Üyesi Ahmet Şenol, dolandırıcılar tarafından son devirde sıkça kullanılan oltalama prosedürü ile ilgili değerlendirmelerde bulundu ve kıymetli tavsiyeler paylaştı.
Cazip tekliflerle tuzağa çekiyorlar
Dr. Ahmet Şenol, ‘Oltalama bireylerin bir sisteme girerken kullandıkları kullanıcı kodu ve şifre bilgilerinin yahut buna emsal bâtın bilgilerinin ele geçirilmesi gayesiyle düzmece bir web adresine yönlendirilerek kelam konusu zımnî bilgileri girmesinin sağlanmasıdır’ dedi ve kelamlarına şöyle devam etti:
“Oltalama saldırısının aldatma odaklı olduğunu söyleyebiliriz. Gönderilen e-postada genelde ya ‘Bankamızın seçkin müşterilerinden biri olarak size özel evrak masrafsız tüketici kredisi hazırladık. Yıllık 8 faiz seçeneği ile 140 bin TL krediyi çekebilmek için lütfen bankamıza aşağıdaki ilişkiye tıklayarak oturum açınız’ üzere çok cazip bir durumdan ya da acil bir durumdan bahsedilerek kişinin gerekli denetim ve teyitleri yapmadan kontağa tıklaması amaçlanıyor. Kişi kendisine iletilen e-postada belirtilen irtibata tıkladığında aslında hizmet aldığı kuruma ilişkin web sitesinin manzarasına sahip diğer bir düzmece siteye yönlendiriliyor. İrtibat linkine tıklayan kurban, müşteri numarası ve şifresini girdiğinde bu bilgiler nitekim ilişkin olduğu kullanıcı kodu ve şifre doğrulama sistemine gitmeyecek, siber korsanın kendi data tabanına kaydolacaktır. Burada korsanlar istediği bilgiyi almış olduğu için yapmış oldukları korsan düzmece yazılımın login ekranında kum saati nispeten uzun bir mühlet dönmeye devam ettikten sonra “Üzgünüz. Bankamız süreksiz bir mühlet hizmet verememektedir” üzere bir bildiriyle süreci sonlandıracaklardır.”
Adresi web tarayıcısına kendimiz yazmalıyız…
Oltalamada en çok kullanılan prosedürün bireylere e-posta göndererek e-posta içeriğindeki kontağa tıklamaları, temasın gösterdiği adrese de uydurma web uygulaması pozisyonlandırmak halinde olduğunu belirten Dr. Ahmet Şenol, “Bankacılık, e-devlet ve gibisi sistemlere bize gönderilen kontaklara tıklayarak değil, web tarayıcıya adresi kendimiz yazarak yahut akıllı telefonumuzdaki ilgili sistemin uygulamasını direk kullanarak yapmalıyız. Bu iki gerçek sistemden ikincisi yani direkt kurumun taşınabilir uygulamasını kullanmak daha inançlı olacaktır.” dedi.
E-postalara karşı temkinli olunmalı
Üsküdar Üniversitesi Siber Güvenlik Yüksek Lisans Programı Anabilim Kısmı Lideri Dr. Öğr. Üyesi Ahmet Şenol, “Gelen e-postalara karşı temkinli olmalı, kullandığımız sistemlere epostadaki temaslara tıklayarak değil taşınabilir uygulamamızdan yahut adresi kendimiz yazarak girmeliyiz. E-postadaki göndericinin ismine değil, adresine bakmalıyız.” ihtarında bulunarak kelamlarını sonlandırdı.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
