Koronavirüs salgını nedeniyle internet ve sosyal medya kullanımının oldukça artması, siber saldırganları da harekete geçirdi.
Siber suçluların, "oltalama" adı verilen kimlik avı yöntemiyle Instagram başta olmak üzere "sosyal medya hesaplarını ele geçirme ve SMS’le sosyal yardım dağıtılacağı yönündeki sahte linklerle dolandırma olayları" son dönemde artışa geçti.
KAYNAĞI BİLİNMEYEN LİNKLERE TIKLAMAYIN UYARISI
Yaşar Üniversitesi Bilgisayar Mühendisliği Bölümü Öğretim Üyesi Doç. Dr. Ahmet Koltuksuz, bu gibi siber saldırılardan kurtulmanın en temel yolunun kimden gelirse gelsin kaynağını bilinmeyen linklere tıklamamak gerektiğini belirtti.
Koltuksuz; siber suçluların, kullanıcıları sahte sitelere yönlendirmek veya virüslü dosyaları indirmelerini sağlamak için ya bir ürünü çok ucuza vadettiklerine ya ülke gündemini kullandıklarına ya da korku ve vicdani duygularını hareket geçirmeye çalıştıklarına dikkat çekti.
"GÜNDEMDEKİ KONULARLA SALDIRIYORLAR"
Ahmet Koltuksuz, “Son dönemde özellikle Instagram hesaplarını ele geçirmek için sahte ‘Telif hakkı ihlali' bildirimi ya da ‘Hayvan hakları yasası', ‘Kadına şiddete hayır' gibi gündemdeki konularla ilgili sahte kampanyalara destek isteyen kimlik avı mesajları yollayıp linklere tıklanınca hesapları ele geçiriyorlar.
Instagram ya da Twitter'da ‘Hesabınız askıya alındı bu bağlantıyı tıklayın' şeklinde gelen mesajlara kesinlikle itibar etmeyin. Herhangi bir kişisel bilgiyi, şifrenizi vb. kesinlikle ama kesinlikle girmeyin.
Hem Instagram hem de e-posta hesabınızda iki adımlı doğrulamayı etkinleştirin ve ‘kodmatik' veya ‘SMS doğrulaması' yöntemlerini kullanın. Kişisel bilginizi isteyen linklere tıklamayın. Bunun yerine web sitesinin adresini tarayıcıya kendiniz yazın. Sadece güvenli web sitelerine kişisel bilgilerinizi girin.
"ŞÜPHELİ LİNKLERE TIKLAMAYIN"
Adresleri bilinmeyen kısaltılmış linklere kuşkuyla yaklaşın. Bilmediğiniz kişilerden gelen bağlantıları kesinlikle açmayın. Eğer e-posta ile gelen web adresi, kuruluşun gerçek web adresinden farklı ise bunun bir oltalama saldırısı olduğundan emin olabilirsiniz.” diye konuştu.
"HESAPLARLA BAŞKALARINI DA DOLANDIRIYORLAR"
Siber suçluların, kurbanlarının ele geçirdikleri hesabını başka kişileri dolandırmak için kullandıklarını da belirten Ahmet Koltuksuz, “Kurbanın arkadaş listesine sanki o gibi ağzından mesaj atan siber dolandırıcılar, hediye çeki dağıttıkları ya da çekilişe dahil edecekleri yalanlarıyla yeni kurban arıyorlar.
Son dönemde ise ele geçirdikleri hesaplar üzerinden bahis siteleriyle ilgili paylaşım yaparak insanları kısa sürede para kazanabileceklerine ikna etmeye çalışıyorlar.
Bu gibi mesajlar en yakınınızdan bile gelse gönderdikleri linke asla tıklamayın ve durumu hem mağdur kişiye hem de gerekli mercilere bildirin.” dedi.
SAHTE SMS'LERE DİKKAT
Saldırganların bir diğer yönteminin yine gündemdeki konularla ilgili cep telefonlarına gönderdikleri sahte SMS'ler olduğunu ifade eden Doç. Dr. Koltuksuz, “Örneğin, son dönemde, aşı ile ilgili ya da sosyal yardım dağıtılacağı yönünde devlet kurumlarının ismini kullanarak gönderilen sahte mesajlardaki linklerle dolandırmaya çalışıyorlar.
Bu linklere tıklandığında telefonunuza inen zararlı yazılım e-postanızdan bankacılık uygulamalarına kadar tüm uygulamalarınızı ele geçirebiliyor. Bu nedenle, kaynağı ve adresleri bilinmeyen SMS'lere ve içeriğindeki kısaltılmış linklere de kuşkuyla yaklaşılması gerekiyor.” diyerek sözlerini tamamladı.
Haber Kaynağı: İhlas Haber Ajansı (İHA)
Daha Fazla Yorum Yükle
0 Yorum Yapılmış