Bilgisayar Mühendisliği Kısmı Öğretim Üyesi Doç. Dr. Ahmet Koltuksuz, bu üzere siber akınlardan kurtulmanın en temel yolunun kimden gelirse gelsin kaynağını bilinmeyen linklere tıklamamak ve ferdî bilgilerinizi isteyen bildirilere kuşkuyla yaklaşmak olduğunu söyledi.
ÜNLÜ İSİMLERİ MAKSAT ALIYORLAR
Son olarak geçtiğimiz hafta Türkiye Basketbol Federasyonu Lideri Hidayet Türkoğlu’nun Instagram hesabı hacklenirken birçok dernek ve toplumsal medya fenomeni de siber dolandırıcılıklara karşı paylaşımlarıyla ihtarda bulundu.
Yaşar Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği Kısmı Öğretim Üyesi Doç. Dr. Ahmet Koltuksuz, siber hatalıların sanal oltasına takılmamak ve bu şekil ataklarda kurban olmamak için yapılması gerekenleri anlattı. Doç. Dr. Ahmet Koltuksuz, siber hatalıların, kullanıcıları uydurma sitelere yönlendirmek yahut virüslü belgeleri indirmelerini sağlamak için ya bir eseri çok ucuza vadettiklerine ya ülke gündemini kullandıklarına ya da kaygı ve vicdani hislerini hareket geçirmeye çalıştıklarına dikkat çekti.
GÜNDEMDEKİ MEVZULARA NAZARAN KİMLİK AVI
Ahmet Koltuksuz, “Son devirde bilhassa Instagram hesaplarını ele geçirmek için uydurma ‘Telif hakkı ihlali’ bildirimi ya da ‘Hayvan hakları yasası’, ‘Kadına şiddete hayır’ üzere gündemdeki hususlarla ilgili geçersiz kampanyalara takviye isteyen kimlik avı bildirileri yollayıp linklere tıklanınca hesapları ele geçiriyorlar. Instagram ya da Twitter’da ‘Hesabınız askıya alındı bu ilişkiyi tıklayın’ formunda gelen iletilere katiyen prestij etmeyin. Rastgele bir şahsî bilgiyi, şifrenizi vb. katiyetle lakin mutlaka girmeyin. Hem Instagram hem de e-posta hesabınızda iki adımlı doğrulamayı aktifleştirin ve ‘kodmatik’ yahut ‘SMS doğrulaması’ usullerini kullanın” diye konuştu. Doç. Dr. Koltuksuz, “Kişisel bilginizi isteyen linklere tıklamayın. Bunun yerine web sitesinin adresini tarayıcıya kendiniz yazın. Yalnızca inançlı web sitelerine şahsî bilgilerinizi girin. Bir web sitesinin inançlı olduğunu anlamak için adresin ‘https://’ ile başladığından ve adres çubuğunda kilit simgesi olduğundan emin olun. Adresleri bilinmeyen kısaltılmış linklere kuşkuyla yaklaşın. Bilmediğiniz şahıslardan gelen irtibatları muhakkak açmayın. Şayet e-posta ile gelen web adresi, kuruluşun gerçek web adresinden farklı ise bunun bir oltalama saldırısı olduğundan emin olabilirsiniz” diye konuştu.
ELE GEÇİRDİKLERİ HESAPLARLA DOLANDIRIYORLAR
Siber hatalıların, kurbanlarının ele geçirdikleri hesabını öteki şahısları dolandırmak için kullandıklarını da belirten Ahmet Koltuksuz, “Kurbanın arkadaş listesine güya o üzere ağzından ileti atan siber dolandırıcılar, ikram çeki dağıttıkları ya da çekilişe dahil edecekleri palavralarıyla yeni kurban arıyorlar. Son periyotta ise ele geçirdikleri hesaplar üzerinden bahis siteleriyle ilgili paylaşım yaparak insanları kısa müddette para kazanabileceklerine ikna etmeye çalışıyorlar. Bu üzere bildiriler en yakınınızdan bile gelse gönderdikleri linke asla tıklamayın ve durumu hem mağdur şahsa hem de gerekli mercilere bildirin” dedi. Saldırganların bir başka formülünün tekrar gündemdeki hususlarla ilgili cep telefonlarına gönderdikleri düzmece SMS’ler olduğunu tabir eden Doç. Dr. Koltuksuz, “Örneğin, son devirde, aşı ile ilgili ya da toplumsal yardım dağıtılacağı istikametinde devlet kurumlarının ismini kullanarak gönderilen geçersiz bildirilerdeki linklerle dolandırmaya çalışıyorlar. Bu linklere tıklandığında telefonunuza inen ziyanlı yazılım e-postanızdan bankacılık uygulamalarına kadar tüm uygulamalarınızı ele geçirebiliyor. Bu nedenle, kaynağı ve adresleri bilinmeyen SMS’lere ve içeriğindeki kısaltılmış linklere de kuşkuyla yaklaşılması gerekiyor” kelamlarına yer verdi.