Sosyal medyada 'oltalama' tekniği: Nelere dikkat edilmeli?

E-devlette kullanıcı sayısı 44,5 milyonu geçmişti.
E-devlette kullanıcı sayısı 44,5 milyonu geçmişti.

İnternet üzerinden dolandırıcılıkta son taktik 'phishing' yani oltalama taktiği oldu. Cumhurbaşkanlığı logosu kullanılarak vatandaşların sahte siteler üzerinden kimlik bilgilerine ulaşılıyor.

Anadolu Üniversitesi Sosyal Medya ve Dijital Güvenlik Merkezi (SODİGEM) dikkat edilmesi gereken noktaları açıkladı. SODİGEM, geçmişi 1900'lü yıllara dayanan siber atak türü hakkında bilgilendirici bir metin yayımladı.

Dijital ortamda çeşitli yollara başvurularak gerçekleşen dolandırıcılık olaylarına bir yenisi eklendi. Cumhurbaşkanlığı logosu kullanarak vatandaşlara e-Devlet benzeri sahte site ve uygulamalardan; elektrik ve doğalgaz fatura iadesi, kredi kartı aidat iadesi bildirimleri ile ulaşarak kimlik ve hesap bilgileri çalınmaya başlandı. Konuya ilişkin açıklama yapan Anadolu Üniversitesi Sosyal Medya ve Dijital Güvenlik Eğitim Uygulama ve Araştırma Merkezi (SODİGEM) vatandaşları uyardı.

Toplumu bilinçlendirme temel amaç

Dijital dünyadaki tehlikelere karşı toplumu bilinçlendirme yönelik çalışmalarını sürdüren Anadolu Üniversitesi SODİGEM, son dönemde artan yeni dolandırıcılık olayları ile ilgili bir çalışma yaptı. Konuya ilişkin çalışma hakkında resmi Twitter hesabından paylaşım yapan Anadolu Üniversitesi Rektörü Prof. Dr. Şafak Ertan Çomaklı da vatandaşları bu dolandırıcılıklara karşı uyardı.

Oltalama taktiğini kullanıyorlar

SODİGEM Bilim Kurulu tarafından yapılan açıklamada, bu gibi dolandırıcıların özellikle sponsorlu gönderi olarak dolaşıma sokulan bu sahte bildirimlerden tespit edildiği ifade edildi.

Dolandırıcıların kullandığı bu taktiğin isminin 'Phishing' yani 'Oltalama’ olduğunu kaydeden uzmanlar, bu taktiği şöyle açıkladı:

  • "Oltalama taktiği, geçmişi 1990’lara dayanan en eski siber atak türlerinden biridir ve günümüzde de bilgisayar korsanlarının kredi kartı bilgileri veya kişisel bilgileri çalmak için kullandıkları yaygın bir yöntemdir. Bilgisayar korsanları tarafından hazırlanan sahte uygulama ve sayfalar; güvenilir bir çevrimiçi hizmetten kopyalayarak oluşturulmaktadır. Bu sahte web sitesi, gönderdiğiniz tüm kişisel verileri doğrudan bilgisayar korsanına gönderen bir kod içermektedir. Sizi bu sahte web sitesine götürmek için, bilgisayar korsanları size ikna edici bir e-posta veya bildirim yoluyla ulaşabilir."

Dolancılıktan korunmak için bu uyarılara dikkat

SODİGEM Uzmanları, "Phishing/Oltalama" saldırılarından nasıl korunulabileceği hakkında ise şu bilgileri verdi: "Gönderilerin ve haberlerin kaynağına gidilip, sayfalar ve profiller kontrol edilmelidir. Yukarıda verilen örneklerdeki Cumhurbaşkanlığı logosu, e-Devlet arayüzü gibi göze güvenilir gelen her detayı sorgulanmalıdır. Kredi kartı bilgilerinizi internet üzerindeki formlar aracılığıyla paylaşılmamalıdır. Fatura iadesi, kredi kartı aidatı iadesi gibi işlemlerin yalnızca tek bir resmi yolu vardır. İlgili işlemin online erişimi www.turkiye.gov.tr’de aranmalıdır. Adres çubuğundaki site uzantısına dikkat edilmelidir; resmi sitelerin 'gov' uzantılı olacağı unutulmamalıdır. Adres çubuğundaki 'https://' ibaresine dikkat edilmelidir, adres uzantısındaki 's' sitenin güvenilir olduğu anlamına gelmektedir.".