Dolandırılmamak için İnternet korsanlarının yeni yöntemlerine dikkat

Bilgisayar korsanları, İnternet kullanıcılarını yanıltarak e-posta, sosyal medya, kişisel ve banka hesap bilgilerini ele geçirmek için farklı yöntemler kullanmaya başladı.

Tüketicilerin sıkça kullandığı, banka veya GSM şirketleri ile Facebook ve Twitter gibi sosyal medya organlarından gönderilmiş gibi gösterilen elektronik posta ve linkler aracılığıyla tüketicilerin bilgileri çalınabiliyor ve hesapları boşaltılabiliyor.

Tüketici Sorunları Derneği (TÜSODER) Bilişim Komisyonu Üyesi Kerem Ateş, AA muhabirine yaptığı açıklamada, son günlerde yeniden bilgisayar korsanlarının İnternet kullanıcılarını yanıltarak elektronik posta ile sosyal medya hesaplarını, kişisel ve hesap bilgilerini ele geçirmek için farklı yöntemler kullanmaya başladığını söyledi.

Ateş, son dönemde “Facebook adına, birisi şifre değişikliği talebinde bulundu” ya da Twitter üzerinden “Sayın Kullanıcı, bu mesajı hesabınız güvenlik riski taşıdığı için alıyorsunuz. Aşağıdaki bağlantıya tıklayarak kullanıcı adınız ile güvenlik panelimize kayıt yaptırarak hesabınızı güvenli hale getirmeniz gerekmektedir. Aksi taktirde hesabınız kapatılacaktır. Twitte Inc. Turkiye”  şeklinde mesaj veya e-posta atıldığını aktardı.

Bu tarz virüslü uzantı üzerinden kişilerin şifresinin ele geçirilmek istendiğine dikkati çeken Ateş, “Genellikle siber saldırılar, kullanıcıların algılarını yanıltmaya yönelik tuzaklardır. Kullanıcılar, siber saldırı uyarısıyla tuzağa düşürülmek suretiyle gönderilen uzantıya şifre girilmesinin ardından elektronik posta hesaplarını başkalarına kaptırmaktadır” dedi.

Bankalardan gönderilmiş gibi gösterilen maillerle dolandırıcılık

Ateş, bir başka aldatma şeklinin de bankalardan gönderilmiş gibi gösterilen e-postalar olduğunu dile getirdi.

Bu elektronik postalarda, vatandaşların bankacılık şifresini değiştirmesi gibi farklı isteklerin yer aldığını anlatan Ateş, “Bu şekilde vatandaşın hesap numarası hatta bankacılıkla alakalı şifreleri bile ele geçirilebiliyor. Daha sonra bunlar kullanılarak vatandaş mağdur ediliyor, dolandırılıyor. Gönderilen virüslü linklere tıklanması için her türlü süslü kelimeler kullanılabiliyor” diye konuştu.

“Yüksek fatura iddiasıyla gönderilen maillerle bilgiler çalınabiliyor”

Ateş, son dönemde çok geniş tüketici kitlelerine hizmet sunan GSM şirketlerinden geliyormuş izlenimi verilen e-postaların da çoğaldığına değinerek, “Cep telefonu abonelerine de yüksek tutarlı elektronik fatura görüntüsü ile virüslü iletiler gönderilmektedir. Bilerek yüksek rakam yazılıyor ki vatandaş merak edip hemen tıklasın” bilgisini paylaştı.

Tüketici, bu yüksek faturanın nedenini anlayabilmek için eki açmak istediğinde veya verilen linki tıkladığında sistemin kötü niyetli kişiler tarafından ele geçirildiğinin altını çizen Ateş, bu kişilerin daha sonra bilgilerini ele geçirdiği tüketicilerin banka hesaplarını boşalttığını vurguladı.

Ateş, “Bazıları da bilgilerini kurtarmak isteyen kurbanına virüslü programın şifre anahtarını 15 bin dolara varan bedellerle satmayı önermekte” dedi.

Dikkat edilmesi gereken noktalar:

Hiçbir banka veya güvenli içerik barındıran kurumun elektronik posta yoluyla herhangi bir davet göndermeyeceğini anımsatan Ateş, “Bu tür güvenlik işlemlerini kurumların kendi resmi İnternet sitesinden, linki HTTPS ile başlayan sayfalardan yapıyor olduğunuza dikkat edin” dedi.

Ateş, HTTPS’nin manasının “Türkçe, güvenli hiper metin aktarım iletişim kuralı” olduğunu belirterek, şunları da kaydetti:

“Klasik http adrese güvenlik protokolü eklenerek HTTPS oluşturulur. Bu sistemle veriler ‘başkaları okumadan’ aktarılır. Özellikle bankaların İnternet şubelerinde ya da kredi kartıyla ödeme yapılan sistemlerde kredi kartı bilgileriniz doğrulanırken, tarayıcınızdaki adres çubuğunun başında ‘http’ yerine ‘https’ yazdığını görürsünüz. Bu şekilde bilgiler şifrelenir ve ilgili taraflar dışında kimsenin okuyamayacağı hale getirilir. Bu nedenle tüketiciler, bu ve benzeri siber saldırılardan zarar görmemek için özellikle akıllı telefonlarına ve bilgisayarlarına, güvenilirliğinden emin olmadıkları uygulamaları indirmemeli ve şüpheli gönderileri, mail, web sitesi gibi ekleri kesinlikle açmamalıdır.”

AA