Linke tıklamayın, akıllı taşınabilir uygulama kullanın…
Son devirde gerçekleşen siber dolandırıcılık olaylarında oltalama tekniği ön plana çıktı. Oltalamada en çok kullanılan metodun e-posta ile link gönderimi olduğunu belirten uzmanlar, kişinin kendisine gönderilen e-postadaki temasa tıklaması nedeniyle tüm bilgilerinin korsanların sistemine kaydolduğunu söz ediyor. Dr. Öğr. Üyesi Ahmet Şenol oltalama tekniğine karşı kullanıcıların kendilerine iletilen linklere tıklamak yerine akıllı taşınabilir uygulamaları kullanmalarını ya da ilgili kurumun web adresini tarayıcıya kendilerinin yazmalarını tavsiye ediyor.
Üsküdar Üniversitesi Mühendislik ve Tabiat Bilimleri Fakültesi Bilgisayar Mühendisliği İngilizce Kısmı, Siber Güvenlik Yüksek Lisans Programı Anabilim Kolu Lideri Dr. Öğr. Üyesi Ahmet Şenol, dolandırıcılar tarafından son periyotta sıkça kullanılan oltalama formülü ile ilgili değerlendirmelerde bulundu ve kıymetli tavsiyeler paylaştı.
Cazip tekliflerle tuzağa çekiyorlar
Dr. Ahmet Şenol, ‘Oltalama bireylerin bir sisteme girerken kullandıkları kullanıcı kodu ve şifre bilgilerinin yahut buna misal zımnî bilgilerinin ele geçirilmesi gayesiyle uydurma bir web adresine yönlendirilerek kelam konusu zımnî bilgileri girmesinin sağlanmasıdır’ dedi ve kelamlarına şöyle devam etti:
“Oltalama saldırısının aldatma odaklı olduğunu söyleyebiliriz. Gönderilen e-postada genelde ya ‘Bankamızın seçkin müşterilerinden biri olarak size özel evrak masrafsız tüketici kredisi hazırladık. Yıllık 8 faiz seçeneği ile 140 bin TL krediyi çekebilmek için lütfen bankamıza aşağıdaki temasa tıklayarak oturum açınız’ üzere çok cazip bir durumdan ya da acil bir durumdan bahsedilerek kişinin gerekli denetim ve teyitleri yapmadan ilişkiye tıklaması amaçlanıyor. Kişi kendisine iletilen e-postada belirtilen temasa tıkladığında aslında hizmet aldığı kuruma ilişkin web sitesinin imgesine sahip öbür bir düzmece siteye yönlendiriliyor. İlişki linkine tıklayan kurban, müşteri numarası ve şifresini girdiğinde bu bilgiler hakikaten ilişkin olduğu kullanıcı kodu ve şifre doğrulama sistemine gitmeyecek, siber korsanın kendi data tabanına kaydolacaktır. Burada korsanlar istediği bilgiyi almış olduğu için yapmış oldukları korsan düzmece yazılımın login ekranında kum saati nispeten uzun bir mühlet dönmeye devam ettikten sonra “Üzgünüz. Bankamız süreksiz bir müddet hizmet verememektedir” üzere bir iletiyle süreci sonlandıracaklardır.”
Adresi web tarayıcısına kendimiz yazmalıyız…
Oltalamada en çok kullanılan tekniğin şahıslara e-posta göndererek e-posta içeriğindeki ilişkiye tıklamaları, ilişkinin gösterdiği adrese de düzmece web uygulaması pozisyonlandırmak formunda olduğunu belirten Dr. Ahmet Şenol, “Bankacılık, e-devlet ve gibisi sistemlere bize gönderilen kontaklara tıklayarak değil, web tarayıcıya adresi kendimiz yazarak yahut akıllı telefonumuzdaki ilgili sistemin uygulamasını direk kullanarak yapmalıyız. Bu iki hakikat teknikten ikincisi yani direkt kurumun taşınabilir uygulamasını kullanmak daha inançlı olacaktır.” dedi.
E-postalara karşı temkinli olunmalı
Üsküdar Üniversitesi Siber Güvenlik Yüksek Lisans Programı Anabilim Kolu Lideri Dr. Öğr. Üyesi Ahmet Şenol, “Gelen e-postalara karşı temkinli olmalı, kullandığımız sistemlere epostadaki temaslara tıklayarak değil taşınabilir uygulamamızdan yahut adresi kendimiz yazarak girmeliyiz. E-postadaki göndericinin ismine değil, adresine bakmalıyız.” ihtarında bulunarak kelamlarını sonlandırdı.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
