Son dönemde gerçekleşen siber dolandırıcılık olaylarında oltalama yöntemi ön plana çıktı. Oltalamada en çok kullanılan yöntemin e-posta ile link gönderimi olduğunu belirten uzmanlar, kişinin kendisine gönderilen e-postadaki bağlantıya tıklaması nedeniyle tüm bilgilerinin korsanların sistemine kaydolduğunu ifade ediyor. Dr. Öğr. Üyesi Ahmet Şenol oltalama yöntemine karşı kullanıcıların kendilerine iletilen linklere tıklamak yerine akıllı mobil uygulamaları kullanmalarını ya da ilgili kurumun web adresini tarayıcıya kendilerinin yazmalarını tavsiye ediyor.
Üsküdar Üniversitesi Mühendislik ve Doğa Bilimleri Fakültesi Bilgisayar Mühendisliği İngilizce Bölümü, Siber Güvenlik Yüksek Lisans Programı Anabilim Dalı Başkanı Dr. Öğr. Üyesi Ahmet Şenol, dolandırıcılar tarafından son dönemde sıkça kullanılan oltalama yöntemi ile ilgili değerlendirmelerde bulundu ve önemli tavsiyeler paylaştı.
Cazip tekliflerle tuzağa çekiyorlar
Dr. Ahmet Şenol, ‘Oltalama kişilerin bir sisteme girerken kullandıkları kullanıcı kodu ve şifre bilgilerinin veya buna benzer gizli bilgilerinin ele geçirilmesi maksadıyla sahte bir web adresine yönlendirilerek söz konusu gizli bilgileri girmesinin sağlanmasıdır’ dedi ve sözlerine şöyle devam etti:
“Oltalama saldırısının aldatma odaklı olduğunu söyleyebiliriz. Gönderilen e-postada genelde ya ‘Bankamızın seçkin müşterilerinden biri olarak size özel dosya masrafsız tüketici kredisi hazırladık. Yıllık % 8 faiz seçeneği ile 140 bin TL krediyi çekebilmek için lütfen bankamıza aşağıdaki bağlantıya tıklayarak oturum açınız’ gibi çok cazip bir durumdan ya da acil bir durumdan bahsedilerek kişinin gerekli kontrol ve teyitleri yapmadan bağlantıya tıklaması amaçlanıyor. Kişi kendisine iletilen e-postada belirtilen bağlantıya tıkladığında aslında hizmet aldığı kuruma ait web sitesinin görüntüsüne sahip başka bir sahte siteye yönlendiriliyor. Bağlantı linkine tıklayan kurban, müşteri numarası ve şifresini girdiğinde bu bilgiler gerçekten ait olduğu kullanıcı kodu ve şifre doğrulama sistemine gitmeyecek, siber korsanın kendi veri tabanına kaydolacaktır. Burada korsanlar istediği bilgiyi almış olduğu için yapmış oldukları korsan sahte yazılımın login ekranında kum saati nispeten uzun bir süre dönmeye devam ettikten sonra “Üzgünüz. Bankamız geçici bir süre hizmet verememektedir” gibi bir mesajla işlemi sonlandıracaklardır.”
Adresi web tarayıcısına kendimiz yazmalıyız…
Oltalamada en çok kullanılan yöntemin kişilere e-posta göndererek e-posta içeriğindeki bağlantıya tıklamaları, bağlantının gösterdiği adrese de sahte web uygulaması konumlandırmak şeklinde olduğunu belirten Dr. Ahmet Şenol, “Bankacılık, e-devlet ve benzeri sistemlere bize gönderilen bağlantılara tıklayarak değil, web tarayıcıya adresi kendimiz yazarak veya akıllı telefonumuzdaki ilgili sistemin uygulamasını direk kullanarak yapmalıyız. Bu iki doğru yöntemden ikincisi yani doğrudan kurumun mobil uygulamasını kullanmak daha güvenli olacaktır.” dedi.
E-postalara karşı temkinli olunmalı
Üsküdar Üniversitesi Siber Güvenlik Yüksek Lisans Programı Anabilim Dalı Başkanı Dr. Öğr. Üyesi Ahmet Şenol, “Gelen e-postalara karşı temkinli olmalı, kullandığımız sistemlere epostadaki bağlantılara tıklayarak değil mobil uygulamamızdan veya adresi kendimiz yazarak girmeliyiz. E-postadaki göndericinin ismine değil, adresine bakmalıyız.” uyarısında bulunarak sözlerini sonlandırdı.
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.