Siber suçlular gündemle kandırıyor

Yaşar Üniversitesi Bilgisayar Mühendisliği Bölüm Başkanı Doç. Dr. Ahmet Koltuksuz, siber suçluların, internet kullanıcılarını sahte sitelere yönlendirmek veya virüslü dosyaları indirmelerini sağlamak için ülke gündemini kullandıklarına dikkat çekerek, uyarılarda bulundu.
Doç. Dr. Koltuksuz, son dönemde de FETÖ darbe girişimini kullanarak, halkı dolandırmaya ve kazanç sağlamaya çalışan siber suçluların, özellikle sosyal medya kullanıcılarını hedef aldığını vurguladı. Doç. Dr. Koltuksuz, “En çok dikkat edilmesi gereken yer sosyal medya hesapları. Genellikle gündemdeki konularla ilgili merak uyandıran, çarpıcı başlıklar taşıyan, milli duyguları tetiklemeye çalışan ve adresleri bilinmeyen kısaltılmış linklere kuşkuyla yaklaşılmalı” dedi.
Sanal olta atıyorlar
Siber suçluların, her dönem gündemdeki merak uyandıran konuları kullanarak kurban aradıklarını ifade eden Koltuksuz, “Siber suçlular, son dönemde de darbe girişimi ve terör olaylarıyla ilgili merak uyandıran başlıklar taşıyan kısaltılmış adresleri, özellikle sosyal medya ya da e-posta yoluyla paylaşıyor. Örneğin; Facebook üzerinden, gündemdeki dikkat çekici başlıklarda video paylaşımlarını izlemek için ortadaki sahte oynat butonuna basan kişiler, hem sahte uygulamayı paylaşmış oluyor hem de kendi bilgisayarlarına zararlı yazılımlar indirebiliyor. Aynı tehdit Twitter’daki mesajlarda bilinmeyen linklere tıklandığında da geçerli. Özellikle kripto virüsleri, şu an trend olarak ciddi yollar kat etti ve bu tarz uygulamalarla video gibi medyalardan yayılması için farklı teknikler deneniyor. Ayrıca, linke tıkladığında sahte bir sayfaya yönlendirilerek, sosyal medya kullanıcı adı ve şifresi girmesi de istenebiliyor, kullanıcı adı ve şifre girildiğinde ‘oltalama saldırısı’ denilen yöntemle başarıya ulaşıyorlar” diye konuştu.
Tıklarken dikkat
Bu gibi siber saldırılardan kurtulmanın pek çok yolu olduğunu belirten ve “En temel nokta kaynağını bilmediğiniz linklere, kişisel bilgilerinizi isteyen çevrimiçi taleplere şüpheyle yaklaşmak” diyen Koltuksuz, şöyle devam etti: “Kişisel bilgi isteyen linklere tıklamayın. Bunun yerine web sitesinin adresini tarayıcıya kendiniz yazın. E-posta ile gelen kişisel bilgi isteyen taleplere bilgilerinizi vermeyin. Sadece güvenli web sitelerine kişisel bilgilerinizi girin. Bir web sitesinin güvenli olduğunu anlamak için adresin ‘https://’ ile başladığından ve adres çubuğunda kilit simgesi olduğundan emin olun. Eğer e-posta ile gelen web adresi, kuruluşun gerçek web adresinden farklı ise bunun bir oltalama saldırısı olduğundan emin olabilirsiniz.”
Siber saldırıda zirvede
Trend Micro’nun raporuna göre, Türkiye en çok siber saldırıya uğrayan ülkeler arasında bulunuyor. Kullanıcıların dosyalarını ve cihazlarını şifreleyip tekrar ulaşabilmek için ücret ödemeye zorlayan zararlı yazılım olan fidye yazılımları ilk sırada yer alıyor. İkinci sırada ise phishing yani olta saldırısı, tamamen karşıdaki kişiyi aldatma esasına dayanan bir yöntem. Amaç hedefteki kişinin şifrelerini ve hesaplarını ele geçirmek. Özellikle banka hesapları ve sosyal medya profillerini ele geçirmek için kullanılıyor. Daha sonra ise kullanıcılara özellikle herkesin ilgi gösterdiği ürünler için çeşitli kampanya, fırsat ve indirimler içeren sahte e-postalar yollanan kredi kartı dolandırıcılıkları, bant genişliğini istilaya uğratarak sistemleri ve sunucuları hizmet veremez hale getiren DDoS saldırıları ve mobil cihazları tehdit eden virüslü yazılımlar geliyor.
Türkiye’de nüfusun, 46.3 milyonu internete bağlanıyor
İngiliz dijital pazarlama ajansı We Are Social tarafından hazırlanan 2016 yılı İnternet ve Sosyal Medya Kullanıcı İstatistikleri’ne göre Türkiye’de nüfusun, 46.3 milyonu internete bağlanıyor ve bu internet kullanıcılarının 42 milyonu aktif olarak sosyal medyada yer alıyor. Bu kullanıcıların 36 milyonu ise sosyal medyaya mobil cihazlardan ulaşıyor. Türkiye’deki internet kullanıcılarının yüzde 77’si her gün çevrimiçi oluyor, yüzde 16’sı ise haftada en az bir kez internete bağlanıyor.