Türkiye’de aşıya karşı hassaslığı ve vatandaşların ilgisini suistimal eden dolandırıcıların oltalama (phishing) ve SMS dolandırıcılığı (smishing) metotlarıyla e-devlet şifresi, kredi kartı ile özel bilgileri öğrendiğini söz eden uzmanlar, vatandaşları mağduriyet yaşamaması için uyarıyor.
Marmara Üniversitesi İrtibat Fakültesi Öğretim Üyesi ve Dijital İrtibat Araştırmacısı Doç. Dr. Ali Murat Kırık, AA muhabirine yaptığı açıklamada, Kovid-19’u fırsat bilen siber hırsızların salgının birinci periyotlarında devletin verdiği maddi takviye yardımı haberlerini kullanarak, vatandaşları dolandırdıklarını belirtti.
Sanal dolandırıcıların artık ise Çin ile birtakım ülkelerden gelecek aşının gündemde olmasından yararlanmak istediğini anlatan Kırık, “Aşının devlet tarafından Türkiye’ye getirileceğinin açıklanmasının akabinde sanal dolandırıcılar bunu fırsat bildi. Gerek sponsorlu reklamlarla, gerek e-postalarla, gerekse de telefonlara gönderilen kısa bildiriler aracılığıyla vatandaşlar mağdur edilmeye başlandı. Bu iletilerin bir kısmında aşı hakkı kazanıldığı, bir kısmında da aşı için sıra alınması gerektiği yazıyor. Lakin temel gaye ‘phishing’ ve ‘smishing’ ile kimlik avı hırsızlığı.” dedi.
Kırık, siber hırsızların etap aşama ilerlediklerini, vatandaşlara yolladıkları iletideki linke tıklamalarını istediklerini lisana getirdi.
“Vatandaşlar bu linklere tıkladıktan sonra telefonun ve hesapların kontrolü tamamen dolandırıcılara geçiyor.” diyen Kırık, şunları söz etti:
“Amaçları vatandaşların TC kimlik numaralarını ve e-devlet şifrelerini çalmaya yahut berbat emelli yazılım yüklemeye ikna etmeye çalışmak için kısa bildiri sahtekârlığı. Siber hırsızlar, kimlik avına misal biçimde iletinin Sıhhat Bakanlığından gönderildiği süsünü vermek istiyor. Kredi kartı yahut birtakım hassas bilgileri çalmaya yönelik hileli teşebbüsler gerçekleştiriyor. Vatandaşlar, e-devlet ya da Sıhhat Bakanlığının sitesiyle birebir görünen geçersiz bir internet sitesine yönlendiriliyor. Buradan e-devlet şifrelerinin girilmesi isteniyor. Vatandaşların uydurma orta yüze bu bilgileri girmesiyle tüm datalar siber hırsızların bilgi tabanına aktarılıyor. Böylelikle e-devlet şifreleri istekleri dışında siber hırsızların eline geçiyor. Bundan sonra büyük mağduriyetler yaşanabiliyor.”
Telefonların kontrolünü ele geçiren siber hırsızların, kişinin telefon rehberindekilere “Aşı başvurusu yaptım” biçiminde bilginin de yer aldığı uydurma internet sitesi linkini otomatik gönderdiğine dikkati çeken Kırık, kelam konusu iletilerde ayrıyeten aşı ödemesi için kredi kartı bilgilerinin istendiğini belirtti.
Doç. Dr. Ali Murat Kırık, internet bankacılığına yasa dışı erişimle vatandaşların hesaplarının boşaltılmasının amaçlandığını anlatarak, “E-postalar üzerinden gelen kontaklara kuşkulanmayıp tıklandığı takdirde ‘Truva atı’ yükleyiciler devreye giriyor. Sistem, siber korsanlar tarafından ele geçiriliyor. Böylelikle kullanıcının bilgisi olmadan aygıtıyla ilgili her türlü süreç gerçekleştiriliyor. Siber saldırganlar tarafından takip süreci sağlanıyor. Bununla birlikte şahsî dataların silinmesi, erişimin engellenmesi, değiştirilmesi, kopyalanması hatta aygıtın süreç performansının düşüşü kelam konusu olabiliyor.” diye konuştu.
Vatandaşların mağdur olmaması için cep telefonuna ya da e-postalara gelen ilişkiyi çabucak tıklamaması gerektiğini söz eden Kırık, siber hırsızların mağdurları sahte sitelere yönlendirmeye çalıştığını bildirdi.
Kırık, kısaltılmış linklere tıklanmadan evvel internet sitesinin tam adresinin kesinlikle incelenmesi gerektiğine dikkati çekerek, “Ayrıca aşı başvurusu için devletin resmi kurum ve kuruluşlarının yaptığı açıklamalar takip edilmelidir. Aşı başvurusu iletileri aracılığıyla hiçbir formda kredi kartı bilgilerinin istenmeyeceği de unutulmamalıdır.” dedi.
Elektronik postanın eklerinde ziyanlı yazılımlar var
Siber güvenlik uzmanı Sedat Coşkun ise siber dolandırıcıların Kovid-19 salgını ile ortaya çıkan aşı tartışmalardan faydalanmak istediğini söyledi.
Dolandırıcıların vatandaşı rahatlıkla kandırabilecek usuller geliştirdiğine dikkati çeken Coşkun, “Dolandırıcılar, WhatsApp kümelerinde yayılan temelsiz haberler başta olmak üzere, toplu kısa bildiriler, e-postalar, geçersiz toplumsal medya hesaplarından yapılan sponsorlu gönderiler ile en büyük uygulama alanlarını oluşturdular. Korsanlar, aşı ile ilgili ürettikleri dokümanlarında emniyetli kurumların logolarının kullanıyorlar ve güvenilirlik sıkıntısını bu türlü çözdüklerini düşünüyorlar.” sözlerini kullandı.
Coşkun, bu nedenle elektronik postaların ek evraklarındaki makus yazılımların yerleştirildiğini vurgulayarak, şöyle devam etti:
“Dijital bir gönderinin içeriğinde resmi logoların olması, o gönderinin yasal olduğu manasına gelmez. Bir e-posta ekinin PDF yahut doküman üzere görünmesi, ekin gerçekte o denli olduğunu göstermez. Vatandaşlar, bu noktada birden fazla resmi kaynaktan bilgi sahibi olmaya çalışmalı ve bilgileri resmi kurumların sitesine girerek denetim etmelidir. Bu çeşit hücumlardan korunmak isteniyorsa, tüm aygıtlarında kimlik avı, dolandırıcılığı ve makûs emelli yazılımlardan koruyabilecek bir güvenlik tahlili kullanmalıdır.”
Fidyeci truva atına dikkat
İsimli bilişim uzmanı İsa Altun da teknolojik aygıtları kullanan bireylerin bilişim güvenliğini bilmesi ve medya okuryazarı olmasının öneminin çok büyük olduğunu söyledi.
Farkındalık sahibi olmayan bireylerin sanal alemde çok çabuk tuzağa düşebileceğini belirten Altun, “Sanal vurguncular, kamuoyu gündemini anlık takip ediyorlar. Şu anda dünyanın gündeminde pandemi süreci var. Daha evvel kurbanlarını seçmek için koronavirüs anketi vardı. Artık de aşı telaffuzları çoğalınca aşı üzerinden toplumsal medya, mail ve kısa mesaj üzerinden pak insanların aygıtlarına sızmaya başladılar.” dedi.
Altun, vatandaşların bilmedikleri ve tanımadıkları elektronik postaları açmaması gerektiğini söyledi.
Postaların içindeki evrak uzantılarıyla klasörlere sızarak aygıtlardaki tüm bilgileri bilgisayar korsanlarına aktardığına dikkati çeken Altun, “Twitter’daki direkt iletiler ya da başka toplumsal medya uygulamalarından gelen bildirilerdeki linkler tıklandığı andan itibaren kullanıcının aygıtı ele geçiriliyor. Biz buna fidyeci truva atı (criptolocker) ismini de veriyoruz.” değerlendirmesini yaptı.
Hürriyet
