Hanife Baş
Bitdefender Türkiye Operasyon Direkötörü Alev Akkoyunlu, siber dolandırıcıların bu kere Ramazan ayını fırsata çevirmek için işe koyulduğun belirterek, “Özel günler yaklaştığında emsal akın metotlarıyla sık sık karşılaşılıyor. Yardım ya da teşvik vadeden ve gerçek olamayacak kadar cazip teklifler sunan iletilerle kullanıcıların süratlice harekete geçmesi ve linke tıklaması amaçlanıyor. Kısa iletiler, toplumsal medya reklamları, düzmece internet siteleri, e-postalar ve direkt aramalar da dahil olmak üzere çeşitli kimlik avı ve oltalama tekniklerini ramazan ayında da kullanmaya çalışan siber dolandırıcıların hepsi temelde kredi ve banka kartı bilgilerinize erişmeye çalışır. Bu noktada size gönderilen linke mutlaka tıklamamanız ve her vakit www.turkiye.gov.tr üzere resmi ilişkilerden bilgi alarak süreç yaptığınızdan emin olmanız gerekiyor” dedi.
Bunlara dikkat!
Akkoyunlu, yazım yanlışları, yanlış yazılmış e-posta adresleri ve alan isimleri ile kuşkulu kontakların gönderilen iletinin bir dolandırıcılık niyeti taşıdığını gösterdiğini kaydetti. Akkoyunlu, şu tekliflerde bulundu:
“Bir ileti içeriğinde resmi logoların olması o bildirinin hakikaten o kurumdan geldiği manasına gelmez. SMS, sizden sırf mesajdaki linke tıklamayı istese bile tıklamayın. Teklif gerçek olamayacak kadar uygunsa ve size sunduğu ödül gösterdiğiniz gayretten hayli büyükse, mutlaka bir oltalama iletisidir. Devlet yardımı ve teşviki, Ramazan yardımı üzere bir bildiri içeriği gördüğünüzde bilgileri, turkiye.gov.tr web sitesine girerek denetim edin. Birden fazla resmi kaynaktan bilgi sahibi olmaya çalışın.”
Sık kullanılıyor
ESET Eser ve Pazarlama Müdürü Can Erginkurban, siber saldırganların en sık kullandığı dolandırıcılık yolunun ‘oltalama’ olduğunu anımsattı. Erginkurban, söyle konuştu:
“Özellikle ekonomik sorun ve dalgalanmaların olduğu periyotlarda, siber hatalılar şahısların gereksinimlerinden faydalanarak bu tekniği daha da fazla tercih ediyor. Oltalama süreci ise ekseriyetle şöyle işliyor. Vatandaşların e-posta adreslerine ve SMS kutularına “Kart aidatlarınız ödenecek, isminize şu kadar döviz alındı yahut satıldı, döviz hesabı dökümünüz ektedir, sigorta dökümünüz ektedir” üzere kandırmaya yönelik bildiriler geliyor. Kısa çalışma ödeneği, aşı uygulaması mazeret edilerek kullanıcılar kandırılmaya çalışıldı. Artık de ramazan ayı bildirileri başladı. Son vakitlerde şahsî bilgilerin çalındığına ait haberlerle birlikte oltalama taarruzlarının artması şaşırtan değil. Şahıslar iletinin ekindeki belgeyi açınca truva atı sisteme giriyor.”
Her linke tıklamayın
Can Erginkurban, siber tuzaklardan korunmak için şunları önerdi:
Merak ettiğiniz mevzularla ilgili karşınıza çıkan her linke tıklamayın. Cazip teklif ve yönlendirmelerle ilgili ekstra temkinli olun.
Uygulamaların erişim isteklerine daha dikkatle bakmaya çalışın, ortalarında ilgisiz görünen müsaade talepleri varsa en uygunu uzak durun.
Güvenliğinden ve yasallığından kuşku duyduğunuz online formlara asla hassas bankacılık bilgilerinizi girmeyin.
Sadece bankanızın resmi sitesiyle temaslı taşınabilir bankacılık uygulamalarına itimadın.
İşletim sisteminizin yeni olmasına dikkat edin.
Google Play üzere sağlam taşınabilir uygulama mağazalarını kullanın.
