Linke tıklamayın, akıllı taşınabilir uygulama kullanın…
Son devirde gerçekleşen siber dolandırıcılık olaylarında oltalama yolu ön plana çıktı. Oltalamada en çok kullanılan yolun e-posta ile link gönderimi olduğunu belirten uzmanlar, kişinin kendisine gönderilen e-postadaki irtibata tıklaması nedeniyle tüm bilgilerinin korsanların sistemine kaydolduğunu söz ediyor. Dr. Öğr. Üyesi Ahmet Şenol oltalama prosedürüne karşı kullanıcıların kendilerine iletilen linklere tıklamak yerine akıllı taşınabilir uygulamaları kullanmalarını ya da ilgili kurumun web adresini tarayıcıya kendilerinin yazmalarını tavsiye ediyor.
Üsküdar Üniversitesi Mühendislik ve Tabiat Bilimleri Fakültesi Bilgisayar Mühendisliği İngilizce Kısmı, Siber Güvenlik Yüksek Lisans Programı Anabilim Kolu Lideri Dr. Öğr. Üyesi Ahmet Şenol, dolandırıcılar tarafından son periyotta sıkça kullanılan oltalama sistemi ile ilgili değerlendirmelerde bulundu ve değerli tavsiyeler paylaştı.
Cazip tekliflerle tuzağa çekiyorlar
Dr. Ahmet Şenol, ‘Oltalama bireylerin bir sisteme girerken kullandıkları kullanıcı kodu ve şifre bilgilerinin yahut buna emsal bilinmeyen bilgilerinin ele geçirilmesi amacıyla geçersiz bir web adresine yönlendirilerek kelam konusu bilinmeyen bilgileri girmesinin sağlanmasıdır’ dedi ve kelamlarına şöyle devam etti:
“Oltalama saldırısının aldatma odaklı olduğunu söyleyebiliriz. Gönderilen e-postada genelde ya ‘Bankamızın seçkin müşterilerinden biri olarak size özel belge masrafsız tüketici kredisi hazırladık. Yıllık 8 faiz seçeneği ile 140 bin TL krediyi çekebilmek için lütfen bankamıza aşağıdaki irtibata tıklayarak oturum açınız’ üzere çok cazip bir durumdan ya da acil bir durumdan bahsedilerek kişinin gerekli denetim ve teyitleri yapmadan kontağa tıklaması amaçlanıyor. Kişi kendisine iletilen e-postada belirtilen ilişkiye tıkladığında aslında hizmet aldığı kuruma ilişkin web sitesinin imajına sahip öbür bir düzmece siteye yönlendiriliyor. İrtibat linkine tıklayan kurban, müşteri numarası ve şifresini girdiğinde bu bilgiler hakikaten ilişkin olduğu kullanıcı kodu ve şifre doğrulama sistemine gitmeyecek, siber korsanın kendi data tabanına kaydolacaktır. Burada korsanlar istediği bilgiyi almış olduğu için yapmış oldukları korsan geçersiz yazılımın login ekranında kum saati nispeten uzun bir müddet dönmeye devam ettikten sonra “Üzgünüz. Bankamız süreksiz bir mühlet hizmet verememektedir” üzere bir bildiriyle süreci sonlandıracaklardır.”
Adresi web tarayıcısına kendimiz yazmalıyız…
Oltalamada en çok kullanılan tekniğin şahıslara e-posta göndererek e-posta içeriğindeki irtibata tıklamaları, temasın gösterdiği adrese de geçersiz web uygulaması pozisyonlandırmak biçiminde olduğunu belirten Dr. Ahmet Şenol, “Bankacılık, e-devlet ve gibisi sistemlere bize gönderilen temaslara tıklayarak değil, web tarayıcıya adresi kendimiz yazarak yahut akıllı telefonumuzdaki ilgili sistemin uygulamasını direk kullanarak yapmalıyız. Bu iki hakikat prosedürden ikincisi yani direkt kurumun taşınabilir uygulamasını kullanmak daha inançlı olacaktır.” dedi.
E-postalara karşı temkinli olunmalı
Üsküdar Üniversitesi Siber Güvenlik Yüksek Lisans Programı Anabilim Kolu Lideri Dr. Öğr. Üyesi Ahmet Şenol, “Gelen e-postalara karşı temkinli olmalı, kullandığımız sistemlere epostadaki irtibatlara tıklayarak değil taşınabilir uygulamamızdan yahut adresi kendimiz yazarak girmeliyiz. E-postadaki göndericinin ismine değil, adresine bakmalıyız.” ihtarında bulunarak kelamlarını sonlandırdı.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
Beyaz Haber Ajansı
