HGS borcu olanlar bu tuzağa düşmeyin! Verilere nasıl ulaşıyorlar? 'Orijinal site adıyla da sahte bir site kurabiliyorlar'

Birkaç yıldır siber korsanların sayısında dikkat çekici bir artış yaşanıyor. Bu suçlular, farklı yöntemlerle kişisel verileri hedef alarak dolandırıcılık yapıyor. Özellikle oltalama (phishing) taktikleri, bu alandaki en yaygın ve tehlikeli yöntemlerden biri haline geldi.

Oltalama, sahte e-posta, SMS veya web siteleri aracılığıyla kullanıcıların gizli bilgilerini çalmayı amaçlayan bir teknik. Siber korsanlar, kullanıcıları gerçek gibi görünen mesajlar ve bağlantılarla kandırıyor. Bu tür saldırılar hem bireylerin hem de şirketlerin güvenliğini tehdit ediyor. Birkaç gündür de siber korsanlar, Hızlı Geçiş Sistemi (HGS) borcu iddiasıyla sahte SMS mesajları göndermeye başladı.

‘BU MESAJLARI ÇOK SIK GÖRMEYE BAŞLADIK’

“HGS mesajlarını çok sık görmeye başladık” diyen Marmara Üniversitesi İletişim Fakültesi Görsel İletişim Tasarımı Anabilim Dalı Başkanı Prof. Dr. Ali Murat Kırık, “Aslında, bu tarz SMS ile yapılan oltalama saldırıları en basit ama aynı zamanda en etkili taktiklerden biri. Çünkü, kullanıcıların farkında olmadan linke tıklaması, korsanların istedikleri bilgileri elde etmelerini sağlıyor” dedi.

Bu soruma “Bu tür hassas bilgilerin ele geçirilmesi genellikle çeşitli veri sızıntıları veya kimlik hırsızlıkları yoluyla gerçekleşiyor” cevabını veren Prof. Dr. Ali Murat Kırık, şu bilgilerin altını çizdi:

“Örneğin, bir sitedeki kullanıcı verileri sızdırıldığında, korsanlar bu verileri kullanarak dolandırıcılık yapabiliyor. Hatta sanal ortamda bu verileri satabiliyorlar. Kişisel verilerin güvenliği konusunda dikkatli olmazsak, bilgilerin korsanların eline geçmesi çok basit. Bu nedenle, her türlü kişisel bilgimizi güvenli ortamlarda saklamalı ve bu bilgilere erişim izni verirken çok dikkatli olmalıyız.”

Daha ilginç olan ise korsanlar bir kişinin HGS borcu olduğunu nereden biliyor? Bu kadar derin verilere ulaşmada nasıl bir yol izleniyor?

Prof. Dr. Kırık, “Bu durum gerçekten kaygı verici” diyerek, siber korsanların büyük veri sızıntıları dışında, kurumların, bankaların ve büyük şirketlerin veri tabanlarını ele geçirebildiğini ve sosyal mühendislik yöntemleriyle insanları kandırarak bu bilgileri elde ettiklerini belirtti.

Prof. Dr. Kırık, şöyle devam etti:

“Maalesef, bu tür sızıntılar ve saldırılar karşısında yeterince önlem alınmadığını görüyoruz. Kişisel verilerin korunması ve bu tür saldırılara karşı daha güçlü güvenlik önlemlerinin geliştirilmesi, acilen ele alınması gereken bir husus... Her bir bireyin ve kurumun bu konuda daha bilinçli ve dikkatli olması gerekiyor.”

‘ORİJİNAL SİTE ADIYLA DA SAHTE BİR SİTE KURABİLİYORLAR’

HGS örneğinde olduğu gibi, bu tür dolandırıcılıkların temelinde her zaman olduğu gibi sahte site tuzağı yatıyor. Peki bu noktada nelere dikkat etmek gerekiyor?

“Bu gibi durumlarda, öncelikle gelen linklere çok dikkat etmemiz gerekiyor” uyarısında bulunan Prof. Dr. Ali Murat Kırık, “Genellikle linkteki site adı, resmi siteye çok benzer ama küçük bir harf farkıyla farklı olur. Ancak, siber korsanlar bazen orijinal site adıyla da sahte bir site kurabiliyorlar” dedi. Prof. Dr. Kırık, şu önemli bilgileri paylaştı:

“Bu tür durumlarda, sitenin adres çubuğundaki URL’yi dikkatle incelemeli ve şüpheli unsurlar olup olmadığını kontrol etmek gerekiyor. Tarayıcının güvenlik uyarılarına dikkat etmek ve güvenli bir bağlantı kullanıp kullanmadığını doğrulamak da önemli. Kritik işlemleri gerçekleştirmek için, gelen linklere tıklamak yerine resmi sitelere doğrudan tarayıcı üzerinden erişim sağlamak daha güvenli bir yöntem. Özellikle bankacılık işlemleri veya kişisel veri girişi gerektiren sitelerde ekstra özen göstermek çok önemli…”

Prof. Dr. Ali Murat Kırık, en büyük riskin kişisel bilgilerini çalınması olduğuna dikkat çekerek, “Siber korsanlar bu siteler aracılığıyla T.C. kimlik numarası, kredi kartı bilgileri, şifreler ve diğer hassas verilerinizi ele geçirebilir. Bu bilgiler kimlik hırsızlığı, dolandırıcılık veya banka hesaplarınıza izinsiz erişim gibi zararlı amaçlarla kullanılabilir” dedi.

“Ayrıca, bu tür siteler genellikle zararlı yazılımlar içerir ve siteye giriş yaptığınız anda cihazınıza virüs bulaşabilir” diyen Prof. Dr. Kırık, “Virüsler bilgisayarınıza veya telefonunuza zarar verebilir, kişisel dosyalarınızı ele geçirebilir veya sisteminizi kilitleyebilir. Bankacılık işlemlerinde de zarara yol açabilecek siber saldırılar mümkündür; kredi kartı veya banka hesabınızdan izinsiz para çekilebilir” ifadelerini kullandı.

Fotoğraflar: DHA, AA