İş yaşamından eğitime kadar pek çok alanda alışkanlıklarımızı kökten değiştiren pandemi ile birlikte internet alışverişi ve sosyal medya kullanımı, yaş grubu ve sosyal statü fark etmeksizin toplumun her kesimi tarafından kabul gördü. Ancak uzmanlar, son dönemde dijital mecraların yoğun kullanım oranı ile doğru orantılı olarak artan dijital dolandırıcılık vakalarına dikkat çekiyorlar. Oyunfor Genel Müdürü Mehmet Dumanoğlu, ''Yapılan son araştırmalara göre, pandemiden bu yana dijital dolandırıcılık tehditlerinin yüzde 46 oranında arttığı biliniyor. Son dönemde müşteri hizmetlerimize yardım almak için başvuran kullanıcıların sorularından, şikayetlerinden ve kötü deneyimler sonucunda online alışverişlerde yaşadıkları güvensizlikten yola çıkarak biz de kronikleşen bu sorunu rahatlıkla doğrulayabiliriz. Dolandırıcılar, ‘kimlik avı’ e-postaları, sosyal medya, cep telefonunuzdaki SMS mesajları, sahte teknik destek telefon görüşmeleri, sahte alışveriş siteleri ve benzeri birçok yöntem kullanabilirler. Bu tür dolandırıcılıkların temel amacı; kredi kartı hırsızlığı, kullanıcı oturum açma ve şifre bilgilerini ele geçirme ve hatta kimlik hırsızlığı olabilir. Özellikle çocukları ve yaşlıları hedef alan dijital dolandırıcılar her geçen gün yeni yöntemler geliştirmeye devam etseler de yaygın olarak kullanılan yöntemleri anlatarak kullanıcıları bilinçlendirme ihtiyacı duyduk'' diye konuştu.
Sahte e-postalara dikkat
Günümüzün en yaygın siber dolandırıcılığı olan ¨oltalama¨ saldırılarında hacker’lar, kimlik avı e-postaları göndererek kullanıcıları kandırmaya çalışırlar. Bu e-postalarda, bir siber suçlu sizi, normalde iş yaptığınız bir kamu kurumu gibi güvenilir bir web sitesinde oturum açtığınıza inandırmaya çalışır. Bu bir banka, kamu kurumu, sosyal medya hesabı, çevrimiçi bir alışveriş sitesi, seyahat sitesi ve daha fazlası olabilir. Sosyal medya dolandırıcılıkları, haber akışınız veya mesaj kutunuzda görebileceğiniz çeşitli gönderilerle yapılmaya çalışılır. Bunların tümü, potansiyel olarak kötü amaçlı yazılım barındırabilecek bir bağlantıya tıklamanızı sağlamak amacı taşır. Çoğu zaman; Twitter, Instagram ve Facebook’ta, ilgi uyandırıcı, sponsorlu gönderi olarak karşımıza çıkmaktadır. Mobil dolandırıcılık¨ olarak da adlandırılan bu yöntem pek çok biçimde gerçekleşebilir ancak en yaygın olanı kimlik avıdır. Bu aplikasyonlar tıpkı kimlik avı e-postaları gibi, gerçekçi bir şekilde tasarlanmıştır. Telefonunuzda kayıtlı; şifreler, fotoğraflar ve bankacılık uygulamalarındaki bilgiler gibi hassas verileriniz çalınır. Çoğunlukla mobil işletim sistemlerinin kendi aplikasyon marketleri dışından indirilen üçüncü parti yazılım ve uygulamalardır.
Sosyal mühendislik bir dolandırıcılık yöntemidir
Sosyal mühendislik, kullanıcının hassas bilgilerini ifşa etmesini sağlamak için siber suçluların insanların kendi aralarındaki etkileşimine dayanan bir dolandırıcılık yöntemidir. Sosyal mühendislik, insanların zafiyetlerini hedef aldığından, saldırganlara geniş bir seçenek havuzu sağlar. Bu yöntemde herkese açık olarak paylaştığınız; ev adresiniz, çocuklarınızın veya evcil hayvanlarınızın isimleri, doğduğunuz şehir gibi ilk bakışta zararlı gözükmeyen bilgiler kullanılabilir. Sosyal medya hesaplarını ele geçiren dolandırıcılar, hesabın arkadaş listesindeki kullanıcılara hesabın sahibiymiş gibi mesaj atarak veya ele geçirdiği uygunsuz mesaj ve fotoğraflar ile şantaj yaparak para veya başka bilgiler talep edebilir.
Sahte alışveriş siteleri yayılıyor
Sofistike tasarımlar ve düzenler kullanan siber hırsızlar, gerçek gibi görünen veya mevcut web sitelerini kopyalayan sahte web siteleri oluşturabilir ve yayınlayabilir. Sahte alışveriş siteleri gerçek olamayacak kadar ¨iyi fırsatlar¨ sunabilir. Örneğin, ilgili web sitesinde çok düşük fiyatlarla popüler giyim markaları ve pahalı elektronik ürünler bulabilir, kendinizi bu siteye kart bilgilerinizi girerken bulabilirsiniz. Bu tür dolandırıcılıklar, kimlik avı kategorisine girer. E-posta ya da mesaj yoluyla, büyük miktarda para veya egzotik bir yerde tatil kazandığınız iddia edilebilir, kazandığınız ödülü alabilmek için kimlik bilgilerinizi girmenizin yeterli olduğu söylenebilir.
Dijital ortamdaki verilerinizi koruyun
Günümüz siber saldırılarının ilk hedeflerinden birini kişisel veriler oluşturuyor. Kullanıcıların bilinçli hareket ettiği takdirde hem maddi hem de manevi zararlara yol açmak için kullanılabilen kişisel verileri koruyabileceğini aktaran Siberasist Genel Müdürü Serap Günal, kişisel verilerin korunması için yapılması gerekenleri 10 adımda sıralıyor. Dijital dünyaya adım atıldıkça kişisel verilerin korunması da bir o kadar önem kazanıyor. Siber suçlular tarafından elde edilen kişisel veriler, kullanıcıların maddi ve manevi zararlarla karşılaşmasına neden olabiliyor. Bu tarz saldırıların kurbanı olmamak adına kullanıcıların dijital ortamda gerekli koruma adımlarını uygulaması gerekiyor.
Parolaları düzenli olarak değiştirmeyi göz ardı etmeyin
Çok basit bir güvenlik önerisi olsa da parolaları düzenli olarak değiştirmek, değeri paha biçilemez olan kişisel verilerin korunması için en önemli adımlardan birini oluşturuyor. Özellikle online bankacılık hizmetlerinde ve sosyal medya hesaplarında kişilerin en çok zarar gördüğü noktayı, sürekli kullandıkları basit şifreler oluşturuyor. Buna karşı alınabilecek en önemli ve basit yöntem şifrelerinizi düzenli olarak değiştirmek görünüyor. Sosyal medya hesap ayarlarınızı düzenli olarak kontrol edin. Sosyal medya hesaplarınızı gizli tutmanız son derece önemli. Özellikle neyi ve kiminle paylaştığınızı netleştirmek için gizlilik ayarlarınızı gözden geçirdiğinizden emin olun. Hackerler, sizinle ilgili gizli verilere kolayca erişebilir ve bunları, sahte online hesaplar oluşturmak veya kimlik avı saldırısı gerçekleştirmek için kullanabilir. Özel verilerinizi paylaşmayın, iki faktörlü kimlik doğrulamayı kullanın ve sosyal medya profil sayfanızda erişime sağladığınız bilgileri en aza indirin. Herkese açık Wi-Fi hizmetlerini kullanırken dikkatli olun. Siber suçlular için verilerinizi çalmak adına sahte, ücretsiz Wi-Fi ağları kurmak hackerler için çok kolaydır. Kablosuz ağ ayrıntılarını her zaman hizmeti aldığınız yerden doğrulamayı ve VPN kullanarak kendinizi daha da koruma altına alabileceğinizi unutmayın.
Basit güvenlik sorularını kesinlikle kullanmayın
Özellikle şifrelerin unutulması durumunda kullanıcıya bilgi verilmesi veya şifresini yeniden sıfırlaması için kullanılan bu yöntem için basit sorular ve cevaplar kullanmaktan kaçının. IP adresinizi gizlemeyi unutmayın. IP adresiniz kişisel olarak tanımlanabilir bilgilerdir. Bu nedenle, online trafiğinizi hedefe ulaşmadan önce güvenli sunucular üzerinden yeniden yönlendirmek adına bir VPN üzerinden gerçekleştirebileceğinizi göz ardı etmeyin. Cihazınızı dikkatlice seçtiğinizden emin olun. Herhangi bir tür özel hesaba giriş yaparken, kendi cihazınızı kullandığınızdan emin olun. Banka hesaplarına veya sosyal medyaya erişmek için genel erişimli bilgisayarları kullanmaktan kaçının. Giriş bilgilerinizi veya kişisel verilerinizi çalabilecek kötü amaçlı yazılım bulaşmış olabilen genel kullanıma açık cihazlara dikkat edin. Adresinde yalnızca HTTPS bulunan web sitelerini kullanmaya özen gösterin. Online alışveriş, genellikle kişisel verilerin web siteleriyle paylaşılmasıyla gerçekleşiyor. HTTP bağlantılar üzerinden gönderilen verilerin şifrelenmediğini ve bu yüzden online alışveriş yaptığınız sitede HTTPS yoksa hackerlerin verilerinizi çalabilme riski yüksek olacaktır. Oturumu mutlaka kapatın. Web'deki herhangi bir hesaba eriştiğinizde, işinizi bitirdiğinizde oturumu kapatmayı unutmayın. Kendi ağınıza sahip olmayan bir kablosuz ağ kullanıyorsanız, yaptığınız işi bitirdikten sonra cihazınızda "Bu ağı unut" seçeneğini seçin. Kimlik avı dolandırıcılıklarına karşı dikkatli olun. Son zamanlarda gerçekleşen kimlik avı girişimleri genellikle güvenilir bir markadan ya da bankadan gelmiş gibi görünüyor. Yazım hatalarına, gereksiz eklere, garip selamlara, bulanık logolara, size aşina olmayan ve fark edilir derecede belirsiz içeriklere özellikle dikkat edin. En önemlisi, herhangi bir bağlantıyı veya düğmeyi tıklamadan önce URL'leri ön izleyin. Güvenlik çözümüne sahip olun ve kullanın. Virüsten koruma yazılımınızın en son sürümüne sahip olduğunuzdan emin olun. Bu çözümler; casus yazılım, truva atı, virüs ve diğer kötü amaçlı programların cihazınıza başarıyla saldırmasını önlemenize yardımcı olurken sizin de kişisel verilerinizi koruma altında tutacaktır.
Kaynak: ÖZEL HABER
Editör: MURAT İLTER, UĞUR FARUK YILDIZ
