Bugün, 23 Nisan 2024 Salı
Konu ile ilgili uyarılarda bulunan uzmanlar ´sosyal mühendislik ve oltalamanın´ yeni dolandırıcılık türü olduğunun altını çiziyor. Uzmanlar "Sosyal medya platformlarında, internette ya da e-posta aracılığıyla bedava veya çok cazip fiyatlarla teklif edilen ürün, hizmet ve kampanyalar gerçek değildir. Sosyal mühendislik, sahtekârların hile ve kurnazlıkla yönlendirme, etki altına alma ve kandırma gibi yöntemler kullanarak insanlardan aldıkları/çaldıkları kişisel bilgileri kendi çıkarları için kullanmalarına verilen genel isimdir. Güvenliğimizi artırmak için en önemli yol, farklı saldırı türlerinin neler olduğunu anlamaktan geçiyor. Sahtekârların en çok başvurduğu sosyal mühendislik yöntemlerinden biri oltalamadır." diye uyarılarda bulunuyorlar.
"SAHTEKÂRLAR, ´TAKİPÇİ SAYINI ARTIRMA´ YA DA ´PROFİLİNE KİMLER BAKTI´ UYGULAMALARINI KULLANIYOR"
Oltalamanın (phishing), genellikle 3 farklı yolla yapıldığının altını çzien uzmanlar bu yollardan birinde sahtekârların internet aramalarında çıkan sonuçlarda, bankaların gerçek sitelerine benzeyen ancak aslında sahte olan internet sitesi bağlantılarının ilk sıralarda çıkmalarını sağladığını ifade eden uzmanlar, bir diğer yol ise kullanıcılara bankalar, kamu kurumları ya da kargo firmalarından gönderilmiş gibi gözüken e-postalar yollandığını ve kullanıcılardan bu e-postaların içindeki bağlantılara tıklamasının istendiğini, arama sonuçlarındaki ve e-postalardaki bu bağlantılara tıklayanları kendi hazırladıkları sahte internet sitelerine yönlendirdiklerini söylediler.
Son zamanlarda sosyal medyada "takipçi sayını artırmak ya da profiline kimlerin baktığını görmek istiyorsan bu uygulamayı indir" diyen uygulamaların sıklıkla görüldüğü belirten uzmanlar, bu uygulamaları indiren kullanıcıların şifre ve hesap bilgilerini ele geçirdiklerini vurguladılar. "Ele geçirdikleri bu hesapların isimlerini değiştiriyorlar ve bu hesapları banka ya da kamu kurumlarının hesaplarıymış gibi gösteriyorlar. Daha sonra bu hesaplardan kredi kartları için ödenen aidatların geri alınabileceği, ödenen vergi borçlarına ait bazı geri ödemeler yapılacağı, ödemesi gecikmiş vergi borcu ya da trafik cezası olduğu gibi reklamlar veriyorlar. Sosyal medya hesaplarında bu reklamları gören kullanıcılar bu reklamların içindeki bağlantıya tıkladıklarında karşılarına bankanın ya da kamu kurumunun sahte internet sitesi çıkıyor. Bu ekranda kredi kartı veya hesap bilgilerini girdikleri anda sahtekârlar sayfaya bağlananların kart ve hesap bilgilerini ele geçiriyorlar ve böylece kullanıcı hesaplarından para çekerek bu kişileri dolandırıyorlar." dediler.
