'Kadına şiddet' ve 'hayvan hakları' ile dolandırıyorlar
SAHTE linkler aracılığıyla binlerce kişiyi dolandıranların, son dönemde daha çok toplumun hassasiyet gösterdiği konuları seçerek, kullanıcıları mağdur ettiği ortaya çıktı. 'Kadına yönelik şiddet', 'hayvan hakları', 'istismar' gibi konuları seçen dolandırıcılar, linki tıklayan kişinin önce hesabını ele geçiriyor ardından da profillerin güvenirliliğini kullanarak maddi kazanç elde ediyor.
01 Şubat 2022 - 13:04 - Güncelleme: 01 Şubat 2022 - 13:06
Sosyal medya kullanımı arttıkça, siber dolandırıcılık olayları da çoğalmaya başladı. Sahte linkler aracılığıyla binlerce kişiyi dolandıranların, son dönemde daha çok toplumun hassasiyet gösterdiği konuları seçerek, kullanıcıları mağdur ettiği ortaya çıktı. 'Kadına yönelik şiddet', 'istismar', 'hayvan hakları' gibi kişilerin kayıtsız kalamayacağı konuları seçen dolandırıcılar, bu konularla ilgili destek ve yardım toplandığını öne sürüp, kullanıcıya bir link ulaştırıyor. Dolandırıcılar, linki tıklayan kişinin önce hesabını ele geçiriyor, ardından da profillerin güvenirliliğini kullanarak maddi kazanç elde ediyor. İzmir İl Emniyet Müdürlüğü Siber Suçlarla Şube Müdürlüğü Ödeme Sistemleri ve Bilişim Suçlarıyla Mücadele Büro Amiri Komiser Mehmet Buldum "Failler veya şüpheliler kullanıcıları değerlendiriyor. Hedeflerinde daha çok kısa yoldan para kazanma eğilimi olan kişiler oluyor. Kart aidatı iadesi, pandemi desteği gibi senaryolar da kuruluyor. Bu senaryoların bir sınırı yok. Bu noktada bir sosyal mühendislik devreye giriyor. Fail karşısındaki kişinin çalışma ortamı, çevresi ile ilgili araştırma yapıyor. Hassasiyet gösterdiği konuları belirliyor" dedi.
'MAĞDURLAR KAYITSIZ KALAMIYOR'
Kullanıcı zafiyetlerinden kaynaklı mağduriyetler oluştuğunu belirten Buldum, "Faillerimiz karşıdaki kişiye bir eylem yaptırmak istiyor. Türk toplumu yardımsever bir toplum olduğu için kadına yönelik şiddet, hayvan hakları, istismar gibi konuları kullanarak hazırlanan anketlere katılmaları sağlanıyor. Bu tür konulara kayıtsız kalamayan mağdurlar, karşıdaki kişinin yönlendirmesini uyguluyor. Bu konuda çok fazla mağdurumuz var. Kişiye göre hazırlanan reklamlar üzerinden mağdura ulaşılıyor. Örneğin bir kozmetik reklamı ya da kadına yönelik şiddet içeriği ile bir kadına kolayca ulaşılabiliyor. Mağdur bir doktor ise herhangi bir web sitesinde kendisiyle ilgili bir şikayet olduğu söylenerek linke tıklanması sağlanıyor. Bu şekilde sosyal mühendislik devreye sokuluyor" diye konuştu.
'OLAYLARIN ÖNÜNE GEÇMEYE ÇALIŞIYORUZ'
Kullanıcıların dikkatli olması gerektiğinin altını çizen Buldum, "Öncelikle tanımadığımız kişi ve hesaplardan gelen mesajlara tıklamamamız gerekiyor. Eğer linkler, tanıdığımız kişiden geliyorsa, bunu mutlaka başka bir platformdan kişiyle görüşerek önce teyit etmeliyiz. Kişisel bilgiler ve şifreleri paylaşmamamız gerekiyor. Çocukların karşısına çıkabilecek siber zorbalıkla alakalı ebeveynlerin servis sağlayıcılarından alabilecekleri güvenli internet paketleri ile önlem alınabilir. Biz de emniyet birimleri olarak 7 gün 24 saat boyunca sanal güvenlik faaliyetleriyle benzer olayların önüne geçmeye çalışıyoruz" ifadelerini kullandı.
'YAKINIMIZIN HESABI DA ÇALINMIŞ OLABİLİR'
Sosyal mühendislik konusuna dikkati çeken İzmir Ekonomi Üniversitesi (İEÜ) Bilgisayar Mühendisliği Bölümü Öğretim Görevlisi İlker Korkmaz ise, "Sosyal mühendislik kavramı kapsamında gündemde olan konular ne ise bazı duygular açığa çıkıyor. Girdiğimiz sitelerin linklerini kontrol etmiyoruz. Gelen elektronik postaların linklerini kontrol etmiyoruz. Bilmediğimiz bir site ise uzantısı ne olursa olsun linklere hemen tıklamamak gerekiyor. Bize link gönderen kişi her ne kadar yakınımız da olsa, onun hesabı başka birisi tarafından çalınmış olabilir. Bunu göz ardı etmemeliyiz. Kültürel kodlarımızda mağdur olana yardım etme arzumuz olduğu için kadına şiddet gibi olaylara kayıtsız kalamıyoruz. İşin içine maddi boyut giriyorsa, kesinlikle duralım. Böyle bir pozisyonda emniyet birimleri ile iletişime geçilmelidir" dedi.
'MADDİ TALEP VARSA İLETİŞİMİ DERHAL KESİN'
Maddi talep halinde daha dikkatli olunması gerektiğini söyleyen Korkmaz, "Birebir sizden maddi bir talepte bulunan varsa, o anda iletişimi keselim. Maddi talep dışında mahremiyet denilen kişisel bilgilerin ele geçirilmesi de söz konusu olabilir. Maddi bir istek yoksa bile kişisel bilgileri paylaşmayalım. Hacklenme denilen terim, sosyal duygularımızı açmaktan kaynaklanıyor. Teknik açıdan aslında dolandırıcı sadece linke tıklama aracılığıyla hesabınızı ele geçiremez. Arka tarafta kullandığımız tarayıcılarımız mahrem bilgileri ilettiği ve diğer bilgiler de tahmin edilebilir olduğu için hesaplar ele geçiriliyor" diye konuştu.
'MAĞDURLAR KAYITSIZ KALAMIYOR'
Kullanıcı zafiyetlerinden kaynaklı mağduriyetler oluştuğunu belirten Buldum, "Faillerimiz karşıdaki kişiye bir eylem yaptırmak istiyor. Türk toplumu yardımsever bir toplum olduğu için kadına yönelik şiddet, hayvan hakları, istismar gibi konuları kullanarak hazırlanan anketlere katılmaları sağlanıyor. Bu tür konulara kayıtsız kalamayan mağdurlar, karşıdaki kişinin yönlendirmesini uyguluyor. Bu konuda çok fazla mağdurumuz var. Kişiye göre hazırlanan reklamlar üzerinden mağdura ulaşılıyor. Örneğin bir kozmetik reklamı ya da kadına yönelik şiddet içeriği ile bir kadına kolayca ulaşılabiliyor. Mağdur bir doktor ise herhangi bir web sitesinde kendisiyle ilgili bir şikayet olduğu söylenerek linke tıklanması sağlanıyor. Bu şekilde sosyal mühendislik devreye sokuluyor" diye konuştu.
'OLAYLARIN ÖNÜNE GEÇMEYE ÇALIŞIYORUZ'
Kullanıcıların dikkatli olması gerektiğinin altını çizen Buldum, "Öncelikle tanımadığımız kişi ve hesaplardan gelen mesajlara tıklamamamız gerekiyor. Eğer linkler, tanıdığımız kişiden geliyorsa, bunu mutlaka başka bir platformdan kişiyle görüşerek önce teyit etmeliyiz. Kişisel bilgiler ve şifreleri paylaşmamamız gerekiyor. Çocukların karşısına çıkabilecek siber zorbalıkla alakalı ebeveynlerin servis sağlayıcılarından alabilecekleri güvenli internet paketleri ile önlem alınabilir. Biz de emniyet birimleri olarak 7 gün 24 saat boyunca sanal güvenlik faaliyetleriyle benzer olayların önüne geçmeye çalışıyoruz" ifadelerini kullandı.
'YAKINIMIZIN HESABI DA ÇALINMIŞ OLABİLİR'
Sosyal mühendislik konusuna dikkati çeken İzmir Ekonomi Üniversitesi (İEÜ) Bilgisayar Mühendisliği Bölümü Öğretim Görevlisi İlker Korkmaz ise, "Sosyal mühendislik kavramı kapsamında gündemde olan konular ne ise bazı duygular açığa çıkıyor. Girdiğimiz sitelerin linklerini kontrol etmiyoruz. Gelen elektronik postaların linklerini kontrol etmiyoruz. Bilmediğimiz bir site ise uzantısı ne olursa olsun linklere hemen tıklamamak gerekiyor. Bize link gönderen kişi her ne kadar yakınımız da olsa, onun hesabı başka birisi tarafından çalınmış olabilir. Bunu göz ardı etmemeliyiz. Kültürel kodlarımızda mağdur olana yardım etme arzumuz olduğu için kadına şiddet gibi olaylara kayıtsız kalamıyoruz. İşin içine maddi boyut giriyorsa, kesinlikle duralım. Böyle bir pozisyonda emniyet birimleri ile iletişime geçilmelidir" dedi.
'MADDİ TALEP VARSA İLETİŞİMİ DERHAL KESİN'
Maddi talep halinde daha dikkatli olunması gerektiğini söyleyen Korkmaz, "Birebir sizden maddi bir talepte bulunan varsa, o anda iletişimi keselim. Maddi talep dışında mahremiyet denilen kişisel bilgilerin ele geçirilmesi de söz konusu olabilir. Maddi bir istek yoksa bile kişisel bilgileri paylaşmayalım. Hacklenme denilen terim, sosyal duygularımızı açmaktan kaynaklanıyor. Teknik açıdan aslında dolandırıcı sadece linke tıklama aracılığıyla hesabınızı ele geçiremez. Arka tarafta kullandığımız tarayıcılarımız mahrem bilgileri ilettiği ve diğer bilgiler de tahmin edilebilir olduğu için hesaplar ele geçiriliyor" diye konuştu.
YORUMLAR