Sanal Ortamdaki Tehlikelere Karşı Nasıl Tedbirler Alınabilir?

Bildiğiniz üzere internetin faydaları saymakla bitmiyor. İnternet sayesinde ticaret kolaylaşıp yaygınlaşıyor, operasyonel işlemleri çok daha hızlı yerine getirebiliyoruz. Herkes her an erişilebilir durumda ve fikirlerimizi aktarıp beğenilerimizi ortaya koyabileceğimiz birçok platform kullanabiliyoruz. Peki, internet sadece iyilik mi getiriyor? Eski filmlerde, dizilerde, romanlarda, hikâyelerde gördüğümüz kötü adamlar, dolandırıcılar, sahtekârlar… Onlar nereye gittiler? Onlar, kötülüklerini sadece yine yüz yüze ve teknolojiden bağımsız mı gerçekleştiriyorlar yoksa onlar da mı internetin yaygınlaşmasıyla birlikte kendilerine sanal alemde bir yer tutup varlıklarını sürdürüyorlar?

 

Elbette zarar verme hedefiyle hareket edenler internette de var ve epey de etkin olmaya çalışıyorlar. Bunu yaparken insanların duygularına nasıl hitap edeceklerini de iyi biliyorlar. Örneğin, evde durup dururken ve hiç sırası değilken, zaten gün içinde birçok sorunla uğraşmanız gereken bir sırada beyaz eşyalarınızdan biri bozuldu diyelim. Hemen servisi arayıp, gelip bakmalarını arzu ediyorsunuz. Arama motorunda hızlı bir sorgulama sonucunda servisi evinize çağırdınız. Gelip baktılar ve “Bu cihazı götürmeliyiz, şurası değişecek, bu fiyata yapıyoruz.” dediler. Yenisini alsanız bir miktar daha pahalı olacağından kabul ediyorsunuz. Eğer şanslıysanız gerçekten de cihazınız eski performansına kavuşuyor ama sonra arkadaşınızdan, çevrenizden veya aynı marka makineyi aldığınız bayinin eve kurulum yapmaya gelen ekibinden öğreniyorsunuz ki eve daha önce gelenler “yetkili” olmayan servismiş ve söyledikleri fiyat da aslında esas ederinin üç katıymış. Arama motorlarında kendini “yetkili” diye tanıtan, siz aradığınızda sanki esaslı bir çağrı merkezindeki müşteri temsilcisiymiş gibi sizinle iletişim kuran ama aslında dolandırıcılık yapanlar varmış. Hatta bir kısmı IVR dediğimiz tuşlamalı çağrı merkezinden bile kurmuş yani daha da kurumsal görünenler varmış. Beyaz eşyanızın geri geldiğine sevinmeliymişsiniz.

 

Piyasada sıkça yaşanan başka bir örnek de nakliye firmalarında görülüyor. İnternet üzerinden arama yaptığınızda kaliteli hizmet veren nakliye firmalarının isimlerini taklit eden bazı internet siteleri ve telefon numaraları karşınıza çıkabiliyor. Taklitçiler taşıma veya depolama hizmeti almak isteyenleri tuzaklarına düşürmeye çalışıp aynı fiyata kalitesiz ve güveni kötüye kullanacak şekilde hizmet verebiliyorlar. Bu sahtekârlık vakaları, bankacılık sektöründe de görülüyor.

Sosyal mühendislik yöntemleriyle bizleri kandırmaya çalışan bu kişiler, internetin ve teknolojinin sunduğu olanakları kullanıyor.

İzzet Hacıalioğlu
  • Örneğin, cep telefonunuza bankadan arıyormuşçasına bir çağrı gelebilir.
  • Bu aramayı yapanlar biraz profesyonellerse bankanın bilindik numarasını dahi taklit edebilir.
  • Sizi güvenilir olduklarına ikna etmek için aramadan önce yaptıkları araştırma sonuçlarından birkaç doğru bilgiyi size söyleyip güveninizi kazanabilir.
  • Bir fayda sunacağını söyleyerek sizi ikna etmeye çalışabilir.
  • Birikmiş kart aidatlarınızı geri alabileceğinizi, eskiden kullandığınız kredinin komisyonunun iade edilebileceğini, geçmiş tarihteki veya sizin haberiniz olmadan yanlışlıkla henüz yapılan bir sigorta işlemine dair prim ödemelerinin iadesini yapacağını söyleyebilir.

 

Sonrasında sizin doğrudan dijital kanallara parolanızla giriş yapmanızı ve istedikleri yere para göndermenizi isteyebilir, “Ancak o zaman iadeleri alabilirsiniz” diyebilir. Bu yöntemin yanı sıra sahtekârlar sizden alacakları kart PIN kodu, parola veya SMS ile gelen şifreleri kendilerine söylemenizi isteyerek sizin adınıza işlem yapıp para çıkışına neden olabilirler. Siz de aslında “İyi bir şey yapıyorum” diye düşünürken maalesef kendi ellerinizle birikiminizden olabilirsiniz.

Bu kurguya benzer bir başka sosyal mühendislik yöntemi ise “oltalama” dediğimiz saldırılarda telefonda sesli iletişim gerçekleşmeden de mümkün olabiliyor. Çok sevdiğiniz sosyal medya platformunun birinde veya yine bir arama motorunun bir köşesinde gördüğünüz cazip bir reklama tıklıyorsunuz. Çünkü siz de o şanslı kişilerden biri olmak ve araba çekilişine katılmak istiyorsunuz veya önceden kesilen bazı aidatları, primleri geri almak istiyorsunuz. Peki, tıkladığınızda gittiğiniz adres gerçekten düşündüğünüz bankanın kendi adresi mi? Yoksa uygulamaya giriş yapmaya çalışırken kullandığınız parola ve tek kullanımlık şifreleri arka tarafta açıkça gören ama sizin haberiniz yokken doğru banka sitesine sizin adınıza bu bilgilerle giriş yapıp hesabınızı ele geçiren sahtekârların sitesi mi?

 

Sinsice kurgulanmış başka bir yöntem de kişilerin sosyal medya platformlarında arkadaş listelerinde olan birinden gelen para gönderme veya alışverişi onaylama taleplerinde görülüyor. Bir arkadaşınız zor durumda ve sizden bu platformlardaki mesajlaşma modülü üzerinden para istiyor veya telefonunuza gelecek 3D secure şifresini kendisine göndermenizi rica ediyor. Siz de “Ayıp olmasın. Kırk yılda bir benden bir şey istedi” veya “Çocuğumuzun öğretmeni sonuçta, güvenilirdir” diyerek istenileni yapıyorsunuz. Halbuki sizden para talep edenin hesabı dolandırıcılar tarafından ele geçirilmiş ama bundan sizin haberiniz hayatın olağan akışı gereği yok ve maalesef yine birikiminizden oluyorsunuz.

 

Saldırı senaryoları, vaatler ve ikna yöntemleri bunlarla sınırlı değil elbette. Siber dolandırıcılar bazen de tam tersine tehdit edici ve korkutucu tonda konuşarak işlem yaptırmaya çalışıyorlar. “Peki ama tüm bu saldırılara karşı ne gibi önlemler alabiliriz?” diye soruyorsanız, bu tür olayların en iyi çözüm yolunun “farkındalık!” olduğunu söyleyebilirim. Farkındalığın yanı sıra şu noktalara da dikkat etmenizi öneriyorum.

 

  • Arama motoru üzerinden geliyorsanız, doğru sitede olduğunuzu kontrol edebilirsiniz. Gireceğiniz sitenin “domain name” dediğimiz isim alanına iyice bakabilirsiniz. Sahtelerinin de olabileceğini düşünerek arama motorunda ilk gördüğünüz sitedeki isme benzer başkaları olup olmadığını kontrol edebilirsiniz.
  • Gireceğiniz site banka sitesi ise sitenin sertifikasına dikkat edebilirsiniz. Mümkünse sitenin adresini kendiniz adres çubuğuna yazabilir, sitenin http(s) koruması altında olduğundan emin olabilirsiniz.
  • Uygulamalara giriş yaparken paroladan sonra daha önce belirlediğiniz güvenlik resminin aynısının gelip gelmediğine bakabilirsiniz. Bu güvenlik mekanizmaları bankadan bankaya değişkenlik gösterebilir, bir karşılama mesajı veya benzer bir metin de olabilir.
  • Mobil uygulamaları cihazınızın kendi resmi uygulama mağazalarından (AppStore, Google Play vb.) indirebilirsiniz.
  • Bir çağrı merkezini arayacaksanız numarasının doğruluğundan emin olabilirsiniz.
  • Telefonda veya başka bir yerde size ait olan şifre, PIN kodu, parola, SMS şifresi gibi bilgilerinizi asla başkasına söylememeye dikkat edebilirsiniz.
  • Sosyal medya mecralarının mesajlaşma modülü üzerinden sizden para talep edildiğinde para isteyenin arkadaşınız olduğunu farklı kanallardan doğrulayabilirsiniz.

 

Bu gibi önlemleri alarak sanal ortamdaki tehditlere karşı daha bilinçli hale gelebilir, kendimizi ve sevdiklerimizi koruma yolunda önemli adımlar atabiliriz.

Etiketler:
  • İnternet

  • Dijital Güvenlik

  • Dijital Bankacılık