'Kimlik bilgilerimi çaldılar' korkusuyla tuzağa düşmeyin
Kimlik bilgilerinin internette yayınlanması nedeniyle tedirgin olan kişiler, bilgisayar korsanlarının da hedefi haline geldi.
Türkiye Cumhuriyeti vatandaşlarına ait kimlik bilgilerinin internette yayınlanması nedeniyle tedirgin olan kişiler, meraklarını gidermek için kaynağı bilinmeyen, virüslü internet sitelerine kişisel bilgilerini girmeleri ya da bazı dosyaları bilgisayarlarına indirmeleri nedeniyle bilgisayar korsanlarının hedefi haline geldi.
Vatandaşların korku ve tedirginliğinden yararlanan korsanlar, daha çok fishing (oltalama) siber saldırı yöntemini kullanarak, virüslü dosyaları gözüne kestirdikleri kişilerin bilgisayarlarına gönderiyor. Böylece bilgisayarda önemli dosyaları ele geçiren korsanlar, çözüm için mağdurlardan para istemenin yanı sıra sızdırdıkları kişisel bilgileri çeşitli mecralara satarak haksız kazanç elde ediyor.
Bilişim Teknolojileri Derneği Yönetim Kurulu Başkanı ve Siber Güvenlik Uzmanı Yavuz Sultan Selim Yüksel, AA muhabirine yaptığı açıklamada, en çok rağbet edilen siber saldırının "fishing" yöntemi olduğunu söyledi.
Yüksel, bu yöntemin "kurbana cazip yem atma" olarak da isimlendirildiğini dile getirerek, "Kişi o yemi almak için kendine engel olamaz. O yeme dokunduğunda, yani bizim dünyamıza göre tıkladığında, küçük yemin arkasında büyük bir iğne olduğu görülür. Bu yemi yuttuğunda da ondan daha fazla şeyler alıp çalabilirsiniz." diye konuştu.
Kimlik bilgisi hırsızlığının farklı dönemlerde yaşandığını belirten Yüksel, bu bilgilerin gayrimeşru yollarla çeşitli mecralarda satılabildiğini kaydetti.
Yüksel, bilgisayar korsanlarının siber saldırı yöntemlerini sık sık değiştirdiğini aktararak, şöyle devam etti:
"Hackerlar, saldıracağı kitleyi önceden analiz eder, sosyal mühendislik yapar. Bu kitlenin 'nerelerden etkilendiğini' ve 'neye yenik düşeceğini' anlar. Ona göre bir saldırı planlar ve onu gönderir. Günümüzde kimlik hırsızlığını kullanan birçok hacker var. Birtakım dosyalar paylaşıyorlar. Çeşitli boyutlarda bir dosyayı indirdiğinizde içerisindeki yazılımı açıyorsunuz ve sorguluyorsunuz. Aslında sorguladığınız şeyi karşı tarafa göndermiş oluyorsunuz. Bunlar 'zero day yazılımları' olarak adlandırılıyor. Bunlar herhangi bir virüs programının tanımadığı ilk gün virüsleridir. Özel olarak yazılmıştır. Kurbanlar, aslında kendi eliyle bilgilerini karşı tarafa postalıyor. Bu tuzağa bilişimci dediğimiz insanlar da düşebiliyor."
Bilgisayar korsanlarının insanların merak duygusunu çok iyi kullandıklarına işaret ederek, "İnsanlar kendileriyle ilgili mahrem bir konunun başkalarının elinde olmasını ve kontrol edilmesini çok merak ediyor." değerlendirmesini yaptı.
"Telefon faturanız bin lira olmuş"
Yüksel, bu tür saldırılarda genellikle bazı firmalardan müşterilere sahte uzantılı elektronik postaların da gelebildiğini, burada "telefon faturanız bin lira olmuş" şeklinde ifadelerin yer aldığını belirtti. Kullanıcıların meraklanarak burada yer alan linklere tıkladığına dikkati çeken Yüksel, dosyalar aracılığıyla "trojen" virüsünün bilgisayarda hızla yayıldığını kaydetti.
Bilgisayar korsanlarının benzer yöntemleri yeni formatlarla yaydığının altını çizen Yüksel, "Sizin 'kimlik bilgilerim acaba çalınmış mı?' diyerek foruma girdiğiniz dataları, aslında bu yöntemle karşı bir veri tabanına yollamış oluyorsunuz. Yani ava giderken avlanıyorsunuz." dedi.
Türkiye'de 20 bin, dünyada 1 milyon siber güvenlik uzmanına ihtiyaç duyulduğunu söyleyen Yüksel, her yaş grubu ve eğitim düzeyinden insanın siber saldırılara maruz kaldığını bildirdi.
Yüksel, internette kişisel verilerin korunmasının çok önemli olduğunu vurgulayarak, dijital mahremiyetin sanal ortamda çok önemli olduğunu dile getirdi.
İnsanların hiçbir çekincesi olmadan sosyal medya sitelerinde birçok bilgiyi paylaştıklarını aktaran Yüksel, "Sosyal medyada bir şeyler paylaşırken, milyonlarca kişinin bunu görebileceğini düşünmeden yapıyoruz. İçinde ne tarz bilgiler olduğuna hiç dikkat etmiyoruz." değerlendirmesinde bulundu. Yüksel, korsanların sosyal medyadaki paylaşımlar üzerinden de özel saldırılar düzenleyebildiğini vurguladı.
"Bir şey olmaz" mantığı doğru değil
İnternet Teknolojileri Derneği Başkanı Doç. Dr. Mustafa Akgül de bilgisayar korsanlarının saldırılarına maruz kalınmaması için sanal alemde çok dikkatli hareket edilmesi gerektiğini bildirdi.
Kaynağı bilinmeyen internet sitelerine girilmemesi veya programların indirilmemesini tavsiye eden Akgül, kimlik bilgilerinin çalınmasının ciddi bir sorun olduğunu söyledi. Akgül, internette olanak ve tehlikelerin iç içe olduğuna dikkati çekerek, insanların sanal alemde güvenliği çok fazla önemsemediklerini ifade etti.
Bilgisayarda doğru güvenlik sistemlerinin kullanılması gerektiğine vurgu yapan Akgül, "internette bana bir şey olmaz" mantığından uzaklaşılmasını tavsiye etti.
Doç. Dr. Akgül, sanal ortamda kötü niyetli insanların da var olduğunu ifade ederek, "Vatandaşların emin olmadıkları yerlerden dosya indirme işlemini asla yapmamaları lazım. İndirirken de sitelerin güvenli adres olduğundan emin olmaları gerekir. Daha güvenli alan adlarına sahip sitelerden işlem yapmaları lazım." diye konuştu.
"Sızdırmanın amacı tepki oluşturmak"
Uluslararası Sosyal Medya Derneği (USMED) Başkanı Said Ercan ise son yıllarda Türkiye'ye karşı bilinçli siber saldırılar düzenlendiğini söyledi.
Ercan, çeşitli kurumlarda çalışırken illegal bazı yapılarla bağlantıları nedeniyle görevinden uzaklaştırılan kişilerce kişisel bilgilerin sızdırıldığını belirterek, "Bunun arkasında da global siber saldırılar var. Özellikle sosyal medya ve internette vatandaşları da kullanarak, tepki oluşturmak amaçlanıyor." dedi.
Türkiye'de ilgili kurumlarca siber güvenlik sisteminde bazı düzenlemeler yapıldığını ifade eden Ercan, vatandaşların kişisel verilerini korumak adına ciddi şekilde çalışıldığını kaydetti.