Telefonunuza gelen ‘Utanmıyor musun bu fotoğrafı çekmeye, bu fotoğraftaki kişi sen misin?’ mesajı ile ansızın geri dönüşü olmayan bir tuzağın içine düşebilirsiniz. Marmara Üniversitesi’nden Doç. Dr. Ali Murat Kırık vatandaşları uyardı. Teknolojinin de gelişmesi ile birlikte sanal dolandırıcılar tuzaklarını kolayca kurabiliyorlar

Son zamanlarda genç yaşlı demeden herkes fidye dolandırıcılarının hedefi olmaya başladı. Teknolojinin de gelişmesi ile birlikte sanal dolandırıcılar tuzaklarını kolayca kurabiliyorlar. Artık dolandırıcıların ağına düşmek için ise bir cep telefonu yeterli hale geldi. Doç. Dr. Ali Murat Kırık, sanal dolandırıcıların yeni yöntemlerini ve onlardan nasıl korunulacağını tek tek anlattı.

“ANLIK ZAFİYETLER CİDDİ SORUNLARA NEDEN OLABİLİR”

Anlık zafiyetlerin ciddi sorunlara neden olabileceğini ifade eden Kırık, “İnternetin ve dijital teknolojilerin gelişmesi ile birlikte siber saldırıların sayısının günden güne arttığını görüyoruz. Özellikle son zamanlarda dünya genelinde artan siber saldırılarda daha çok akıllı cihazların hedef alındığını görüyoruz. Çünkü artık verilere erişme, cep telefonu, tablet ve bilgisayar gibi elektronik cihazların kontrolünün ele geçirilmesi daha da kolaylaştı. Burada her yaştan, her kesimden biri, cep telefonu ve bilgisayar kullanan herkes risk altında. Bir öğretmen de risk altında, esnaf da, kamu çalışanları da ve hatta kurumsal firmalar bile risk altında. Anlık zafiyetler ciddi problemlerle karşı karşıya kalmamıza sebep olabiliyor. Bu nedenle burada bir cinsiyet, yaş, meslek sınırlama yapmak söz konusu değil. Sanal dolandırıcılar, daha çok dijital okur yazarlık seviyesi düşük kişiler olabiliyor. Bir yandan da her kesimden insanın da risk altında ve aynı tehdit ile karşı karşıya kaldığını da unutmamak gerekiyor. Kişilerin dışında kurum ve kuruluşlar ve işletmeler de risk altında. Çünkü hemen hemen hepsinin bir sosyal medya hesabı, web sitesi veya mail adresi bulunuyor” ifadelerini kullandı.

Peki, siber saldırılardan korunmak için ne yapmak gerekiyor? İşte detaylar...

SİBER SALDIRGANLARDAN KORUNMA YÖNTEMLERİ

Siber saldırganlara karşı korunma yöntemlerini açıklayan Kırık, “Öncelikle kullanılan elektronik cihazların yazılımlarının orijinal ve lisanslı olması çok önemli. Cep telefonlarımıza crackli yazılım denilen yazılımlar kodları oynanmış yazılımlar oluyor. İçlerinde kodlar olabiliyor. Bu nedenle bu uygulamayı indirenler de casus yazılıma onay vermiş oluyor. Ücretli bir uygulamayı ücretsiz kullanmak isterken de o casus bilgisayarın, cihazın içine sokulmuş oluyor. Aslında bu en büyük tehdit. Lisanslı yazılımlar kullanmak çok önemli. Uygulamaları sürekli güncellemeniz gerekiyor. İnternetten alışveriş gerçekleştirildiğinde kamuya açık ağlar veya herkesin yararlanabileceği ağlardan uzak durmamız çok önemli. Benzer şekilde alışveriş yapılan internet sitesinin SSL güvenlik sertifikasının bulunması gerekiyor. Bu sertifikanın mevcut olması işlemlerin uçtan uca şifrelendiğini gösteriyor. Siber dolandırıcılar, sahte internet sitelerini kurabiliyor. Bu nedenle alışveriş işlemlerini yaparken ya da para transfer ederken arama motorunu kullanmak yerine o firmanın mobil uygulamasını kullanmak daha güvenli. Web sitelerine nazaran söz konusu firmaların mobil uygulamalarını kopyalamak daha zor. Güvenilir antivirüs programları kullanmak da aynı zamanda çok etkili. Bu programlar zararlı yazılımlara karşı kullanıcıları korumaktadır veya kullanıcıları zararlı yazılımlara karşı uyarıları ile bilgilendirerek kullanıcıyı korumuş oluyor. Uygulamalar içerisinde şifre güvenliği de bu noktada son derece önemli. Büyük, küçük harf kullanımı ve özel karakter kullanımı güvenlik açısından gerekli bir durum. Her uygulamada farklı şifreler kullanmak da kullanıcıların korunmasını sağlıyor” dedi.

KULLANICILARDAN FİDYE İSTENİYOR

Tuzağa düşürülen kurbanlardan fidye istendiğini söyleyen Kırık, “Son zamanlarda fidye dolandırıcılığı da sıkça karşılaşılan sorunlar arasında yer almaya başladı. Özellikle mail yoluyla bu problemler daha sık yaşanabiliyor. Gelen mailin açılması veya linke tıklanılması ile cihaza bir casus yazılım yüklenmiş oluyor. Bu yazılıma ‘wanna cry’ deniliyor. Bu casus yazılım, cihaza yüklendikten sonra cihazda yer alan bütün dosyaları şifreliyor. Daha sonra ise kurbanın parasını çalabilmek adına siber korsan, mağdurdan fidye istiyor. Mağdur da belgeleri kurtarabilmek için bu fidyeyi ödemeyi kabul ediyor. Dolandırıcılar da fidyenin izinin takip edilememesi amacıyla kripto paraları tercih ediyor. Bugüne kadar yaşanan olaylarda fidye verilse bile bu durumdan kurtuluş mümkün olmuyor. Şifrelenen dosyaları tekrardan alabilme şansı da söz konusu olmuyor. Genellikle yurt dışından yapılan saldırılar olması sebebiyle bir takip mümkün değil. Bu noktada da daha önceden bir antivirüs programı kullanmak korsanın cihaza erişmeden önce haberdar olmanızda büyük önem taşıyor. Bir de gelen linklere tıklamadan, uygulamaları indirmeden önce iki kere düşünmek gerekiyor. Sonrasında kullanıcı artık savunmasız bir hale gelmiş oluyor. Suç duyurusunda da bulunsanız bu gibi durumların zaman zaman takipsizlik ile sonuçlandığının belirtmek gerekiyor. Bu nedenle kişinin kendi güvenliğini sağlaması ve dijital bilince sahip olması gerekiyor. Çünkü siber saldırıların tamamen önüne geçmek mümkün değil” ifadelerini kullandı.

“ÇİFTE DOĞRULAMA KULLANILMALI”

Çift doğrulama yönteminin daha güvenilir olduğunu söyleyen Kırık, “Korunma yöntemi olarak uygulamalarda da çift faktörlü doğrulama kullanmak çok önemli. Eğer çift doğrulama açık olursa saldırgan sizin şifrenizi bulsa da ikinci doğrulamaya ulaşamayabiliyor. ‘Hesabınıza yurt dışından erişildi, hesabınız ele geçirildi’ gibi bildirimler ilk başta uygulamanın üzerinden gelmiş gibi gözüküyor. Ama adres çubuğunda ya da gönderilen elektronik postanın içeriğine baktığınızda bunların hiçbirinin kurumsal bir mesaj olmadığı ve aynı zamanda kurumsal e-posta adresi olmadığını görüyorsunuz. Bu noktada endişeye kapılmadan önce mutlaka gelen mesajın içeriği araştırılmalı, göndericinin kim olduğu mutlaka sorgulanmalı. İşlem yapmadan önce hesabınıza önce kendiniz ulaşmayı denemeniz gerekiyor. Girişten sonra da bağlanılan konumlar incelenmeli böylece hesabınıza başka bir lokasyondan giriş yapılıp yapılmadığını görebilirsiniz. Burada oturum açılan lokasyonlar, bağlanan elektronik cihazlar kontrol edilmeli. Linke tıklamadan önce hesaplarınızın güvenliğini kesinlikle kontrol etmeniz gerekiyor” dedi.