“Utanmıyor musun bu fotoğrafı çekmeye?!” mesajıyla banka hesaplarınız boşalabilir! Aman dikkat! Canınız yanmasın!
Telefonunuza gelen ‘Utanmıyor musun bu fotoğrafı çekmeye, bu fotoğraftaki kişi sen misin?’ mesajı ile ansızın geri dönüşü olmayan bir tuzağın içine düşebilirsiniz. Marmara Üniversitesi’nden Doç. Dr. Ali Murat Kırık vatandaşları uyardı.
SİBER SALDIRGANLARDAN KORUNMA YÖNTEMLERİ
Siber saldırganlara karşı korunma yöntemlerini açıklayan Kırık, “Öncelikle kullanılan elektronik cihazların yazılımlarının orijinal ve lisanslı olması çok önemli. Cep telefonlarımıza crackli yazılım denilen yazılımlar kodları oynanmış yazılımlar oluyor. İçlerinde kodlar olabiliyor. Bu nedenle bu uygulamayı indirenler de casus yazılıma onay vermiş oluyor. Ücretli bir uygulamayı ücretsiz kullanmak isterken de o casus bilgisayarın, cihazın içine sokulmuş oluyor. Aslında bu en büyük tehdit. Lisanslı yazılımlar kullanmak çok önemli. Uygulamaları sürekli güncellemeniz gerekiyor. İnternetten alışveriş gerçekleştirildiğinde kamuya açık ağlar veya herkesin yararlanabileceği ağlardan uzak durmamız çok önemli. Benzer şekilde alışveriş yapılan internet sitesinin SSL güvenlik sertifikasının bulunması gerekiyor. Bu sertifikanın mevcut olması işlemlerin uçtan uca şifrelendiğini gösteriyor. Siber dolandırıcılar, sahte internet sitelerini kurabiliyor. Bu nedenle alışveriş işlemlerini yaparken ya da para transfer ederken arama motorunu kullanmak yerine o firmanın mobil uygulamasını kullanmak daha güvenli. Web sitelerine nazaran söz konusu firmaların mobil uygulamalarını kopyalamak daha zor. Güvenilir antivirüs programları kullanmak da aynı zamanda çok etkili. Bu programlar zararlı yazılımlara karşı kullanıcıları korumaktadır veya kullanıcıları zararlı yazılımlara karşı uyarıları ile bilgilendirerek kullanıcıyı korumuş oluyor. Uygulamalar içerisinde şifre güvenliği de bu noktada son derece önemli. Büyük, küçük harf kullanımı ve özel karakter kullanımı güvenlik açısından gerekli bir durum. Her uygulamada farklı şifreler kullanmak da kullanıcıların korunmasını sağlıyor” dedi.
KULLANICILARDAN FİDYE İSTENİYOR
Tuzağa düşürülen kurbanlardan fidye istendiğini söyleyen Kırık, “Son zamanlarda fidye dolandırıcılığı da sıkça karşılaşılan sorunlar arasında yer almaya başladı. Özellikle mail yoluyla bu problemler daha sık yaşanabiliyor. Gelen mailin açılması veya linke tıklanılması ile cihaza bir casus yazılım yüklenmiş oluyor. Bu yazılıma ‘wanna cry’ deniliyor. Bu casus yazılım, cihaza yüklendikten sonra cihazda yer alan bütün dosyaları şifreliyor. Daha sonra ise kurbanın parasını çalabilmek adına siber korsan, mağdurdan fidye istiyor. Mağdur da belgeleri kurtarabilmek için bu fidyeyi ödemeyi kabul ediyor. Dolandırıcılar da fidyenin izinin takip edilememesi amacıyla kripto paraları tercih ediyor. Bugüne kadar yaşanan olaylarda fidye verilse bile bu durumdan kurtuluş mümkün olmuyor. Şifrelenen dosyaları tekrardan alabilme şansı da söz konusu olmuyor. Genellikle yurt dışından yapılan saldırılar olması sebebiyle bir takip mümkün değil. Bu noktada da daha önceden bir antivirüs programı kullanmak korsanın cihaza erişmeden önce haberdar olmanızda büyük önem taşıyor. Bir de gelen linklere tıklamadan, uygulamaları indirmeden önce iki kere düşünmek gerekiyor. Sonrasında kullanıcı artık savunmasız bir hale gelmiş oluyor. Suç duyurusunda da bulunsanız bu gibi durumların zaman zaman takipsizlik ile sonuçlandığının belirtmek gerekiyor. Bu nedenle kişinin kendi güvenliğini sağlaması ve dijital bilince sahip olması gerekiyor. Çünkü siber saldırıların tamamen önüne geçmek mümkün değil” ifadelerini kullandı.
“ÇİFTE DOĞRULAMA KULLANILMALI”
Çift doğrulama yönteminin daha güvenilir olduğunu söyleyen Kırık, “Korunma yöntemi olarak uygulamalarda da çift faktörlü doğrulama kullanmak çok önemli. Eğer çift doğrulama açık olursa saldırgan sizin şifrenizi bulsa da ikinci doğrulamaya ulaşamayabiliyor. ‘Hesabınıza yurt dışından erişildi, hesabınız ele geçirildi’ gibi bildirimler ilk başta uygulamanın üzerinden gelmiş gibi gözüküyor. Ama adres çubuğunda ya da gönderilen elektronik postanın içeriğine baktığınızda bunların hiçbirinin kurumsal bir mesaj olmadığı ve aynı zamanda kurumsal e-posta adresi olmadığını görüyorsunuz. Bu noktada endişeye kapılmadan önce mutlaka gelen mesajın içeriği araştırılmalı, göndericinin kim olduğu mutlaka sorgulanmalı. İşlem yapmadan önce hesabınıza önce kendiniz ulaşmayı denemeniz gerekiyor. Girişten sonra da bağlanılan konumlar incelenmeli böylece hesabınıza başka bir lokasyondan giriş yapılıp yapılmadığını görebilirsiniz. Burada oturum açılan lokasyonlar, bağlanan elektronik cihazlar kontrol edilmeli. Linke tıklamadan önce hesaplarınızın güvenliğini kesinlikle kontrol etmeniz gerekiyor” dedi.
Aman dikkat! Siber saldırılara karşı hazırlıklı olun! Kimler tehdit altında? Aman dikkat! Şifreniz böyleyse ele geçirmeleri an meselesi… Bu listeyi kontrol edin! |