Operatörler üzerinden oltalama saldırısı! "Bu ay faturanız ücretsiz"

Dolandırıcıların rastgele kullanıcı hesaplarına e-mail yoluyla gönderdikleri çevrimiçi saldırı türlerinden olan oltalama yöntemlerine bir yenisi daha eklendi. Şimdi de vatandaşları faturalı hatlar üzerinden oyuna getiriyorlar. Uzmanlar ise "Gerçeğinden farksız. Sakın kanmayın" uyarısında bulunuyor.

Son Güncelleme:

Son yıllarda çoğalan yorulmadan, emek vermeden para kazanmak isteyen çetelerin, organize suç örgütlerin ve vurguncuların gözü yine vatandaşlarda. Her gün yenisi eklenen dolandırıcılık yöntemlerine bir yenisi daha eklendi. Bu kez  operatörler üzerinden mail yoluyla vatandaşları kandıran dolandırıcılarla ilgili uzmanlar uyarılarda bulunuyor.

Siber Güvenlik Uzmanı Osman Demircan, konuyla ilgili haberglobal.com.tr'den Şifa Kaymak'a değerlendirmelerde bulundu. 

OLTALAMA SİSTEMİ NEDİR?

Demircan "Oltalama saldırılarında en önemli şey oltaya takılan yemdir. Şimdi dolandırıcıların oltaya taktıkları yem operatörden hediye internet ve bir aylık faturasız kullanım oldu. Elbette bunun için bir operatörün de ismi kullanılıyor. Mail gerçekçi dizayn edilmiş olmasına rağmen içeriği incelendiğinde operatör tarafından gönderilmediği net bir şekilde anlaşılıyor. Maili gönderen dolandırıcı operatör dili ve logolarını kullanarak inandırıcılığını sağlamlaştırıyor. Vaad edilen hediyelere sahip olmak için ise herkes tarafından sahip olunabilecek bir mail adresine SMS'lerin yönlendirilmesi isteniyor. Dolandırıcılık olduğu işte bu noktada anlaşılıyor. Ana hedef SMS'lerin yönlendirilmesi. Operatörler hat kullanımlarına bağlı bir şekilde hediye göndermek istediklerinde bu tarz yönlendirmeler talep etmiyor." ifadesini kullandı.

NASIL BİR RİSK VAR?

Bu tarz saldırılarda artış olduğunu belirten Osman Demircan "Maalesef SMS yönlendirme hizmeti devreye girdiğinden beri bu tarz oltalama saldırılarının sayılarında ciddi artışlar oldu. Kullandığımız sosyal medya hesaplarımız yada bankacılık uygulamalarında mutlaka cep telefonu numaralarımızı da tanımlıyoruz. Bu tanımlanan cep telefonu başta şifre hatırlatma olmak üzere birçok güvenlik katmanında kullanılıyor. Eğer operatör adı kullanılarak gerçekleştirilen bu tarz bir oltalama saldırısında SMS'lerimizi talep edilen yere yönlendirsek sosyal medya hesapları, bankacılık uygulamaları, dijital para uygulamaları yada kripto para borsalarında kullandığımız şifre hatırlatma işlemleri dolandırıcılar tarafından SMS bilgisine ulaştıkları için erişilebilecek duruma geliyor. Bu da tüm dijital varlığımızı ve paralarımızı kaybetmemiz anlamına gelmekte." şeklinde konuştu. 

OLTALAMA SALDIRILARINA KARŞI NE YAPMALIYIZ?

Demircan şu ifadeleri kullandı: 

 Alabileceğimiz iki temel önlem bulunuyor. Bunun başında adı geçen kurum ile iltişime geçmek. Bu şekilde karşılaştığımız oltalama saldırısında vaadedilen hediye ve ödüllerin gerçekliği gerçek kurum ile iltişime geçilerek doğrulanabilir. Bu alabileceğimiz en büyük ilk önlem. İkinci önlem ise bu tarz mesajları hangi platformdan gelirse gelsin dikkate almadan silmek. Yapısal olarak kurum logoları ve kurumsal dil kullanılsa da bir dolandırıcılık olduğu ilk bakışta anlaşılabiliyor. Krsinlikle dikkate almamak gerekiyor. İçeriklerine göre sms yada telefon çağrı yönlendirmesi talep edebilecekleri gibi bazen sadece linklere tıklanması da istenebiliyor. Hangi nedenle olursa olsun o linklere kesinlikle tıklanmamalı. Telefonun tüm kontrolü ele geçirilebileceği gibi açılan ekranlarda talep edilen ve saldırıya uğrayan tarafından girilen kişisel veriler de risk altına girmiş oluyor.

Siber Güvenlik Uzmanı Osman Demircan

"ÇOK UYANIK OLUN"

Bu tarz saldırılar GSM operatörlerinin isimlerinin kullanılabileceği gibi maalesef devlet kurumlarının ve bankaların da isimleri kullanılarak gerçekleştirilebiliyor. Cumhurbaşkanlığı yıl sonu ödemesi yapacak, kredi kartı aidatlarını geri alabilirsiniz, MASAK hesaplarınızı kontrol ediyor yada elektrik faturasında fazla ödemeleri iade alın gibi çok farklı yöntemler ile vatandaşlar uzağa çekilmeye çalışıyor. Burada hepimizin çok uyanık olması gerekmekte. Bu tarz içerikli mesajlar bize ulaşırsa yapmamız gereken mutlaka muhattap edilen kurum ile iletişime geçip doğruluğunu teyit etmek olmalıdır. Eğer devlet adı kullanılarak yapılan bir saldırı ise saldırının içeriğinde vadedilen konunun e-devlet üzerinden hızlıca kontrolleri gerçekleştirilebilir. Şunu hiçbir zaman unutmamamız gerekiyor. Bedava peynir sadece fare kapanında olur.

Kaynak: Haber Global TV

Sonraki Haber