Aman dikkat: Tüm paranızı kaybedebilirsiniz… R ve N detayı
Dolandırıcıların bitmek tükenmek bilmeyen usullerine her gün bir yenisi daha ekleniyor; bu durum ‘ince’ aldatmacalara dönüyor. Bu ince aldatmacalardan biri ise harf oyunları. Dolandırıcılar, sık kullanılan banka, e-ticaret ve toplumsal medya platformlarının yazımındaki bir harf ekleme, çıkarma yahut misal görünen bir harfi diğer bir harfle değiştirme üzere metotları kullanarak geçersiz web siteleri oluşturup, mailler gönderiyor.
Örneğin “Microsoft” ismindeki “m” harfinin “r” ve “n” harflerinin yan yana gelmesiyle görselde “m” üzere algılanabilecek bir izlenim yaratması kelam konusu olduğunda bu durum dolandırıcılığın bir kesimi olabiliyor.
Bunun sonucunda kullanıcılar, çoğunlukla adres çubuğuna yahut mail adresine süratlice bakıp inançlı olduğunu varsaydıkları sitelere şahsî bilgilerini, şifrelerini yahut ödeme bilgilerini giriyor ve bu da dolandırıcıların dataları ele geçirmesine imkan sağlıyor.
Odatv’ye konuşan Siber Güvenlik Uzmanı Osman Demircan kelam konusu dolandırıcılık usulünün sıkça kullanıldığını belirterek, “oltalama” yolu hakkında şu bilgileri verdi:
“Herhangi bir harfin yerini değiştirerek, harf kombinasyonunun güya hakikaten gerçek bir harfmiş üzere görülmesini sağlayarak kullanıcıları tuzağa çekmeye çalışıyorlar. Ve bunun için de linkler gönderiliyor. ‘Birisi sizin yerinize oturum açmaya çalışıyor’ halinde. Örneğin ‘Ukrayna’da, Rusya’da ya da Amerika’da hesabınıza giriş yapıldı. Durumu denetim etmek için linki tıklayın’ biçiminde linkler gönderiliyor”
“TEK TIKLA TÜM TELEFONUNUZU ELE GEÇİREBİLİRLER”
Vatandaşın kelam konusu maile tıklaması yahut şifresini girmesi halinde dolandırıcıların tek tıkla tüm telefonumuzu ele geçirebileceğini belirten Demircan, bu duruma karşı alınabilecek en uygun tedbirin iki faktörlü doğrulama sistemini kullanmak olduğunu belirterek şunları söyledi:
“Örneğin bir oltalama saldırısı tuzağına düştük ve linki tıkladık. Linki tıkladığımızda şifremizi girdik. Şifremizi girdiğimizde direkt ikinci kademede cep telefonumuza gelen SMS verisini isteyecek bizden. Ve bu formda şayet, bir kişi hesabımızı ele geçirmeye çalışıyorsa biz bunu anlayacağız. Zira SMS verisine girebileceğimiz bir alan göstermeyecekler oradan. Yani iki faktörlü doğrulamaları açığı olmak bu biçim ortalama taarruzlarına karşı ekstradan bir itimat sağlanmasına yardımcı oluyor”
NEDEN MAILLERİMİZ GAYE ALINIYOR
Söz konusu dolandırıcılık prosedürünün mail adreslerini maksat alması üzerine de konuşan Demircan, bankacılık, toplumsal medya platformu sitelere üyeliklerimizin tek bir mail adresine kayıtlı olmasından kaynaklandığını belirtti. Demircan bunun üzerine, “Bir mail adresinin şifre bilgilerini elde ederek aslında o kullanıcının o mail adresini kullandığı bütün sistemleri ele geçirme talihine sahipler” sözlerini kullandı.
BU İHTARA DİKKAT
Türkiye’de iki faktörlü doğrulama sisteminin kullanımının yaygın olduğunu belirten Demircan, birçok uygulamanın bu sistemi zarurî hale getirdiğini belirtti. Demircan, “Getirilmeyen kısımlarda da şayet iki faktörlü doğrulama tercih edilmiyorsa ve kolay şifre de kullanıldıysa aslında direkt rastgele bir oltalama saldırısına muhtaçlık kalmadan o hesap ele geçirilebilir” ihtarında bulundu.
Zeynep Çakır
