Uzmanlar, ÖSYM, E-Devlet Kapısı ve bazı özel bankalar gibi önemli kurumların sitelerinin birebir kopyasını hazırlayan bilgisayar korsanlarına karşı vatandaÅŸları uyardı.
~~Uzmanlar, Ölçme, Seçme ve YerleÅŸtirme Merkezi (ÖSYM), E-Devlet Kapısı ve bazı özel bankalar gibi önemli kurumların sitelerinin birebir kopyasını hazırlayan bilgisayar korsanlarının, ÅŸüpheli linkler vasıtasıyla ulaÅŸtıkları sayfalara dikkatsizlik sonucu kiÅŸisel bilgilerini giren vatandaÅŸları dolandırdığı uyarısında bulundu.
Dolandırıcılar, kopya sitelere ve internet tabanlı uygulamalara kimlik numaralarıyla şifrelerini yazan vatandaşlar adına banka kartı ve kredi başvurusu yapabiliyor, hayali şirket kurabiliyor, telefon hattı sahibi olabiliyor.
BiliÅŸimciler DerneÄŸi BaÅŸkan Yardımcısı Ä°smail Durankaya, AA muhabirine yaptığı açıklamada, internet üzerinden sınav sonuçları, saÄŸlık bilgileri sorgulama, bankacılık iÅŸlemleri ve alışveriÅŸ yaparken çok dikkatli olunması gerektiÄŸini vurguladı.
KiÅŸisel verileri barındıran bazı finansal iÅŸlemler yapılmak istenildiÄŸinde arama motorlarının kullanılmaması gerektiÄŸini kaydeden Durankaya, "Ä°nternet gezgininin adres çubuÄŸuna yapacağımız iÅŸlemle ilgili adresleri yazmalı, herhangi bir sitede bulunan linki kullanarak ilgili siteye eriÅŸim saÄŸlıyorsak adresin doÄŸruluÄŸunu mutlaka kontrol etmeliyiz. ÖrneÄŸin ÖSYM'den sınav sonucu sorgulayacaksak, 'http://www.osym.gov.tr' adresine gittiÄŸimizden emin olmalıyız." uyarısını yaptı.
Durankaya, doÄŸru sayfaya eriÅŸim saÄŸlandığı teyit edildikten sonra, bilgi giriÅŸi yapılacaksa mutlaka adres çubuÄŸundaki kilit simgesinin kapalı olduÄŸunun görülmesi gerektiÄŸine dikkati çekerek, simgenin üzerinde sertifikanın geçerli ve bir kuruma ait olduÄŸunun kontrol edilmesini istedi.
Kısaltılmış linklere dikkat
Sertifikası olmayan sitelere asla kiÅŸisel bilgilerin girilmemesi ve alışveriÅŸ yapılmamasını tavsiye eden Durankaya, ÅŸöyle devam etti:
"Adres çubuÄŸuna yazılan site adındaki karakter ve uzantısı ile iletiÅŸim bilgileri kontrol edilmeli. ÖrneÄŸin sahte sitelerde genellikle adres ve telefon bilgileri bulunmaz. Bulunuyorsa da cep telefonu veya basit bir mesaj gönderme formu bulunur. Ayrıca, Twitter baÅŸta olmak üzere birçok sosyal medya sitesinde uzun baÄŸlantılı adresler (URL) yerine 'TinyURL. Bit.ly' ÅŸeklinde kısaltılmışları kullanılmaktadır. Kısaltılmış URL'ler gerçekleri sakladığı için bunlara tıklandığında yönlendirilen adresteki bilgileri kontrol ederek, sitenin sahte olup olmadığını anlayabiliriz."
Siber güvenlik uzmanı Sedat CoÅŸkun ise siber dolandırıcıların yaygın olarak çok tıklanan bir internet sitesinin adres uzantısına benzer bir baÄŸlantı ürettiklerini ve bu baÄŸlantıların ilk bakışta gerçeÄŸinden ayırt edilemediÄŸini anlattı.
CoÅŸkun, "ÖrneÄŸin, kurumun doÄŸru uzantısı 'www.osym.gov.tr' iken, siber dolandırıcıların ürettiÄŸi uzantı ise 'www.osymm.co' veya 'osyym.com' oluyor. Burada siber dolandırıcılar, sınav sonuç ekranına bilgilerini giren kiÅŸinin heyecanı ve bu heyecanın tetiklediÄŸi dikkatsizliÄŸi kullanıyor." diye konuÅŸtu.
Kopya baÄŸlantı uzantısında açılan sınav sonuç ekranına özel bilgilerini girenlerin karşılaÅŸacağı bazı tehditler olduÄŸunu ve kullanıcıların çok dikkatli olması gerektiÄŸini dile getiren CoÅŸkun, "Åžüpheli linke tıklayarak, sahte siteyi açan kiÅŸinin kimlik numarası kısa süre içinde siber dolandırıcıların eline geçer. Bu da o kiÅŸinin adına banka, kredi kartı ve banka kredileri alınmasına, ÅŸirketler kurulmasına ve faturalı cep telefonu hatları açılmasına neden olabilir. Dolayısıyla, hukuksal açıdan birçok sorunla karşılaÅŸabilir. Siber dolandırıcıların eline geçen ÖSYM ÅŸifresi ile kiÅŸinin sisteminde bulunan özel bilgiler kötü niyetli kiÅŸilerin eline geçebilir." deÄŸerlendirmesini yaptı.
Sponsorlu bağlantılar, reklamlar
Sınava giren adayların sosyal medyada paylaşılan her sınav sonuç linkini açmaması gerektiÄŸini belirten CoÅŸkun, bilgisayar korsanlarının sosyal medyaya sponsorlu reklamlar vererek, sorunlu baÄŸlantıları yaydıklarını bildirdi.
CoÅŸkun, mesaj kutusuna toplu mesaj olarak gönderilen baÄŸlantılara da tıklanmaması gerektiÄŸini ifade ederek, "VatandaÅŸların, karşısına bir sınav sonuç sayfası geldiÄŸinde ilk yapması gereken baÄŸlantı alanını dikkatli bir ÅŸekilde kontrol etmesi olmalıdır." ÅŸeklinde konuÅŸtu.
Dijital iletiÅŸim danışmanı Huzeyfe Erdinç de bilgi güvenliÄŸinin gizlilik, bütünlük ve eriÅŸilebilirlik olarak isimlendirilen üç temel unsurdan meydana geldiÄŸini, güvenlik öÄŸelerinden herhangi biri zarar gördüÄŸü takdirde güvenlik zafiyetinin oluÅŸtuÄŸunu belirtti.
KiÅŸisel veri hırsızlığının fazlalaÅŸması nedeniyle güvenlik önlemlerinin gittikçe arttığına deÄŸinen Erdinç, ÅŸöyle konuÅŸtu:
"Hackerlar ve kiÅŸisel veriler üzerinden para kazanmak isteyen art niyetli kiÅŸiler gündemi yakından takip ediyorlar. Son dönemde 'ÖSYM sonuçları açıklandı' gibi merak uyandıran baÅŸlıklı kısaltılmış adresleri, özellikle sosyal medya ya da e-posta yoluyla paylaşıyorlar. Bunları tıklayan kullanıcılar hem sahte siteyi paylaÅŸmış oluyor hem de kimlik bilgilerini tehlikeye atmış oluyor. Sahte linklerle klonladıkları sonuç ekranlarına girilen kiÅŸisel kimlik verilerini topluyorlar. Her veri avcısının hedefi farklı olabiliyor. Bunların en tehlikelisi kimlik bilgilerini toparlayarak kiÅŸisel veri hırsızlığı yapabiliyor."
Dünyada 3,7 milyar veri çalındı
Erdinç, "Breach Level Index" raporuna göre veri hırsızlığının en çok yaÅŸandığı ülkelerin ABD, Çin ve Güney Kore olarak sıralandığını dile getirirek "Özellikle son dönemde ÖSYM'nin açıkladığı sınav sonuç ekranlarının sahte linklerle düzenlendiÄŸini görüyoruz." dedi.
Erdinç, sınav sonuç ekranını görüntülemek isteyen kullanıcıların "bu baÄŸlantı güvenli" anlamına gelen kilit ikonunu gördüklerinden emin olmalarının önemine deÄŸindi.
Güvenli linklerin başında "https://" yazısının açılması gerektiÄŸini vurgulayan Erdinç, sözlerini, " 'Benim başıma gelmez' denmesin. KiÅŸisel, kredi kartı, banka veya kimlik bilgilerinizi girdiÄŸiniz kaynağı belli olmayan sitelere dikkat etmelisiniz." diye tamamladı.
