Siber dolandırıcılar ‘yardım’la kandırıyor

Hanife Baş

Bitdefender Türkiye Operasyon Direkötörü Alev Akkoyunlu, siber dolandırıcıların bu kez Ramazan ayını fırsata çevirmek için işe koyulduğun belirterek, “Özel günler yaklaştığında benzer saldırı yöntemleriyle sık sık karşılaşılıyor. Yardım ya da teşvik vadeden ve gerçek olamayacak kadar cazip teklifler sunan mesajlarla kullanıcıların hızlıca harekete geçmesi ve linke tıklaması amaçlanıyor. Kısa mesajlar, sosyal medya reklamları, sahte internet siteleri, e-postalar ve direkt aramalar da dahil olmak üzere çeşitli kimlik avı ve oltalama tekniklerini ramazan ayında da kullanmaya çalışan siber dolandırıcıların hepsi temelde kredi ve banka kartı bilgilerinize erişmeye çalışır. Bu noktada size gönderilen linke kesinlikle tıklamamanız ve her zaman www.turkiye.gov.tr gibi resmi bağlantılardan bilgi alarak işlem yaptığınızdan emin olmanız gerekiyor” dedi.

Bunlara dikkat!

Akkoyunlu, yazım hataları, yanlış yazılmış e-posta adresleri ve alan adları ile şüpheli bağlantıların gönderilen mesajın bir dolandırıcılık niyeti taşıdığını gösterdiğini kaydetti. Akkoyunlu, şu önerilerde bulundu:

“Bir mesaj içeriğinde resmi logoların olması o mesajın gerçekten o kurumdan geldiği anlamına gelmez. SMS, sizden yalnızca iletideki linke tıklamayı istese bile tıklamayın. Teklif gerçek olamayacak kadar iyiyse ve size sunduğu ödül gösterdiğiniz çabadan oldukça büyükse, kesinlikle bir oltalama mesajıdır. Devlet yardımı ve teşviki, Ramazan yardımı gibi bir mesaj içeriği gördüğünüzde bilgileri, turkiye.gov.tr web sitesine girerek kontrol edin. Birden fazla resmi kaynaktan bilgi sahibi olmaya çalışın.”

Sık kullanılıyor

ESET Ürün ve Pazarlama Müdürü Can Erginkurban, siber saldırganların en sık kullandığı dolandırıcılık yönteminin ‘oltalama’ olduğunu anımsattı. Erginkurban, söyle konuştu:

“Özellikle ekonomik sıkıntı ve dalgalanmaların olduğu dönemlerde, siber suçlular kişilerin ihtiyaçlarından faydalanarak bu yöntemi daha da fazla tercih ediyor. Oltalama süreci ise genellikle şöyle işliyor. Vatandaşların e-posta adreslerine ve SMS kutularına “Kart aidatlarınız ödenecek, adınıza şu kadar döviz alındı veya satıldı, döviz hesabı dökümünüz ektedir, sigorta dökümünüz ektedir” gibi kandırmaya yönelik mesajlar geliyor. Kısa çalışma ödeneği, aşı uygulaması bahane edilerek kullanıcılar kandırılmaya çalışıldı. Şimdi de ramazan ayı mesajları başladı. Son zamanlarda kişisel verilerin çalındığına ilişkin haberlerle birlikte oltalama saldırılarının artması şaşırtıcı değil. Kişiler mesajın ekindeki dosyayı açınca truva atı sisteme giriyor.”

Her linke tıklamayın

Can Erginkurban, siber tuzaklardan korunmak için şunları önerdi:

 Merak ettiğiniz konularla ilgili karşınıza çıkan her linke tıklamayın. Cazip teklif ve yönlendirmelerle ilgili ekstra temkinli olun.

Uygulamaların erişim isteklerine daha dikkatle bakmaya çalışın, aralarında ilgisiz görünen izin talepleri varsa en iyisi uzak durun.

Güvenliğinden ve meşruluğundan şüphe duyduğunuz online formlara asla hassas bankacılık bilgilerinizi girmeyin.

Yalnızca bankanızın resmi sitesiyle bağlantılı mobil bankacılık uygulamalarına güvenin.

İşletim sisteminizin güncel olmasına dikkat edin.

Google Play gibi güvenilir mobil uygulama mağazalarını kullanın.