?>

Uzmanlardan kopya sitelerle dolandırıcılık uyarısı

Uzmanlar, ÖSYM, E-Devlet Kapısı ve bazı özel bankalar gibi önemli kurumların sitelerinin birebir kopyasını hazırlayan bilgisayar korsanlarına karşı vatandaşları uyardı.

Teknoloji - 5 yıl önce

İstanbul

Uzmanlar, Ölçme, Seçme ve Yerleştirme Merkezi (ÖSYM), E-Devlet Kapısı ve bazı özel bankalar gibi önemli kurumların sitelerinin birebir kopyasını hazırlayan bilgisayar korsanlarının, şüpheli linkler vasıtasıyla ulaştıkları sayfalara dikkatsizlik sonucu kişisel bilgilerini giren vatandaşları dolandırdığı uyarısında bulundu.

Dolandırıcılar, kopya sitelere ve internet tabanlı uygulamalara kimlik numaralarıyla şifrelerini yazan vatandaşlar adına banka kartı ve kredi başvurusu yapabiliyor, hayali şirket kurabiliyor, telefon hattı sahibi olabiliyor.

Bilişimciler Derneği Başkan Yardımcısı İsmail Durankaya, AA muhabirine yaptığı açıklamada, internet üzerinden sınav sonuçları, sağlık bilgileri sorgulama, bankacılık işlemleri ve alışveriş yaparken çok dikkatli olunması gerektiğini vurguladı.

Kişisel verileri barındıran bazı finansal işlemler yapılmak istenildiğinde arama motorlarının kullanılmaması gerektiğini kaydeden Durankaya, "İnternet gezgininin adres çubuğuna yapacağımız işlemle ilgili adresleri yazmalı, herhangi bir sitede bulunan linki kullanarak ilgili siteye erişim sağlıyorsak adresin doğruluğunu mutlaka kontrol etmeliyiz. Örneğin ÖSYM'den sınav sonucu sorgulayacaksak, 'https://www.osym.gov.tr' adresine gittiğimizden emin olmalıyız." uyarısını yaptı.

Durankaya, doğru sayfaya erişim sağlandığı teyit edildikten sonra, bilgi girişi yapılacaksa mutlaka adres çubuğundaki kilit simgesinin kapalı olduğunun görülmesi gerektiğine dikkati çekerek, simgenin üzerinde sertifikanın geçerli ve bir kuruma ait olduğunun kontrol edilmesini istedi.

Kısaltılmış linklere dikkat

Sertifikası olmayan sitelere asla kişisel bilgilerin girilmemesi ve alışveriş yapılmamasını tavsiye eden Durankaya, şöyle devam etti:

"Adres çubuğuna yazılan site adındaki karakter ve uzantısı ile iletişim bilgileri kontrol edilmeli. Örneğin sahte sitelerde genellikle adres ve telefon bilgileri bulunmaz. Bulunuyorsa da cep telefonu veya basit bir mesaj gönderme formu bulunur. Ayrıca, Twitter başta olmak üzere birçok sosyal medya sitesinde uzun bağlantılı adresler (URL) yerine 'TinyURL. Bit.ly' şeklinde kısaltılmışları kullanılmaktadır. Kısaltılmış URL'ler gerçekleri sakladığı için bunlara tıklandığında yönlendirilen adresteki bilgileri kontrol ederek, sitenin sahte olup olmadığını anlayabiliriz."

Siber güvenlik uzmanı Sedat Coşkun ise siber dolandırıcıların yaygın olarak çok tıklanan bir internet sitesinin adres uzantısına benzer bir bağlantı ürettiklerini ve bu bağlantıların ilk bakışta gerçeğinden ayırt edilemediğini anlattı.

Coşkun, "Örneğin, kurumun doğru uzantısı 'www.osym.gov.tr' iken, siber dolandırıcıların ürettiği uzantı ise 'www.osymm.co' veya 'osyym.com' oluyor. Burada siber dolandırıcılar, sınav sonuç ekranına bilgilerini giren kişinin heyecanı ve bu heyecanın tetiklediği dikkatsizliği kullanıyor." diye konuştu.

Kopya bağlantı uzantısında açılan sınav sonuç ekranına özel bilgilerini girenlerin karşılaşacağı bazı tehditler olduğunu ve kullanıcıların çok dikkatli olması gerektiğini dile getiren Coşkun, "Şüpheli linke tıklayarak, sahte siteyi açan kişinin kimlik numarası kısa süre içinde siber dolandırıcıların eline geçer. Bu da o kişinin adına banka, kredi kartı ve banka kredileri alınmasına, şirketler kurulmasına ve faturalı cep telefonu hatları açılmasına neden olabilir. Dolayısıyla, hukuksal açıdan birçok sorunla karşılaşabilir. Siber dolandırıcıların eline geçen ÖSYM şifresi ile kişinin sisteminde bulunan özel bilgiler kötü niyetli kişilerin eline geçebilir." değerlendirmesini yaptı.

Sponsorlu bağlantılar, reklamlar

Sınava giren adayların sosyal medyada paylaşılan her sınav sonuç linkini açmaması gerektiğini belirten Coşkun, bilgisayar korsanlarının sosyal medyaya sponsorlu reklamlar vererek, sorunlu bağlantıları yaydıklarını bildirdi.

Coşkun, mesaj kutusuna toplu mesaj olarak gönderilen bağlantılara da tıklanmaması gerektiğini ifade ederek, "Vatandaşların, karşısına bir sınav sonuç sayfası geldiğinde ilk yapması gereken bağlantı alanını dikkatli bir şekilde kontrol etmesi olmalıdır." şeklinde konuştu.

Dijital iletişim danışmanı Huzeyfe Erdinç de bilgi güvenliğinin gizlilik, bütünlük ve erişilebilirlik olarak isimlendirilen üç temel unsurdan meydana geldiğini, güvenlik öğelerinden herhangi biri zarar gördüğü takdirde güvenlik zafiyetinin oluştuğunu belirtti.

Kişisel veri hırsızlığının fazlalaşması nedeniyle güvenlik önlemlerinin gittikçe arttığına değinen Erdinç, şöyle konuştu:

"Hackerlar ve kişisel veriler üzerinden para kazanmak isteyen art niyetli kişiler gündemi yakından takip ediyorlar. Son dönemde 'ÖSYM sonuçları açıklandı' gibi merak uyandıran başlıklı kısaltılmış adresleri, özellikle sosyal medya ya da e-posta yoluyla paylaşıyorlar. Bunları tıklayan kullanıcılar hem sahte siteyi paylaşmış oluyor hem de kimlik bilgilerini tehlikeye atmış oluyor. Sahte linklerle klonladıkları sonuç ekranlarına girilen kişisel kimlik verilerini topluyorlar. Her veri avcısının hedefi farklı olabiliyor. Bunların en tehlikelisi kimlik bilgilerini toparlayarak kişisel veri hırsızlığı yapabiliyor."

Dünyada 3,7 milyar veri çalındı

Erdinç, "Breach Level Index" raporuna göre veri hırsızlığının en çok yaşandığı ülkelerin ABD, Çin ve Güney Kore olarak sıralandığını dile getirirek "Özellikle son dönemde ÖSYM'nin açıkladığı sınav sonuç ekranlarının sahte linklerle düzenlendiğini görüyoruz." dedi.

Erdinç, sınav sonuç ekranını görüntülemek isteyen kullanıcıların "bu bağlantı güvenli" anlamına gelen kilit ikonunu gördüklerinden emin olmalarının önemine değindi.

Güvenli linklerin başında "https://" yazısının açılması gerektiğini vurgulayan Erdinç, sözlerini, " 'Benim başıma gelmez' denmesin. Kişisel, kredi kartı, banka veya kimlik bilgilerinizi girdiğiniz kaynağı belli olmayan sitelere dikkat etmelisiniz." diye tamamladı.

Kaynak: AA

dikGAZETE.com
Haftanın Öne Çıkanları

Rus politikacıdan iddia: Amerika da SSCB gibi dağılacak!

2019-08-06 03:04 - Özel Haber

Borsa, güne yükselişle başladı

2019-08-06 13:11 - Ekonomi

Bayramda et tüketimi sonrası alerji uyarısı

2019-08-11 14:42 - Sağlık

Toros Tarım'dan Romanya'da yatırım

2019-08-06 14:36 - Genel

Efes Festivali dünya starlarını ağırlayacak

2019-08-09 17:02 - Magazin

'Sedef hastalarının güneşten korunması gerekiyor'

2019-08-06 18:02 - Sağlık

'Trabzonspor karşılaşması bugüne kadarki en önemli maçım'

2019-08-07 21:37 - Spor

Diyanet İşleri Başkanı Erbaş Vakfe duasını yaptırdı

2019-08-10 18:57 - Çevre-Hayat

Uyuşturucu ile mücadelede 206 bin 134 şüpheli gözaltına aldı

2019-08-07 14:47 - Gündem

İran'dan nükleer anlaşmadan ayrılma tehdidi

2019-08-05 15:57 - Dünya

İlgili Haberler

Türkiye uluslararası teknoloji yatırımlarının da "bağlantı noktası" oldu

11:38 - Teknoloji

Türksat 6A, hizmet vereceği kalıcı yörüngesine ulaştı

09:53 - Teknoloji

AB'nin USB-C kuralı başlıyor

21:03 - Teknoloji

MKE, yeni nesil keskin nişancı tüfeği geliştirdi

20:02 - Teknoloji

Baykar, İtalyan havacılık şirketi Piaggio Aerospace'i satın alıyor

14:22 - Teknoloji

Günün Manşetleri

Kocaeli'de bir evde doğal gaz kaynaklı patlamada 10 kişi yaralandı

20:58 - Gündem

Gazze'de gönüllü çalışan Türk doktor Kamacı: Tek kelimeyle soykırım gördüm

20:48 - Dünya

Cumhurbaşkanı Erdoğan: Üretim ve istihdamı korumak için Ocak 2025'te İstihdamı Koruma Programı başlatıyoruz

20:46 - Siyaset

Kazdağları'nda kar yağışı sebebiyle ulaşım güçlükle sağlanıyor

20:00 - Çevre & Seyahat

Fatih Terim, yeni takımı Al-Shabab'ın başında ilk antrenmanına çıktı

20:00 - Spor