Kopya sitelere dikkat! Dolandırılabilirsiniz

Uzmanlar, ÖSYM, E-Devlet Kapısı ve bazı özel bankalar gibi önemli kurumların sitelerinin kopyasını hazırlayan dolandırıcılara karşı vatandaşlara uyarılarda bulundu. İşte mutlaka dikkate alınması gereken o uyarılar...

BİLİM-TEKNOLOJİ 12.08.2019, 12:13
Kopya sitelere dikkat! Dolandırılabilirsiniz

Uzmanlar, Ölçme, Seçme ve Yerleştirme Merkezi (ÖSYM), E-Devlet Kapısı ve bazı özel bankalar gibi önemli kurumların sitelerinin kopyasını hazırlayan bilgisayar korsanlarının, şüpheli linkler vasıtasıyla ulaştıkları sayfalara dikkatsizlik nedeniyle kişisel bilgilerini giren vatandaşları dolandırdığını bildirdi. 

Dolandırıcılar, kopya sitelere ve internet tabanlı uygulamalara kimlik numaraları ve şifrelerini yazan vatandaşlar adına banka kartı ve kredi başvurusunda bulunabiliyor, hayali şirket kurabiliyor ve telefon hattı alabiliyor.

Bilişimciler Derneği Başkan Yardımcısı İsmail Durankaya, internet üzerinden sınav sonuçları, sağlık bilgileri sorgulama, bankacılık işlemleri ve alışveriş yaparken çok dikkatli olunması gerektiğine dikkat çekti.

Kişisel verileri barındıran bazı finansal işlemler yapılacağı zaman arama motorlarının kullanılmaması gerektiğini belirten Durankaya, "İnternet gezgininin adres çubuğuna yapacağımız işlemle ilgili adresleri yazmalı, herhangi bir sitede bulunan linki kullanarak ilgili siteye erişim sağlıyorsak adresin doğruluğunu mutlaka kontrol etmeliyiz. Örneğin ÖSYM'den sınav sonucu sorgulayacaksak, 'http://www.osym.gov.tr' adresine gittiğimizden emin olmalıyız." ifadelerini kullandı. 

Durankaya, doğru sayfaya erişim sağlandığı doğrulandıktan sonra, bilgi girişi yapılacaksa mutlaka adres çubuğundaki kilit simgesinin kapalı olduğunun görülmesi gerektiğine işaret ederek, simgenin üzerinde sertifikanın geçerli ve bir kuruma ait olduğunun kontrol edilmesini istedi. 

"Kısaltılmış linklere dikkar edin"

Bilişimciler Derneği Başkan Yardımcısı İsmail Durankaya, sertifikası olmayan sitelere asla kişisel bilgilerin girilmemesi ve alışveriş yapılmamasını tavsiye ederek, şunları söyledi:

"Adres çubuğuna yazılan site adındaki karakter ve uzantısı ile iletişim bilgileri kontrol edilmeli. Örneğin sahte sitelerde genellikle adres ve telefon bilgileri bulunmaz. Bulunuyorsa da cep telefonu veya basit bir mesaj gönderme formu bulunur. Ayrıca, Twitter başta olmak üzere birçok sosyal medya sitesinde uzun bağlantılı adresler (URL) yerine 'TinyURL. Bit.ly' şeklinde kısaltılmışları kullanılmaktadır. Kısaltılmış URL'ler gerçekleri sakladığı için bunlara tıklandığında yönlendirilen adresteki bilgileri kontrol ederek, sitenin sahte olup olmadığını anlayabiliriz."

"ÖSYM şifresi kötü niyetli kişilerin eline geçebilir"

Siber güvenlik uzmanı Sedat Coşkun, siber dolandırıcıların yaygın olarak çok tıklanan bir internet sitesinin adres uzantısına benzer bir bağlantı ürettiklerini ve bu bağlantıların genellikle gerçeğinden ayırt edilemediğini bildirdi. 

Coşkun, "Örneğin, kurumun doğru uzantısı 'www.osym.gov.tr' iken, siber dolandırıcıların ürettiği uzantı ise 'www.osymm.co' veya 'osyym.com' oluyor. Burada siber dolandırıcılar, sınav sonuç ekranına bilgilerini giren kişinin heyecanı ve bu heyecanın tetiklediği dikkatsizliği kullanıyor." şeklinde konuştu.

Kopya bağlantı uzantısında açılan sınav sonuç ekranına özel bilgilerini girenlerin bazı tehditler ile karşı karşıya kaldığını ve kullanıcıların çok dikkatli olması gerektiğini vurgulayan Coşkun, "Şüpheli linke tıklayarak, sahte siteyi açan kişinin kimlik numarası kısa süre içinde siber dolandırıcıların eline geçer. Bu da o kişinin adına banka, kredi kartı ve banka kredileri alınmasına, şirketler kurulmasına ve faturalı cep telefonu hatları açılmasına neden olabilir. Dolayısıyla, hukuksal açıdan birçok sorunla karşılaşabilir. Siber dolandırıcıların eline geçen ÖSYM şifresi ile kişinin sisteminde bulunan özel bilgiler kötü niyetli kişilerin eline geçebilir." dedi. 

"Her sınav sonuç linkini açmayın" 

Siber güvenlik uzmanı Sedat Coşkun, sınava giren adayların sosyal medyada paylaşılan her sınav sonuç linkini açmaması gerektiğine dikkat çekerek, bilgisayar korsanlarının sosyal medyaya sponsorlu reklamlar vererek sorunlu bağlantıları yaydıklarını kaydetti.

Mesaj kutusuna toplu mesaj olarak gönderilen bağlantılara da tıklanmaması gerektiğini ifade eden Coşkun, "Vatandaşların, karşısına bir sınav sonuç sayfası geldiğinde ilk yapması gereken bağlantı alanını dikkatli bir şekilde kontrol etmesi olmalıdır." dedi.

'ÖSYM sonuçları açıklandı' başlıklı adresler tehlikeli olabilir

Dijital iletişim danışmanı Huzeyfe Erdinç, bilgi güvenliğinin gizlilik, bütünlük ve erişilebilirlik olarak isimlendirilen üç temel unsurdan oluştuğunu, güvenlik öğelerinden herhangi biri hasar gördüğü takdirde güvenlik zafiyetinin oluştuğunu aktardı.

Kişisel veri hırsızlığının artış göstermesi sebebiyle güvenlik önlemlerinin de arttığına dikkat çeken Erdinç, şunları söyledi:

"Hackerlar ve kişisel veriler üzerinden para kazanmak isteyen art niyetli kişiler gündemi yakından takip ediyorlar. Son dönemde 'ÖSYM sonuçları açıklandı' gibi merak uyandıran başlıklı kısaltılmış adresleri, özellikle sosyal medya ya da e-posta yoluyla paylaşıyorlar. Bunları tıklayan kullanıcılar hem sahte siteyi paylaşmış oluyor hem de kimlik bilgilerini tehlikeye atmış oluyor. Sahte linklerle klonladıkları sonuç ekranlarına girilen kişisel kimlik verilerini topluyorlar. Her veri avcısının hedefi farklı olabiliyor. Bunların en tehlikelisi kimlik bilgilerini toparlayarak kişisel veri hırsızlığı yapabiliyor."

Yorumlar (0)