Uzmanlar, Ölçme, Seçme ve Yerleştirme Merkezi (ÖSYM), E-Devlet Kapısı ve kimi özel bankalar üzere kıymetli kurumların sitelerinin birebir kopyasını hazırlayan bilgisayar korsanlarının, kuşkulu linkler vasıtasıyla ulaştıkları sayfalara dikkatsizlik sonucu ferdî bilgilerini giren vatandaşları dolandırdığı ihtarında bulundu.
Dolandırıcılar, kopya sitelere ve internet tabanlı uygulamalara kimlik numaralarıyla şifrelerini yazan vatandaşlar ismine banka kartı ve kredi başvurusu yapabiliyor, hayali şirket kurabiliyor, telefon çizgisi sahibi olabiliyor.
Bilişimciler Derneği Lider Yardımcısı İsmail Durankaya, AA muhabirine yaptığı açıklamada, internet üzerinden imtihan sonuçları, sıhhat bilgileri sorgulama, bankacılık süreçleri ve alışveriş yaparken çok dikkatli olunması gerektiğini vurguladı.
Kişisel bilgileri barındıran kimi finansal süreçler yapılmak istenildiğinde arama motorlarının kullanılmaması gerektiğini kaydeden Durankaya, “İnternet gezgininin adres çubuğuna yapacağımız süreçle ilgili adresleri yazmalı, rastgele bir sitede bulunan linki kullanarak ilgili siteye erişim sağlıyorsak adresin doğruluğunu kesinlikle denetim etmeliyiz. Örneğin ÖSYM’den imtihan sonucu sorgulayacaksak, ‘http://www.osym.gov.tr’ adresine gittiğimizden emin olmalıyız.” ikazını yaptı.
Durankaya, hakikat sayfaya erişim sağlandığı teyit edildikten sonra, bilgi girişi yapılacaksa kesinlikle adres çubuğundaki kilit simgesinin kapalı olduğunun görülmesi gerektiğine dikkati çekerek, simgenin üzerinde sertifikanın geçerli ve bir kuruma ilişkin olduğunun denetim edilmesini istedi.
KISALTILMIŞ LİNKLERE DİKKAT
Sertifikası olmayan sitelere asla ferdî bilgilerin girilmemesi ve alışveriş yapılmamasını tavsiye eden Durankaya, şöyle devam etti:
“Adres çubuğuna yazılan site ismindeki karakter ve uzantısı ile irtibat bilgileri denetim edilmeli. Örneğin düzmece sitelerde ekseriyetle adres ve telefon bilgileri bulunmaz. Bulunuyorsa da cep telefonu yahut kolay bir ileti gönderme formu bulunur. Ayrıyeten, Twitter başta olmak üzere birçok toplumsal medya sitesinde uzun kontaklı adresler (URL) yerine ‘TinyURL. Bit.ly’ biçiminde kısaltılmışları kullanılmaktadır. Kısaltılmış URL’ler gerçekleri sakladığı için bunlara tıklandığında yönlendirilen adresteki bilgileri denetim ederek, sitenin düzmece olup olmadığını anlayabiliriz.”
Siber güvenlik uzmanı Sedat Coşkun ise siber dolandırıcıların yaygın olarak çok tıklanan bir internet sitesinin adres uzantısına emsal bir temas ürettiklerini ve bu kontakların birinci bakışta gerçeğinden ayırt edilemediğini anlattı.
Coşkun, “Örneğin, kurumun yanlışsız uzantısı ‘www.osym.gov.tr’ iken, siber dolandırıcıların ürettiği uzantı ise ‘www.osymm.co’ yahut ‘osyym.com’ oluyor. Burada siber dolandırıcılar, imtihan sonuç ekranına bilgilerini giren kişinin heyecanı ve bu heyecanın tetiklediği dikkatsizliği kullanıyor.” diye konuştu.
Kopya ilişki uzantısında açılan imtihan sonuç ekranına özel bilgilerini girenlerin karşılaşacağı birtakım tehditler olduğunu ve kullanıcıların çok dikkatli olması gerektiğini lisana getiren Coşkun, “Şüpheli linke tıklayarak, uydurma siteyi açan kişinin kimlik numarası kısa mühlet içinde siber dolandırıcıların eline geçer. Bu da o kişinin ismine banka, kredi kartı ve banka kredileri alınmasına, şirketler kurulmasına ve faturalı cep telefonu çizgileri açılmasına neden olabilir. Hasebiyle, hukukî açıdan birçok meseleyle karşılaşabilir. Siber dolandırıcıların eline geçen ÖSYM şifresi ile kişinin sisteminde bulunan özel bilgiler makus niyetli bireylerin eline geçebilir.” değerlendirmesini yaptı.
SPONSORLU TEMASLAR, REKLAMLAR
Sınava giren adayların toplumsal medyada paylaşılan her imtihan sonuç linkini açmaması gerektiğini belirten Coşkun, bilgisayar korsanlarının toplumsal medyaya sponsorlu reklamlar vererek, problemli kontakları yaydıklarını bildirdi.
Coşkun, bildiri kutusuna toplu bildiri olarak gönderilen temaslara da tıklanmaması gerektiğini söz ederek, “Vatandaşların, karşısına bir imtihan sonuç sayfası geldiğinde birinci yapması gereken irtibat alanını dikkatli bir formda denetim etmesi olmalıdır.” halinde konuştu.
Dijital irtibat danışmanı Huzeyfe Erdinç de bilgi güvenliğinin saklılık, bütünlük ve erişilebilirlik olarak isimlendirilen üç temel ögeden meydana geldiğini, güvenlik öğelerinden rastgele biri ziyan gördüğü takdirde güvenlik zafiyetinin oluştuğunu belirtti.
Kişisel data hırsızlığının fazlalaşması nedeniyle güvenlik tedbirlerinin gitgide arttığına değinen Erdinç, şöyle konuştu:
“Hackerlar ve ferdî datalar üzerinden para kazanmak isteyen arka niyetli bireyler gündemi yakından takip ediyorlar. Son periyotta ‘ÖSYM sonuçları açıklandı’ üzere merak uyandıran başlıklı kısaltılmış adresleri, bilhassa toplumsal medya ya da e-posta yoluyla paylaşıyorlar. Bunları tıklayan kullanıcılar hem uydurma siteyi paylaşmış oluyor hem de kimlik bilgilerini tehlikeye atmış oluyor. Geçersiz linklerle klonladıkları sonuç ekranlarına girilen şahsî kimlik datalarını topluyorlar. Her data avcısının amacı farklı olabiliyor. Bunların en tehlikelisi kimlik bilgilerini toparlayarak şahsî data hırsızlığı yapabiliyor.”
DÜNYADA 3,7 MİLYAR DATA ÇALINDI
Erdinç, “Breach Level Index” raporuna nazaran data hırsızlığının en çok yaşandığı ülkelerin ABD, Çin ve Güney Kore olarak sıralandığını lisana getirirek “Özellikle son devirde ÖSYM’nin açıkladığı imtihan sonuç ekranlarının uydurma linklerle düzenlendiğini görüyoruz.” dedi.
Erdinç, imtihan sonuç ekranını görüntülemek isteyen kullanıcıların “bu ilişki güvenli” manasına gelen kilit ikonunu gördüklerinden emin olmalarının kıymetine değindi.
Güvenli linklerin başında “https://” yazısının açılması gerektiğini vurgulayan Erdinç, kelamlarını, ” ‘Benim başıma gelmez’ denmesin. Şahsî, kredi kartı, banka yahut kimlik bilgilerinizi girdiğiniz kaynağı belirli olmayan sitelere dikkat etmelisiniz.” diye tamamladı.