DOLAR
34,3494
EURO
37,4469
ALTIN
3.023,82
BIST
8.655,42
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Bursa
Açık
15°C
Bursa
15°C
Açık
Çarşamba Açık
17°C
Perşembe Parçalı Bulutlu
18°C
Cuma Az Bulutlu
16°C
Cumartesi Az Bulutlu
16°C

Uzmanlar oltalama riskine karşı uyarıyor

A+
A-

Son dönemde gerçekleşen siber dolandırıcılık olaylarında oltalama yöntemi ön plana çıktı. Oltalamada en çok kullanılan yöntemin e-posta ile link gönderimi olduğunu belirten uzmanlar, kişinin kendisine gönderilen e-postadaki bağlantıya tıklaması nedeniyle tüm bilgilerinin korsanların sistemine kaydolduğunu ifade ediyor. Dr. Öğr. Üyesi Ahmet Şenol oltalama yöntemine karşı kullanıcıların kendilerine iletilen linklere tıklamak yerine akıllı mobil uygulamaları kullanmalarını ya da ilgili kurumun web adresini tarayıcıya kendilerinin yazmalarını tavsiye ediyor.

Üsküdar Üniversitesi Mühendislik ve Doğa Bilimleri Fakültesi Bilgisayar Mühendisliği İngilizce Bölümü, Siber Güvenlik Yüksek Lisans Programı Anabilim Dalı Başkanı  Dr. Öğr. Üyesi Ahmet Şenol, dolandırıcılar tarafından son dönemde sıkça kullanılan oltalama yöntemi ile ilgili değerlendirmelerde bulundu ve önemli tavsiyeler paylaştı.

Cazip tekliflerle tuzağa çekiyorlar

Dr. Ahmet Şenol, ‘Oltalama kişilerin bir sisteme girerken kullandıkları kullanıcı kodu ve şifre bilgilerinin veya buna benzer gizli bilgilerinin ele geçirilmesi maksadıyla sahte bir web adresine yönlendirilerek söz konusu gizli bilgileri girmesinin sağlanmasıdır’ dedi ve sözlerine şöyle devam etti:

“Oltalama saldırısının aldatma odaklı olduğunu söyleyebiliriz. Gönderilen e-postada genelde ya ‘Bankamızın seçkin müşterilerinden biri olarak size özel dosya masrafsız tüketici kredisi hazırladık. Yıllık % 8 faiz seçeneği ile 140 bin TL krediyi çekebilmek için lütfen bankamıza aşağıdaki bağlantıya tıklayarak oturum açınız’ gibi çok cazip bir durumdan ya da acil bir durumdan bahsedilerek kişinin gerekli kontrol ve teyitleri yapmadan bağlantıya tıklaması amaçlanıyor. Kişi kendisine iletilen e-postada belirtilen bağlantıya tıkladığında aslında hizmet aldığı kuruma ait web sitesinin görüntüsüne sahip başka bir sahte siteye yönlendiriliyor. Bağlantı linkine tıklayan kurban, müşteri numarası ve şifresini girdiğinde bu bilgiler gerçekten ait olduğu kullanıcı kodu ve şifre doğrulama sistemine gitmeyecek, siber korsanın kendi veri tabanına kaydolacaktır. Burada korsanlar istediği bilgiyi almış olduğu için yapmış oldukları korsan sahte yazılımın login ekranında kum saati nispeten uzun bir süre dönmeye devam ettikten sonra “Üzgünüz. Bankamız geçici bir süre hizmet verememektedir” gibi bir mesajla işlemi sonlandıracaklardır.”

Adresi web tarayıcısına kendimiz yazmalıyız… 

Oltalamada en çok kullanılan yöntemin kişilere e-posta göndererek e-posta içeriğindeki bağlantıya tıklamaları, bağlantının gösterdiği adrese de sahte web uygulaması konumlandırmak şeklinde olduğunu belirten Dr. Ahmet Şenol, “Bankacılık, e-devlet ve benzeri sistemlere bize gönderilen bağlantılara tıklayarak değil, web tarayıcıya adresi kendimiz yazarak veya akıllı telefonumuzdaki ilgili sistemin uygulamasını direk kullanarak yapmalıyız. Bu iki doğru yöntemden ikincisi yani doğrudan kurumun mobil uygulamasını kullanmak daha güvenli olacaktır.” dedi.

E-postalara karşı temkinli olunmalı

Üsküdar Üniversitesi Siber Güvenlik Yüksek Lisans Programı Anabilim Dalı Başkanı Dr. Öğr. Üyesi Ahmet Şenol, “Gelen e-postalara karşı temkinli olmalı, kullandığımız sistemlere epostadaki bağlantılara tıklayarak değil mobil uygulamamızdan veya adresi kendimiz yazarak girmeliyiz. E-postadaki göndericinin ismine değil, adresine bakmalıyız.” uyarısında bulunarak sözlerini sonlandırdı.