Türkiye, siber korsanların Bodrum’daki lüks otellerin internet sitelerinin benzerini yapıp gerçekleştirdiği dolandırıcılığı konuşurken, Yaşar Üniversitesi Bilgisayar Mühendisliği Bölümü Öğretim Görevlisi Çağatay Yücel, siber suçluların bunun gibi birçok yöntemle insanları kandırmaya çalıştığına dikkat çekti.
Oltalama saldırılarının internet üzerinde karşılaşılan en yaygın saldırılardan biri olduğunu belirten Yaşar Üniversitesi Bilgisayar Mühendisliği Bölümü Öğretim Görevlisi Çağatay Yücel, siber suçluların diğer yöntemlerine karşı da uyarılarda bulundu. Çağatay Yücel, sahte oteller örneği vererek, bu konuda vatandaşları uyardı. Yücel, "Bu saldırılar, genellikle kullanıcıyı sahte internet sitelerine yönlendirmek, bu sitelere bilgilerini girdirmek veya ödeme yaptırmak üzerine kurgulanan saldırılardır. Siber suçlular, daha fazla kurban bulabilmek için gündemdeki konuları kullanır ve saldırılar bu nedenle daha gerçekçi ve tehlikeli hale gelir. Bunlara örnek olarak, son günlerde ortaya çıkan sahte otel sitelerini verebiliriz. Yaz mevsimiyle birlikte birçok insanın uygun fiyatlı, kampanyalı tatil arayışında olması nedeniyle çok daha gerçekçidir. Bu sahte siteler, arama motorlarında arama yapanların karşısına çıkan ilk sonuçlar arasında yer alabiliyor. Bu sitelere giren ve rezervasyon, alışveriş yapan tüketiciler, kart bilgilerini ve paralarını orijinal siteye verdiklerini düşünürken siber saldırganlara kendi elleriyle vermiş oluyor. Bunların yanı sıra siber saldırganlar, geneli hedefleyen oltalama saldırılarındansa kişiye özel saldırılar da düzenleyebiliyor. Sosyal medya mecralarından, oltalanacak kişi hakkında bilgi toplayıp kişiye özel uyarlanmış tuzaklarla da saldırabiliyorlar" dedi.
Sanal olta özelliği
Siber suçluların kullandıkları diğer sanal olta ya da fidye yazılım yöntemlerini de hatırlatan Çağatay Yücel, "Siber suçlular, gündemde hangi konu varsa onunla ilgili merak uyandıran başlıklar taşıyan kısaltılmış adresleri, özellikle sosyal medya ya da e-posta yoluyla paylaşıyor. Bunları tıkladığınızda tuzaklarına düşüyorsunuz. Aynı tehdit Twitter’daki mesajlarda bilinmeyen linklere tıklandığında da geçerli. Daha önce en çok karşılaşılan, yüksek rakamlı fatura görünümlü fidye yazılımı saldırılarıydı. Sahte faturaları bilmeden indirenler bu tehlikeyle karşılaşıyordu" diye konuştu.
Saldırılardan koruma yolları
Bu gibi siber saldırılardan kurtulmanın pek çok yolu olduğunu belirten ve "En temel nokta kaynağını bilmediğiniz linklere, kişisel bilgilerinizi isteyen çevrim içi taleplere şüpheyle yaklaşmak" diyen Yücel, "Bilmediğimiz sitelere ve fazla gerçekçi olmayan kampanyalara, e-posta üzerinden sizleri yönlendiren, fırsat sunan, bilgilerinizin, paranızın çalındığını öne süren mesajlara dikkat edilmeli ve şüphe ile yaklaşılmalı. Kişisel bilgi isteyen linklere tıklamayın. Bir web sitesinin güvenli olduğunu anlamak için adresin ‘https://’ ile başladığından ve adres çubuğunda kilit simgesi olduğundan emin olun. Web sitesinin adresinden tamamen eminseniz, tarayıcıya kendiniz yazın. E-posta ile gelen kişisel bilgi isteyen taleplere bilgilerinizi vermeyin. Arama motorlarında karşınıza çıkan linklerin doğruluğundan emin olun. Saldırganların, çalıştığınız kurum ve kuruluşları hedef alması ihtimaline karşı kurumunuzun IT ve Siber Güvenlik departmanlarına durum acil olarak aktarılarak önlem alınmalı. Eğer bu sahte saldırı sizin tanıdığınız, güvendiğiniz bir e-mail ya da sosyal medya gibi hesaptan geliyorsa hemen bu kişiye bilgi verilmeli ve saldırının yayılması engellenmelidir" dedi.
"Yıllık ortalama 80-90 milyon siber güvenlik olayı yaşanıyor"
2019 yılında siber saldırıların tahmini global maliyetinin yıllık 2.1 trilyon dolar olması bekleniyor. Yıllık ortalama 80-90 milyon siber güvenlik olayı yaşanıyor, kötü amaçlı yazılımların yüzde 90’ı insan etkileşimi olmadan bulaşmıyor. Veri ihlalinde her çalınan kayıt için oluşan ortalama tahmin maliyetinin ise 200 dolar civarında olduğu belirtildi.
We are social ve Hootsuit tarafından her yıl hazırlanan sosyal medya 2018 istatistiklerine göre; 81 milyon nüfusa sahip Türkiye’de nüfusun yüzde 67’sini oluşturan 54.3 milyon kişi internet kullanıcısı, 51 milyon ise aktif sosyal medya kullanıcısı. Yetişkin insanların yüzde 98’i cep telefonu kullanırken bunların da yüzde 77’si akıllı telefon kullanıyor. İnsanlar internette günde ortalama 7 saat geçiriyor.
