23 Mayıs 2019
13:01
Sosyal medyada 'oltaya' gelmeyin
Son yıllarda sosyal medya platformlarında, internette ya da e-posta aracılığıyla bedava veya çok cazip fiyatlarla teklif edilen ürün, hizmet ve kampanyalara kanan vatandaşlar dolandırılmaktan kurtulamıyor.
Konu ile ilgili uyarılarda bulunan bankacılık yetkilileri ve uzmanlar 'sosyal mühendislik ve oltalamanın' yeni dolandırıcılık türü olduğunun altınıçziyor. Uzmanlar "Sosyal medya platformlarında, internette ya da e-posta aracılığıyla bedava veya çok cazip fiyatlarla teklif edilen ürün, hizmet ve kampanyalar gerçek değildir. Sosyal mühendislik, sahtekârların hile ve kurnazlıkla yönlendirme, etki altına alma ve kandırma gibi yöntemler kullanarak insanlardan aldıkları/çaldıkları kişisel bilgileri kendi çıkarları için kullanmalarına verilen genel isimdir. Güvenliğimizi artırmak için en önemli yol, farklı saldırı türlerinin neler olduğunu anlamaktan geçiyor. Sahtekârların en çok başvurduğu sosyal mühendislik yöntemlerinden biri oltalamadır." diye uyarılarda bulunuyorlar.
"SAHTEKÂRLAR, 'TAKİPÇİ SAYINI ARTIRMA' YA DA 'PROFİLİNE KİMLER BAKTI' UYGULAMALARINI KULLANIYOR"
Son zamanlarda sosyal medyada "takipçi sayını artırmak ya da profiline kimlerin baktığını görmek istiyorsan bu uygulamayı indir" diyen uygulamaların sıklıkla görüldüğü belirten yetkililer bu uygulamaları indiren kullanıcıların şifre ve hesap bilgilerini ele geçirdiklerini vurgulayarak: "Ele geçirdikleri bu hesapların isimlerini değiştiriyorlar ve bu hesapları banka ya da kamu kurumlarının hesaplarıymış gibi gösteriyorlar. Daha sonra bu hesaplardan kredi kartları için ödenen aidatların geri alınabileceği, ödenen vergi borçlarına ait bazı geri ödemeler yapılacağı, ödemesi gecikmiş vergi borcu ya da trafik cezası olduğu gibi reklamlar veriyorlar. Sosyal medya hesaplarında bu reklamları gören kullanıcılar bu reklamların içindeki bağlantıya tıkladıklarında karşılarına bankanın ya da kamu kurumunun sahte internet sitesi çıkıyor. Bu ekranda kredi kartı veya hesap bilgilerini girdikleri anda sahtekârlar sayfaya bağlananların kart ve hesap bilgilerini ele geçiriyorlar ve böylece kullanıcı hesaplarından para çekerek bu kişileri dolandırıyorlar."
"KAYNAK SİTEYE DOĞRUDAN BAĞLANILMALI"
Sosyal medya platformlarında, internette ya da e-posta aracılığıyla bedava veya çok cazip fiyatlarla teklif edilen ürün, hizmet ve kampanyaların gerçek olmadığının altını çzien uzmanlar, Teklif edilen ürün ya da hizmetin çok hızlı tükendiğini ve çok az zaman kaldığını, bu nedenle hemen karar verilmesi gerektiğini belirterek insanların zihinlerinin bulandırıldığına dikkat çekiyorlar.En küçük bir şüphede reklam, e-posta ya da kısa mesajla gelen bağlantı adresine değil, kaynak siteye doğrudan bağlanılması gerektiğini uyarısında bulundu.
"DİKKAT EDELİM, KONTROL EDELİM, ŞÜPHELENELİM"
Dolandırıcıların ve sahtekârların ağına düşmemek için e-postalarda dikkat edilmesi gereken noktaları belirten uzmanlar "E-postanın gönderilen alanında sadece benim adresim mi var yoksa başka adresler de var mı, kontrol etmeliyim. Başka adresler varsa bu adresleri tanıyıp tanımadığımı kontrol etmeliyim. E-postanın konusu alanında yazan bilgiler ile mesaj alanında yazan bilgiler birbirleriyle uyuşuyor mu, kontrol etmeliyim.E-postanın konusu alanındaki bilgiler 'RE:' ile mi başlıyor yani benim gönderdiğim bir e-postaya yazılan bir cevap şeklinde gönderilmiş olarak mı gözüküyor, kontrol etmeliyim. Eğer öyle ise benim daha önce hiç e-posta göndermediğim birinden gelen bir cevap mı kontrol etmeliyim. Benim hiç e-posta göndermediğim bir adresten gelen bir cevap ise bu e-postadan şüphelenmeliyim. E-postada ekli dosyanın benimle bir ilgisi var mı, kontrol etmeliyim. Ekli dosyanın e-postanın konusuyla alakalı bir dosya olup olmadığına dikkat etmeliyim. Ekli dosyanın uzantısı .docx, .xls, .xslx, .pdf, .jpeg, .png gibi bilinen uzantılardan farklı bir uzantıya mı sahip, kontrol etmeliyim. .exe uzantılı dosyalara özellikle dikkat etmeliyim. E-postanın açıklamasında benden olumsuz bir durumu engellemek ya da bir ürün kazanmak için bağlanmamı istediği bir adres var mı, kontrol etmeliyim. Mesaj içeriğinde yazım hataları var mı, kontrol etmeliyim. E-posta benim ya da bir tanıdığımın tehlikede olduğunu veya benim ya da bir tanıdığım hakkında uygunsuz içeriğe sahip olduğunu söylüyorsa, bundan şüphelenmeliyim."
Güncelleme:
23 Mayıs 2019 15:07
