Copyright © 2024, T. Garanti Bankası A.Ş
Pandemi nedeniyle iş, eğitim, sosyal hayat gibi günlük yaşamlarımıza dair birçok detayı Instagram, Facebook, Twitter vb. sosyal medya mecralarında daha fazla paylaşmaya başladık. Artan internet kullanımı ve izolasyon sürecinde kendimizi daha fazla ifade etmek istememiz, daha fazla paylaşımda bulunmamız, siber saldırganların kullanabilecekleri güvenlik açıklarını doğurdu.
Bu dönemde online alışverişin daha da yaygınlaşması, farklı dolandırıcılık yöntemlerinin de ortaya çıkmasına sebep oldu. Ağırlıklı olarak anonim sosyal medya hesapları ve tanınmış markaları taklit eden sayfalar aracılığıyla kullanıcıların kimlik bilgilerine ulaşan dolandırıcılar, özellikle pandemi döneminde internet güvenliği hakkında ekstra önlemler almamız gerektiğini bir kez daha hatırlattı. Son dönemde sosyal medyada daha fazla karşılaştığımız dolandırıcılık yöntemlerine ve alabileceğimiz önlemlere hızlıca bakmak istedik.
Phishing saldırıları: Banka hesap bilgileri, kredi kartı bilgileri veya dijital kanallara erişim gibi verileri elde etmeye çalışan oltalama saldırılarıdır. Saldırganlar, amaçladıkları bilgileri ele geçirmek için hedefe sahte e-posta, SMS veya bağlantı linki gönderirler ve çoğunlukla bu link, bir resmi kurumdan geliyormuş gibi hazırlanır. İlgili bağlantıda “hesabınız bloke oldu’’, ‘’e-posta hesabınızın doğrulanması gerekiyor’’, ‘’ücretsiz indirim kuponu’’ gibi kalıplaşmış ifadelere yer verilir.
Sosyal mühendislik saldırıları: Zorlama, aldatıcı ilişkiler kurma ve geliştirme, dürüstlüğü, sorumluluğu, etik değerleri manipüle edici yöntemler kullanarak, hedeflenen kişilere gizli bilgileri ‘gönüllü’ vermeleri için yapılan dolandırıcılık işlemleridir. Sıklıkla şuna benzer ifadelerle hedef kandırılmaya çalışılır: “Şu an tanımadığım birinin telefonundan yazıyorum. Bana kredi kartı numaranı verir misin? Hemen bir taksi tutup eve geleceğim.’’
Sahte sosyal medya hesapları: Kendini gerçek bir kişiymiş gibi göstererek, düzenledikleri sahte kampanyalar aracılığıyla kişilerin kimlik bilgilerini ele geçirmeye çalışan hesaplardır. Yeni kurulmuş ve resmi gibi duran sahte siteler veya bazı resmi kanalları taklit eden sahte adresler üzerinden pek çok dolandırıcılık işlemi yapılır. Resmi bir sayfaya gidiyormuş gibi tasarlanan ama aslında sahte bir siteye yönlendiren linkler üzerinden dolandırıcılık işlemleri gerçekleştirilir. Mesela ‘’o’’ harfi yerine ‘’0’’ kullanan taklit link bağlantıları, resmi sitenin tasarım olarak da neredeyse bire bir kopyası olduğu için ilk bakışta fark edilemeyebilir. Bunun önüne geçmek için ziyaret edeceğiniz sitenin adresine çok dikkat edebilir, harfi harfine doğru link olduğundan emin olabilirsiniz. Uygulamaları indirmeden önce uygulamanın adı ve açıklamasında yazım hataları var mı, markanın renk ve logosuyla eşleşiyor mu, yapılan yorumlar ne ölçüde gibi noktalara dikkat edebilirsiniz. Yine benzer şekilde, garantili bahis kuponu sattığını söyleyen sahte sosyal medya hesaplarından gelen hiçbir link ve isteğe tıklanmamalısınız.
Çevrimiçi flört dolandırıcılığı/Romance Scam: İnternet üzerinden başlayan ve ilerleyen arkadaşlıklar ile romantik ilişkiler pek çok siber saldırının da odak noktası. Saldırganlar burada duygusal zayıflıklardan yararlanarak, kısa süreli bağlar kurdukları mağdurların çeşitli bilgilerini saldırgana gönüllü olarak vermesini sağlayabilirler. Örneğin; kendini asker, doktor gibi güvence yaratan mesleklerle tanıtıp flört başlatan saldırganlar vardır. Bu saldırganlar genelde fiziksel buluşmadan hemen önce acil bir durum yaratıp, ‘’yolculuk için uçak bileti ’’ veya sağlık konularını öne sürerek hedeften para isterler. Bununla birlikte sahte flört siteleri de oldukça yaygındır. Bu sitelerde genelde kayıt esnasında kişiye en uygun adayı bulmak için bir form doldurtulur, fakat doldurulan bu formda genelde mali bilgiler hedeflenir. Ayrıca günümüzde yaygın olarak kullanılan birçok flört/arkadaşlık uygulamasında da sahte hesaplar mevcuttur. Bu hesaplarda genelde hedeflerle ‘’koşar adım’’ ilişki kurup, bir şekilde konuyu paraya getirmek amaçlanır. Bu platformlarda kesinlikle kişisel bilgiler paylaşılmamalıdır.
Kötü amaçlı içerik: Bu yöntemde, tanınmış veya çok takipçisi olan bir hesap üzerinden kullanıcıları kötü amaçlı içeriğe sahip sitelere yönlendiren bağlantılar paylaşılır. Bu bağlantıya tıklayan kullanıcıların verileri siber saldırganların ellerine geçebilir.
Sosyal medyada güvenliğinizi sağlamanız için, bu mecralar üzerinden iletişim kurduğunuz kişiler ile sosyal medya kullanıcı bilgilerinizi, kimlik bilgilerinizi, kredi kartı bilgilerinizi veya diğer kişisel bilgilerinizi her ne sebeple olursa olsun paylaşmamalı, sosyal medyada yapılan yönlendirmeler ile hiçbir para gönderme işlemi gerçekleştirmemelisiniz. Sosyal medyada kurduğunuz ilişkilerin samimi olmayabileceğini, sahte hesapların zaman zaman çok inandırıcı olabileceklerini aklınızdan çıkarmamalısınız. Siber dolandırıcılığa karşı alabileceğiniz başlıca önlemler bunlar olacaktır.
Belirli aralıklarla parolanızı değiştirin: Tüm sosyal medya hesaplarınızın parolalarını belirli aralıklarla değiştirin. Üçüncü tarafların izlendiği bir hesabın şifresinin değişmesi, çeşitli veri kayıplarının oluşmasını engelleyebilir.
Her sosyal medya hesabı için farklı şifre kullanın: Günümüzde sosyal medya uygulamaları birbiriyle paralel kullanılabilse de, bu durum güvenlik açısından bir tehlike oluşturabilir. Bir hesabınız ele geçirilse bile diğerlerinin güvenliğini sağlayarak, başka kanallar aracılığıyla hesabınızın ele geçirildiğini arkadaşlarınıza duyurabilirsiniz. Ayrıca zorlu ve tahmin edilemeyen parolalar oluşturmak için şifre yöneticisi (password manager) uygulamalarını kullanabilirsiniz.
Hesabınızı gizli tutun: Sosyal medya hesaplarınızı sadece tanıdığınız kişilere açık olacak şekilde kullanın. Herkese açık profiller, siz farkında olmasanız da saldırganların kullanabileceği birtakım özel bilgilerinizi içeriyor olabilir.
İki faktörlü kimlik doğrulaması (2FA) kullanın: İki faktörlü kimlik doğrulaması özelliği, SMS veya e-posta üzerinden gelen kodla hesabınıza giriş yapmanızı sağlar. Böylece şifreniz bir başkası tarafından ele geçirilse dahi, cihazınıza gelen koda erişilmeden hesabınıza giriş yapılamaz.
Finansal bilgilerinizi kimseyle paylaşmayın: İnternet üzerinden kredi kartı bilgilerinizi, dijital bankacılık şifrenizi veya hesap bilgilerinizi çok güvendiğiniz insanlarla bile paylaşmayın. Karşınızdaki kişi kötü niyetli olmasa bile siber dolandırıcılar tarafından izlenen ya da başka bir güvenlik açığı bulunan bir cihaz üzerinden sizinle konuşuyor olabilir. Bu şekilde dolaylı yoldan da saldırıya uğrayabilirsiniz.
Pazarlama ve reklam metinlerine karşı temkinli olun: Sizi bir bağlantıya tıklamaya “çağıran’’ metinlere karşı dikkatli olun, güvenmediğiniz sayfalarda yer alan hiçbir yönlendirme linkine tıklamayın. Bunlar genelde kısa sürede dil öğrenimi, yüksek oranda indirime girmiş bir ürünün duyurusu gibi metinlerdir ve “acil”, “son 1 saat” gibi kısıtlı zamanları işaret eden ifadelerle, düşünmeden harekete geçmenizi sağlamaya çalışırlar.
Banka hesaplarınızı kontrol edin: Banka hesaplarınızda şüpheli işlemler olup olmadığını düzenli olarak kontrol edin. Küçük büyük fark etmeden farklı meblağlarda finansal işlemler, bilgilerinizi ele geçiren saldırganlar tarafından gerçekleştirilmiş olabilir. Bunu fark etmeniz durumunda hemen bankanızla iletişime geçmeniz gerekir.
‘’Şüpheli durumlar’’ bildirimlerini açın: Bu özellik sayesinde, hesabınıza bilinmeyen bir cihazdan veya konumdan giriş yapılmaya çalışıldığında anında bildirim alırsınız. Böylece gecikmeden gerekli kontrolleri yapabilir ve önleyici müdahalelerde bulunabilirsiniz.
Tanıdıklarınızın hesaplarından gelen şüpheli mesajlara dikkat edin: İyi tanıdığınız kişilerin hesaplarından gelen, fakat “tanıdık olmayan” bir üslup içeren mesajlara çok dikkat edin. Günümüzde sık rastlanan dolandırıcılık yöntemlerinden biri, belirlenen hedefin yakın çevresindeki kişilerin hesaplarını ele geçirerek temas kurmak ve eyleme geçmektir. Arkadaşlarınıza veya yakınlarınıza ait sosyal medya hesaplarından, kişisel bilgilerinizi veya finansal işlemler gerçekleştirmenizi talep eden bir mesaj alırsanız, doğruluğunu teyit etmek için ilgili kişiyle doğrudan iletişime geçmeyi deneyin.
Arkadaşlık davetlerine dikkat edin: Tanımadığınız ama size arkadaşlık daveti yollayan hesaplara ekstra dikkat edin. Hesabın gerçek olup olmadığını kontrol edin, üyelik tarihine bakın ve ortak arkadaşınız olup olmadığını kontrol edin. Görüntülemeye açıksa eğer bu hesabın paylaştığı içeriklere, yorum yapan hesaplara bakın. Genel önlem olarak tanımadığınız hesaplardan gelen hiçbir daveti kabul etmeyin.
Bilgisayarınızı ve antivirüs programınızı güncel tutun: İşletim sisteminizi ve cihazınıza yüklü olan antivirüs programınızı daima güncel tutun. Böylece yeni güvenlik açıklarına karşı önlem alan güncellemeleri yükleyerek son saldırı yöntemlerine karşı korunaklı olabilirsiniz.