Bilişim teknolojilerinin bütün dünyada hızlı bir şekilde yaygınlaşması hayatlarımızda pek çok değişime ve dönüşüme sebep oluyor. Yeni teknolojilerle birlikte, olumlu veya olumsuz yeni durumlarla ve kavramlarla karşı karşıya kalıyoruz. Siber saldırı, siber korsanlık, siber güvenlik gibi kavramlar bugün sadece kişileri değil; kurumları, şirketleri, ulusları ve bütün dünyayı etkiler hale geldi.

Siber Saldırı “hedef seçilen şahıs, şirket, kurum, örgüt ve devlet gibi yapıların bilgi ve iletim sistemlerine ve kritik altyapılarına yapılan planlı ve koordineli saldırılar” olarak tanımlanıyor.

Siber tehditler artık sadece bilgisayar sistemlerine ve kişilere verdikleri zararla sınırlı kalmıyor. Haberleşme, enerji, bankacılık ve ulaşım sistemleri gibi kritik altyapıların ağlarına, ulusal ve uluslararası boyutlarda zarar verecek ölçülerde ciddi bir konu olarak ön plana çıkıyor.

Kişisel olarak ise, e-ticaretten, sosyal paylaşım ağlarına, çevrimiçi bankacılıktan, e-posta dolandırıcılığına kadar pek çok mecrada siber tehditlerle ve siber korsanlarla karşı karşıyayız.

Siber Dolandırıcılar Hangi Yöntemleri Kullanıyor?

Siber korsanların hedefinde; kişiler, kurumlar, bankalar, şirketler ve devletler olabiliyor. Siber korsanların en fazla kullandıkları yöntemlerin başında ise, “sosyal mühendislik, bilgi ve veri aldatmacası, casus yazılımlar, oltalama (Phishing), hacking (Sistem güvenliğinin kırılıp içeri sızılması) web sayfası hırsızlığı” geliyor.

Ülkemizde dijital bankacılığın ortalamanın üzerinde gelişmesi ile birlikte, çevrimiçi bankacılık siber korsanların gözdesi haline geldi. Siber saldırıların hedefinde büyük oranda “bankalar” yer alıyor artık. Uzmanlar, bu saldırıların giderek daha da artacağını vurguluyor ve bu konuda dikkatli olmaya çağırıyorlar.

Örneğin, çevrimiçi bankacılık bilgilerini ele geçirmeye çalışan korsanlar, belirli finans kurumlarıyla çalışan şirketleri tespit ediyor. Kendilerini banka çalışanı gibi tanıtan korsanlar, banka hesap bilgilerini bilen yetkiliye bir “bağlantı” göndererek bir takım güncellemelerin yapılması gerektiğini söylüyor. Tamamen iyi niyetliymiş gibi görünen bu durum karşısında, kurban bir güncelleme yapmak için siber korsanların gönderdiği bağlantıya tıklıyor ve yazılım güncellemesi yaptığını zannediyor. Ve böylece oltaya düşen kurbanlar, şirketlerinin bankacılık bilgilerini hackerlere vermiş oluyorlar.

Burada siber korsanların sosyal mühendisliği ne kadar profesyonel bir şekilde yaptığını görüyoruz. Sosyal mühendislik; yalan söyleme ve karşı tarafı ikna etme üzerine kurulan bir bilgi toplama yöntemi. Bu yöntemin öncelikli amacı; kişilerin güvenini kazanmak. Bu güven sağlandıktan sonra da fırsatçılar, kendilerine inanılması için ellerinden geleni yapıyorlar. Siber korsanların kullandıkları yöntemler ve bankanın içinden biri gibi davranmaları “siber güvenlik” konusunda biraz da olsa dikkatsiz ve bilgisiz kişileri tuzağa düşürmeye ve büyük zarara uğratmaya yetiyor.

Siber korsanlık, bazen *sosyal medya ortamlarında sahte bir sosyal medya kampanyası olarak karşımıza çıkarken, bazen de güvenilir bir yerden geliyormuş izlenimi uyandıran ve zararlı yazılımlar içeren bir bağlantıya tıklanması ve cihazınıza yüklenmesiyle gerçekleşebiliyor.

Kişisel Bilgiler Nasıl Çalınıyor?

Farklı yöntemlerle ve sahtekârlıklarla banka hesap bilgilerine, kredi kartı numarası, müşteri numarası gibi önemli kişisel bilgilere ulaşmaya çalışan siber korsanlar; Truva Yazılımlar, Keylogger (Tuş kaydedici), aslını taklit eden, aslının birebir kopyası sahte siteler ile Oltalama (Phishing) gibi yöntemleri kullanıyorlar.

Phishing (Oltalama) çoğunlukla e-posta aracılığıyla veya sosyal paylaşım ağları üzerinden bir link göndererek kişisel verilerinizi çalmayı amaçlayan saldırılardır. Bu saldırıya “oltalama” denmesi, balıkların oltaya takılması gibi, insanların internet ortamlarında dolandırıcılara inanması ile gerçekleşiyor. Peki nasıl?

Sosyal paylaşım ağlarında çok cazip, kaçırılmayacak, şok bir kampanya ile sahte internet bankacılığı sayfasına yönlendirilebilirsiniz. Bilgisayarınıza veya cep telefonunuza, bankanızdan geliyormuş gibi görünen bir e-posta, kişisel bilgilerinizi güncellemenizi isteyerek sizi sahte internet bankacılığı sayfasına yönlendirebilir. Siber dolandırıcıların gönderdiği bağlantılar tıklandığında ise banka hesap bilgileriniz korsanların eline çoktan geçmiş olabilir.

Ayrıca bu bağlantılar tıklandığında, virüs ve zararlı yazılımlar bilgisayarınıza otomatik olarak yerleşir, bu zararlı yazılımlar ve virüsler de yine dolandırıcılık amacıyla kullanılmaktadır. Bankaların, ticari sitelerin, sosyal paylaşım ağlarının web sayfalarını birebir kopyalayarak gerçekleştirilen Oltalama saldırılarından korunmak için, gönderilen her linke tıklamamalı, şüpheli gördüğünüz e-postalardaki hiçbir eklentiyi açmamalı ve e-posta adresi, şifre gibi önemli bilgilerinizi girmeden önce iki kere düşünmelisiniz.

Unutmamalıdır ki, bankalar ve diğer firmalar kişisel bilgilerinizi ve çeşitli talepleri e-posta ile veya bağlantılar yolu ile yapmanızı istemezler. Bu bağlantılara tıklarsanız farkında olmadan, banka hesap bilgileri gibi önemli bilgilerinizi dolandırıcılara teslim etmiş olursunuz.

Güvende Olmak için Ne Yapılmalı?

• Çevrimiçi hesaplarınızda yapacağınız bütün işlemler için, halka açık cihazları kullanmaktan kaçının. Bunun yerine, kişisel bilgisayarınızı, telefonunuzu vb. güvenli cihazları kullanın.

• Şifresiz Wi-Fi ağlarını kullanmayın. Bu türden yapacağınız bir bağlantıda hackerlar ve korsanlar bütün verilerinize kolaylıkla erişebilir. Şifreli ve bildiğiniz ağları kullanmanız güvenliğiniz için en doğrusu olacaktır. Eğer bu türden bir bağlantıyı kullanmak zorundaysanız, şifreli ve uçtan uca korunan sanal özel ağ (VPN) bağlantısını kullanın.

• Bilgisayar, tablet ve telefonunuzdaki işletim sisteminizi ve yazılımınızı güncel tutun. Böylece siber korsanların aradığı güvenlik açıklarını kapatmaya yardımcı olursunuz. Kaynağı belirsiz veya yasal olmayan yazılımları yüklemeyin ve çalıştırmayın.

• Banka işlemlerinde kullandığınız web sitelerinin adreslerinin “https” protokolüne sahip olması, yani “http” yerine “https” yazması, yapılan işlemlerin 3. Şahısların eline geçmemesi ve iletişimizin şifrelenmesi adına daha güvenli bir yoldur.

• Her ortam için farklı parolalar kullanmak pek cazip gelmese de, aynı parolayı tekrar tekrar kullanmak, güvenliğiniz için risk oluşturabilir. Güvenliğiniz için, İçinde sayı, harf ve özel karakterlerin olduğu en az 8 haneli, tahmin edilmesi zor, güçlü şifreler kullanın.

• İki faktörlü kimlik doğrulama kullanın. İki faktörlü kimlik doğrulaması, bir güvenlik özelliğidir. Bu özelliği kullandığınızda, birisi tanınmayan bir cihazdan herhangi bir hesabınıza erişmeye çalıştığında, ikinci doğrulama sizin tarafınızdan olmayacağı için, siber tuzaklardan korunmuş olursunuz.

• Sosyal medya kampanyalarına güvenmeyin. Para kazanmayı vadeden, hediye-ödül kazandığınızı iddia eden ve bu yüzden sizden para talep eden veya size para teklif eden sitelerden, oyunlardan ve bağlantılardan uzak durun.

• Sosyal mühendisliğin kurbanı olmayın. Siber dünya çok çeşitli risklerin, ikna tekniklerinin, siber tuzakların, yalanların ve sanal dolandırıcıların bulunduğu bir ortamdır. Bunun farkında olursanız, başınıza gelebilecek herhangi bir şüpheli durumda, daha temkinli, bilinçli ve daha dikkatli davranarak tehlikeleri bertaraf edebilirsiniz.