Teknolojinin hayatımızdaki yerinin vazgeçilemez bir şekilde büyüdüğünü biliyoruz. Çevrim içi uygulamalar, web siteleri, online içerikler kısa veya uzun vadede işlerimizi her alanda kolaylaştırsa da beraberinde dijital güvenlik sorunlarını getiriyor.
Bu noktada dijital güvenlik konularında gereken bilgiye sahip olmak ve kişisel bilgilerinizden, banka hesaplarınıza ve her türlü online alışveriş platformu şifrelerinize kadar birçok bilgiyi güvence altına almak önemli. Siber saldırılar yüzünden mağdur olmanızı istemeyiz.
Bu nedenle internet güvenliğinizi tehlikeye atabilen bir siber saldırı yönteminden ve bu saldırıdan nasıl korunabileceğinizden bahsedeceğiz. Ancak öncesinde en çok karşılaşılan siber atakları şu şekilde sıralayalım:
- Phishing – Oltalama / Yemleme Saldırıları
- Ransomware – Fidye Yazılımı Saldırıları
- Malware – Kötü Amaçlı Yazılımlar
- Man-in-the-middle (Ortadaki Adam) Saldırıları
- Brute-force Saldırıları
Phishing saldırısı, siber saldırılar arasında son yıllarda en çok görülen yöntemlerin başında geliyor.
Phishing Nedir?
Türkçe’de karşılığı oltalama ve yemleme olan phishing kavramı, bir tür çevrim içi dolandırıcılık yöntemi yani siber saldırıdır. Bu yönteme göre saldırgan, herhangi bir kişinin sosyal medya, banka, online alışveriş hesaplarının şifrelerine ulaşmayı hedefler. Bunun sonucundaysa kişinin hesaplarını ele geçirir ve bu sayede banka hesaplarından para dahi aktarabilir.
Phishing Nasıl Yapılır?
Oltalama yöntemi; saldırgan tarafından internet kullanıcısının parolalarını, hesap numaralarını veya hassas bilgilerini paylaşmasını sağlamak için kullanılan bir saldırı yöntemidir. Bunu SMS, e-mail, arama, internet siteleri veya sosyal medya aracılığıyla yapabilir. Yani sahte bir e-mail adresi, web sitesi, numara yoluyla sizi müşterisi olduğunuz bankadan gelen bir istek veya şirketinizdeki çalışma arkadaşından gelen e-posta olduğuna inandırmayı amaçlar.
Phishing saldırısında kötü niyetli kişiler, e-postayı alan kişiyi ihtiyacı olduğu bir şey olduğuna inandırmaya veya bir şey kazandığına ikna etmek çalışır. Ek olarak genellikle bir aciliyet duygusu yaratarak kullanıcıları harekete geçirmek için uğraşır.
Bu “acil” durumun çözülmesi için de size bir zaman kısıtlaması koyar. Bu süre içinde istediğini yaparak ona yardım etmenizi, bir hizmet alacaksanız kampanyayı yakalamanızı hatta sahte iş teklifini kabul etmenizi bile isteyebilir. Bu aciliyet hissi de sizi hata yapmaya sürükleyebilir. Bu da mantıklı düşünmenize engel olabilir.
“Hesabınız hackendi! Hesabınızı geri almak için linke tıklayın!”, “1000 dolar kazandın! Kazandıklarını toplamak için bağlantıya tıkla!” gibi eyleme geçmeye yönlendirici mesajlar phishing saldırılarına örnek olabilir.
Phishing Gönderisi Nasıl Anlaşılır?
Phishing saldırıları aslında kolaylıkla anlaşılabilir niteliktedir. Ancak bu noktada ne yapacağınızı ve nelere dikkat edeceğinizi bilmeniz önemli. Oltalama saldırısını anlamanın yollarını şöyle sıralayabiliriz:
- Sakin Kalın: Şüpheli, tuhaf, beklenmedik bir e-posta veya SMS aldığınızda, telefonunuz arandığında, sosyal medya hesaplarınızdaki arkadaş listenizden veya yabancı bir kişiden süpheli bir mesaj aldığınızda öncelikle sakin kalın. Telaşlı olmak sizi boşluğa düşürebilir ve karar sürecinizi olumsuz etkileyebilir.
- Hiçbir ortamda hesap bilgilerinizi paylaşmayın: Resmi kurum veya kuruluşlar adınıza yapacakları hiçbir işlem için hesap ve ayrıntılı kredi kartı bilgilerinize ihtiyaç duymaz. Bu nedenle şüpheli aramalarda bu bilgileriniz talep edildiğinde asla paylaşmayın.
- E-mail ve web sitesi linklerini kontrol edin: E-posta yoluyla size iletilen linkleri inceleyin. İnternet dolandırıcısı, size hesabınız olduğu bankanızın veya Twitter, Facebook, Instagram gibi hesaplarınızın linkini atarak siteye giriş yapmanızı isteyebilir. Yollanan linki kontrol edin. Çünkü orijinal sitenin arayüzünü kopyalayarak sahte bir site oluşturabilirler. Mesela gerçekte adı “sibersaldırı” olan bir sitenin linkini “sibersaldırır, sybersaldırı” gibi göz yanılmalarına sebep olacak şekilde seçebilirler.
- SSL sertifikasının olup olmadığına dikkat edin: Size iletilen linki açmamanızı öneririz. Ancak şüpheli durum konusunda emin olup olmamak için siteyi açmış olabilirsiniz. Böyle bir durumda SSL sertifikasını kontrol edin. Bu sertifikayı, linkin başladığı kısımda HTTPS şeklinde görebilirsiniz. SSL sertifikaları, sitenin güvenilirlik oranını artırabilir, fakat son yıllarda saldırganlar kopyaladıkları web siteleri için SSL
sertifikaları da kullanıyor. Bu sebeple SSL sertifikası tek başına sitenin güvenilir olduğu anlamına gelmez. Ancak sitenin linki “https” yerine “http” şeklinde başlıyorsa kesinlikle şifre, kart numarası ya da hassas bilgilerinizi bu sitelerle paylaşmayın.
- Mesajda yazım yanlışları var mı kontrol edin: Size iletilen mesajlarda yazım ve noktalama yanlışlarının olup olmadığına dikkat edin. Çünkü kurumsal firmalar yazım ve noktalama yanlışlarıyla dolu bir metni paylaşmazlar.
- Size gönderilen e-mail adreslerini doğrulayın: Link adreslerinde yapılan harf değişikliklerine benzer şekilde e-posta adreslerini de kontrol etmeniz, siber saldırıya uğramamanız noktasında önemli. Çünkü saldırganlar, adreslerini resmi sitelere çok benzer isimlerle belirler.
İnternet Dolandırıcılığı İçin Ne Yapılır?
Dijital güvenliği sağlamanın birçok yolu bulunuyor. İnternet dolandırıcılığına karşı önlem almanız için uygulayabileceğiniz yöntemleri şu şekilde sıralayalım:
- Elektronik cihazlarınızı güncel tutun: Cihazlarınızın yazılımlarını sık sık güncelleyin. Bu sayede virüsler ve kötü amaçlı yazılımlar bilgilerinize kolayca erişemez. Bunun için dilerseniz cihazlarınızın otomatik güncellemelerini açık tutabilirsiniz.
- Güçlü parolalar oluşturun: Parolalarınızı doğum tarihi, ad, soyad, kimlik numarası, yaşadığınız şehir gibi kolaylıkla tahmin edilebilir şekilde belirlemeyin. Karakter sayısı fazla olan, küçük ve büyük harf ile çeşitli özel karakter ve sayılar içeren şifreler oluşturun. Ayrıca sık sık şifrenizi değiştirin.
- Kişisel verilerinizi gizleyin: Sosyal medya hesaplarınızda doğum tarihi ve yeri, anne kızlık soyadı, adres gibi bilgileri paylaşmaktan kaçının. Böylece bir siber saldırı sırasında güvenlik sorularınızın tahmin edilerek yanıtlanmasını yani parolalarınızın sıfırlanmasını engelleyebilirsiniz.
- İnternet bağlantınızı güvenli tutun: Evinizdeki kablosuz internet ağınızı her zaman parolayla koruyun. Ayrıca parolayı belirli aralıklarla değiştirmeyi unutmayın.
- Online alışverişlerinizi güvenli yapın: Çevrim içi alışveriş yapmadan önce ödeme ekranındayken web adresinin “HTTPS” ile başladığına emin olun. Çünkü online alışveriş siteleri güvenlik sertifikasına sahip olurlar. Alışveriş yapacağınız sitede bu sertifika yoksa dikkatli olmalısınız.
Kısacası her geçen gün siber saldırılar artarken internet dolandırıcılığına karşı gereken özeni göstererek önlem almanız önemli. Böylece dijital ortamdaki kişisel bilgilerinizi koruyabilir ve banka hesaplarınızı güvende tutmayı başarabilirsiniz.
Güvenli günler dileriz.