Uzmanlar, Ölçme, Seçme ve Yerleştirme Merkezi (ÖSYM), E-Devlet Kapısı ve bazı özel bankalar gibi önemli kurumların sitelerinin birebir kopyasını hazırlayan bilgisayar korsanlarının, şüpheli linkler vasıtasıyla ulaştıkları sayfalara dikkatsizlik sonucu kişisel bilgilerini giren vatandaşları dolandırdığı uyarısında bulundu.
Dolandırıcılar, kopya sitelere ve internet tabanlı uygulamalara kimlik numaralarıyla şifrelerini yazan vatandaşlar adına banka kartı ve kredi başvurusu yapabiliyor, hayali şirket kurabiliyor, telefon hattı sahibi olabiliyor.
Bilişimciler Derneği Başkan Yardımcısı İsmail Durankaya, AA muhabirine yaptığı açıklamada, internet üzerinden sınav sonuçları, sağlık bilgileri sorgulama, bankacılık işlemleri ve alışveriş yaparken çok dikkatli olunması gerektiğini vurguladı.
Kişisel verileri barındıran bazı finansal işlemler yapılmak istenildiğinde arama motorlarının kullanılmaması gerektiğini kaydeden Durankaya, “İnternet gezgininin adres çubuğuna yapacağımız işlemle ilgili adresleri yazmalı, herhangi bir sitede bulunan linki kullanarak ilgili siteye erişim sağlıyorsak adresin doğruluğunu mutlaka kontrol etmeliyiz. Örneğin ÖSYM’den sınav sonucu sorgulayacaksak, ‘http://www.osym.gov.tr’ adresine gittiğimizden emin olmalıyız.” uyarısını yaptı.
Durankaya, doğru sayfaya erişim sağlandığı teyit edildikten sonra, bilgi girişi yapılacaksa mutlaka adres çubuğundaki kilit simgesinin kapalı olduğunun görülmesi gerektiğine dikkati çekerek, simgenin üzerinde sertifikanın geçerli ve bir kuruma ait olduğunun kontrol edilmesini istedi.
Kısaltılmış linklere dikkat
Sertifikası olmayan sitelere asla kişisel bilgilerin girilmemesi ve alışveriş yapılmamasını tavsiye eden Durankaya, şöyle devam etti:
“Adres çubuğuna yazılan site adındaki karakter ve uzantısı ile iletişim bilgileri kontrol edilmeli. Örneğin sahte sitelerde genellikle adres ve telefon bilgileri bulunmaz. Bulunuyorsa da cep telefonu veya basit bir mesaj gönderme formu bulunur. Ayrıca, Twitter başta olmak üzere birçok sosyal medya sitesinde uzun bağlantılı adresler (URL) yerine ‘TinyURL. Bit.ly’ şeklinde kısaltılmışları kullanılmaktadır. Kısaltılmış URL’ler gerçekleri sakladığı için bunlara tıklandığında yönlendirilen adresteki bilgileri kontrol ederek, sitenin sahte olup olmadığını anlayabiliriz.”
Siber güvenlik uzmanı Sedat Coşkun ise siber dolandırıcıların yaygın olarak çok tıklanan bir internet sitesinin adres uzantısına benzer bir bağlantı ürettiklerini ve bu bağlantıların ilk bakışta gerçeğinden ayırt edilemediğini anlattı.
Coşkun, “Örneğin, kurumun doğru uzantısı ‘www.osym.gov.tr’ iken, siber dolandırıcıların ürettiği uzantı ise ‘www.osymm.co’ veya ‘osyym.com’ oluyor. Burada siber dolandırıcılar, sınav sonuç ekranına bilgilerini giren kişinin heyecanı ve bu heyecanın tetiklediği dikkatsizliği kullanıyor.” diye konuştu.
Kopya bağlantı uzantısında açılan sınav sonuç ekranına özel bilgilerini girenlerin karşılaşacağı bazı tehditler olduğunu ve kullanıcıların çok dikkatli olması gerektiğini dile getiren Coşkun, “Şüpheli linke tıklayarak, sahte siteyi açan kişinin kimlik numarası kısa süre içinde siber dolandırıcıların eline geçer. Bu da o kişinin adına banka, kredi kartı ve banka kredileri alınmasına, şirketler kurulmasına ve faturalı cep telefonu hatları açılmasına neden olabilir. Dolayısıyla, hukuksal açıdan birçok sorunla karşılaşabilir. Siber dolandırıcıların eline geçen ÖSYM şifresi ile kişinin sisteminde bulunan özel bilgiler kötü niyetli kişilerin eline geçebilir.” değerlendirmesini yaptı.
Sponsorlu bağlantılar, reklamlar
Sınava giren adayların sosyal medyada paylaşılan her sınav sonuç linkini açmaması gerektiğini belirten Coşkun, bilgisayar korsanlarının sosyal medyaya sponsorlu reklamlar vererek, sorunlu bağlantıları yaydıklarını bildirdi.
Coşkun, mesaj kutusuna toplu mesaj olarak gönderilen bağlantılara da tıklanmaması gerektiğini ifade ederek, “Vatandaşların, karşısına bir sınav sonuç sayfası geldiğinde ilk yapması gereken bağlantı alanını dikkatli bir şekilde kontrol etmesi olmalıdır.” şeklinde konuştu.
Dijital iletişim danışmanı Huzeyfe Erdinç de bilgi güvenliğinin gizlilik, bütünlük ve erişilebilirlik olarak isimlendirilen üç temel unsurdan meydana geldiğini, güvenlik öğelerinden herhangi biri zarar gördüğü takdirde güvenlik zafiyetinin oluştuğunu belirtti.
Kişisel veri hırsızlığının fazlalaşması nedeniyle güvenlik önlemlerinin gittikçe arttığına değinen Erdinç, şöyle konuştu:
“Hackerlar ve kişisel veriler üzerinden para kazanmak isteyen art niyetli kişiler gündemi yakından takip ediyorlar. Son dönemde ‘ÖSYM sonuçları açıklandı’ gibi merak uyandıran başlıklı kısaltılmış adresleri, özellikle sosyal medya ya da e-posta yoluyla paylaşıyorlar. Bunları tıklayan kullanıcılar hem sahte siteyi paylaşmış oluyor hem de kimlik bilgilerini tehlikeye atmış oluyor. Sahte linklerle klonladıkları sonuç ekranlarına girilen kişisel kimlik verilerini topluyorlar. Her veri avcısının hedefi farklı olabiliyor. Bunların en tehlikelisi kimlik bilgilerini toparlayarak kişisel veri hırsızlığı yapabiliyor.”
Dünyada 3,7 milyar veri çalındı
Erdinç, “Breach Level Index” raporuna göre veri hırsızlığının en çok yaşandığı ülkelerin ABD, Çin ve Güney Kore olarak sıralandığını dile getirirek “Özellikle son dönemde ÖSYM’nin açıkladığı sınav sonuç ekranlarının sahte linklerle düzenlendiğini görüyoruz.” dedi.
Erdinç, sınav sonuç ekranını görüntülemek isteyen kullanıcıların “bu bağlantı güvenli” anlamına gelen kilit ikonunu gördüklerinden emin olmalarının önemine değindi.
Güvenli linklerin başında “https://” yazısının açılması gerektiğini vurgulayan Erdinç, sözlerini, ” ‘Benim başıma gelmez’ denmesin. Kişisel, kredi kartı, banka veya kimlik bilgilerinizi girdiğiniz kaynağı belli olmayan sitelere dikkat etmelisiniz.” diye tamamladı.