Yeni hedef “sosyal ağlar”!
İnternet ortamında kişilerin sosyal paylaşım sitelerindeki şifreleri ele geçiren dolandırıcıların, sohbet listesinde bulunanları hedef aldığı bildirildi.
Antivirüs yazılımları üreten ESET Türkiye Genel Müdür Yardımcısı Alev Akkoyunlu, yaptığı açıklamada internet kullanıcı sayısının artmasıyla birlikte bu platformu kullanarak haksız kazanç elde etmek isteyenlerin de yeni yöntemler geliştirdiklerini söyledi.
Dünyada 900 milyonun üzerinde kullanıcısı olan sosyal paylaşım sitesi Facebook'ta hesabı olanların da son günlerde dolandırıcıların hedefi haline geldiğini anlatan Akkoyunlu, Facebook kullanıcıların çok güvenli şifreler seçmesi gerektiğini vurguladı.
Akkoyunlu, şifrelerin kırılmasını önlemek için “alfanumerik”, güvenlik seviyesi yüksek derecede olacak seçeneklerin belirlenmesinin karşılaşılacak kötü senaryoların önüne geçebileceğini ifade ederek, şunları kaydetti:
“Mümkünse şifrelerini her bir hesap için ayrı oluştursunlar. Bir hesabınızın şifresini bilen kötü niyetli bir kullanıcı, diğer tüm hesaplarınıza girebilir. Sürekli olmamakla birlikte, 6 ayda bir şifreler güncellenmeli. Şifrelerini unutmamak için not kağıtlarına yazan kullanıcıları ayrıca uyarıyoruz. Bu kağıtları monitörü veya ofis telefonu üzerine yapıştıran insanların güvenli hesaplarının olması pek mümkün değil.”
İnternet kullanıcılarını, tanımadıkları kişileri arkadaş listelerine eklememesi konusunda uyaran Akkoyunlu, sosyal paylaşım sitelerindeki hesaplarda profil içeriğinin, tanımadıkları kişilere karşı kısıtlanması gerektiğini söyledi.
En yaygın dolandırıcılık yöntemi; “Oltalama”
Alev Akkoyunlu, sanal dünya dolandırıcıların son günlerde en çok “oltalama” tabir edilen yöntemi kullanmaya başladıklarını ifade ederek, teknoloji dünyasındaki değişimi antivirüs şirketleri kadar siber dolandırıcıların da takip ettiğini vurguladı.
“Siber dolandırıcılar her geçen gün yeni bir tehdit ve yöntem deneyerek kullanıcıları dolandırmanın yolunu buluyor” diyen Akkoyunlu, şöyle devam etti: “Son dönemde özellikle yaygın olarak bilinen markaların isimleri kullanılarak yapılan 'oltalama' yöntemi çok kullanılmaya başlandı. Bu yöntemle bir GSM operatörünün e-faturası, bir bankanın ekstre e-postası, başka bir şirketin yine elektronik ortamda borç bildirimi gibi bire bir taklit edilmiş mailler herkese gönderiliyor.”
Akkoyunlu, kullanıcının dikkatini dağıtmak için siber suç örgütlerinin her türlü yolu denediklerine dikkati çekerek, şunları söyledi: “Bu maillerde dikkatimizi çeken en ilginç unsur; borç bildiriminin özellikle astronomik rakamlarda olması... Böylelikle şaşıran kullanıcının, elektronik postanın ilişiğinde bulunan ekstre dosyasını çok fazla düşünmeden hızlıca açması sağlanıyor. Tabii ki bu dosyalar PDF dosyası gibi algılanması sağlanmış 'exe' uzantılı zararlı yazılımlar. Dosya açıldığı andan itibaren virüs kullanıcının makinesine bulaşıyor ve kullanıcının iradesi dışında her türlü bilgiye virüs yazarının ulaşmasını sağlıyor. Özellikle bu tip mailler alan kullanıcıların çok dikkatli olmasını ve dosya uzantısını kontrol etmeden açmamasını tavsiye ediyoruz.”