Siber Suçluların Yeni Yöntemi: Sor ve Şifreyi Al

Kullanıcıların bankacılık, kredi kartı veya e-mail hesaplarına ulaşmaya yönelik kimlik avı, siber suçlular tarafından giderek daha çok tercih edilir hale geldi. Siber suçlular sahte mailler ve sahte siteler yoluyla, şifreleri ele geçirip dijital hesaplara kolaylıkla ulaşabiliyorlar.

ESET İrlanda Güvenlik Analisti Urban Schrott, ''Artık siteleri değil, kişileri hackliyorlar' diyerek son dönemlerde sık başvurulan kimlik avı yöntemlerini paylaştı. Özellikle Türkiye'de daha fazla kullanılan kimlik avı yani diğer adıyla pishing-oltalama, tüm dünyadaki bilgisayar kullanıcıları arasındaki en büyük sorunlardan birisi.

Siber suçluların 'sor ve al' taktiğiyle hareket ettiklerine vurgu yapan Urban Schrott, ''Hackerler, meşru sitelerin taklitlerinden e-postalar göndererek kullanıcının aslında normal olmayan bir aktivitesini haber veriyor. Sonra bunu onaylamak ya da reddetmek için 'bu hizmete giriş yapılmasını' talep ediyorlar. Maalesef bu sayede kolayca ve oldukça yoğun şekilde kullanıcı adları ve şifreleri ele geçiriyorlar.'' açıklamasında bulundu.

Schrott, şu konu başlıklarında gelebilecek sahte e-postalar konusunda kullanıcıları uyarıyor.

1. Bankalar

Çalıştığınız bankadanmış gibi gelen bir e-posta, güncelleştirme içeren bir hesabınız olduğunu iddia eder ve sahte bir bağlantıya yönlendirir. 'Güncelleştirme için buraya tıklayınız' diyerek sizden kullanıcı adı ve parola ister. Genellikle bu e-postalar imla hataları içerir, çünkü yurt dışı kaynaklıdırlar ve dijital çevirme yazılımlarıyla tercüme edilmişlerdir. Oysa bankalar böyle güncelleme yapmazlar. 

2. iTunes

Apple ürünlerinin yaygınlaşan kullanımı bu alanı hackerler çekici hale getiriyor: iTunes'danmış gibi aldatıcı şöyle bir e-posta gelir: ''9.65 Euro'ya 'World Of Go' oyunu aldığınız için teşekkür ederiz. Eğer bu alımı onaylamıyorsanız lütfen iptal etmek için önümüzdeki 12 saat içinde' 'iTunes Ödeme İptal Formunu' ziyaret ederek ödeme iptali için talimat veriniz' Bu, sahte iTunes sitesine girmenizi sağlar.

3. PayPal

Online ödeme servisi PayPal'ı taklit eden bir online otel rezervasyon sitesinden 200 dolarlık alım yapıldığını iddia eden, detaylı fatura görünümünde bir e-posta gelir ve ekler: 'Bu alımı onaylamıyorsanız ekteki linke tıklayarak anlaşmazlık çıkan bir işlem olduğunu belirtin ve paranızın tamamını geri alın. Anlaşmazlık çıkan işlemi şifre girerek onaylayın'. Oysa bu basitçe PayPal'a benzeyen bir hesap toplama sitesi. 

4. Microsoft

'Microsoft Olağanüstü Giriş Aktivitesi' (Unusual Sign Activity) başlığıyla, hesabınıza olağanüstü giriş yapıldığını tespit ettiğini iddia eden bir e-posta gelir: Hesabınıza Güney Afrika'dan girilmiş. Bu siz değilseniz, kötü niyetli bir kullanıcı şifreniz ele geçirmiş olabilir. Lütfen hesabınızı doğrulayın. Size düzeltici eylem için yardımcı olacağız'. Elbette işlem yapabilmek için öncelikle hesaba giriş bilgilerini paylaşmanız isteniyor 

Ne yapmalısınız'

Bu tarz e-postaları dikkatle, ipuçlarını kontrol ederek okuyun. Eğer e-postada imla hataları varsa ya da bayağı bir dil kullanılmışsa muhtemelen sahtedir. Birçok dolandırıcılık olayı anadili İngilizce veya Türkçe olmayan ülkelerden gelir ve kendilerini ele verirler. Herşeyden önce bilgi alın. Bankanızı arayın, online alışveriş geçmişinizi ve faturalarınızı gözden geçirin. Hakkında bilgi sahibi olduğunuz dolandırıcılığın sizi korumasız yakalama riski daha azdır.