Bilgisayar korsanları, İnternet kullanıcılarını yanıltarak e-posta, sosyal medya, kişisel ve banka hesap bilgilerini ele geçirmek için farklı yöntemler kullanmaya başladı.
Tüketicilerin sıkça kullandığı, banka veya GSM şirketleri ile Facebook ve Twitter gibi sosyal medya organlarından gönderilmiş gibi gösterilen elektronik posta ve linkler aracılığıyla tüketicilerin bilgileri çalınabiliyor ve hesapları boşaltılabiliyor.
Tüketici Sorunları Derneği (TÜSODER) Bilişim Komisyonu Üyesi Kerem Ateş, AA muhabirine yaptığı açıklamada, son günlerde yeniden bilgisayar korsanlarının İnternet kullanıcılarını yanıltarak elektronik posta ile sosyal medya hesaplarını, kişisel ve hesap bilgilerini ele geçirmek için farklı yöntemler kullanmaya başladığını söyledi.
Ateş, son dönemde "Facebook adına, birisi şifre değişikliği talebinde bulundu" ya da Twitter üzerinden "Sayın Kullanıcı, bu mesajı hesabınız güvenlik riski taşıdığı için alıyorsunuz. Aşağıdaki bağlantıya tıklayarak kullanıcı adınız ile güvenlik panelimize kayıt yaptırarak hesabınızı güvenli hale getirmeniz gerekmektedir. Aksi taktirde hesabınız kapatılacaktır. Twitte Inc. Turkiye" şeklinde mesaj veya e-posta atıldığını aktardı.
Bankalardan gönderilmiş gibi gösterilen maillerle dolandırıcılık
Ateş, bir başka aldatma şeklinin de bankalardan gönderilmiş gibi gösterilen e-postalar olduğunu dile getirdi.
Bu elektronik postalarda, vatandaşların bankacılık şifresini değiştirmesi gibi farklı isteklerin yer aldığını anlatan Ateş, "Bu şekilde vatandaşın hesap numarası hatta bankacılıkla alakalı şifreleri bile ele geçirilebiliyor" diye konuştu.
"Yüksek fatura iddiasıyla gönderilen maillerle bilgiler çalınabiliyor"
Ateş, son dönemde çok geniş tüketici kitlelerine hizmet sunan GSM şirketlerinden geliyormuş izlenimi verilen e-postaların da çoğaldığına değinerek, "Cep telefonu abonelerine de yüksek tutarlı elektronik fatura görüntüsü ile virüslü iletiler gönderilmektedir. Bilerek yüksek rakam yazılıyor ki vatandaş merak edip hemen tıklasın" bilgisini paylaştı.
Ateş, "Bazıları da bilgilerini kurtarmak isteyen kurbanına virüslü programın şifre anahtarını 15 bin dolara varan bedellerle satmayı önermekte" dedi.
"HTTPS'ye dikkat edin"
Hiçbir banka veya güvenli içerik barındıran kurumun elektronik posta yoluyla herhangi bir davet göndermeyeceğini anımsatan Ateş, "Bu tür güvenlik işlemlerini kurumların kendi resmi İnternet sitesinden, linki HTTPS ile başlayan sayfalardan yapıyor olduğunuza dikkat edin" dedi.
Ateş, HTTPS'nin manasının "Türkçe, güvenli hiper metin aktarım iletişim kuralı" olduğunu belirterek, şunları da kaydetti:
"Klasik http adrese güvenlik protokolü eklenerek HTTPS oluşturulur. Bu sistemle veriler 'başkaları okumadan' aktarılır. Özellikle bankaların İnternet şubelerinde ya da kredi kartıyla ödeme yapılan sistemlerde kredi kartı bilgileriniz doğrulanırken, tarayıcınızdaki adres çubuğunun başında 'http' yerine 'https' yazdığını görürsünüz. Bu şekilde bilgiler şifrelenir ve ilgili taraflar dışında kimsenin okuyamayacağı hale getirilir. Bu nedenle tüketiciler, bu ve benzeri siber saldırılardan zarar görmemek için özellikle akıllı telefonlarına ve bilgisayarlarına, güvenilirliğinden emin olmadıkları uygulamaları indirmemeli ve şüpheli gönderileri, mail, web sitesi gibi ekleri kesinlikle açmamalıdır."