Oltalama saldırılarının internet üzerinde karşılaşılan en yaygın saldırılardan biri olduğunu belirten Yaşar Üniversitesi Bilgisayar Mühendisliği Bölümü Öğretim Görevlisi Çağatay Yücel, siber suçluların diğer yöntemlerine karşı da uyarılarda bulundu. Çağatay Yücel, "Bu saldırılar, genellikle kullanıcıyı sahte internet sitelerine yönlendirmek, bu sitelere bilgilerini girdirmek veya ödeme yaptırmak üzerine kurgulanan saldırılardır. Siber suçlular, daha fazla kurban bulabilmek için gündemdeki konuları kullanır ve saldırılar bu nedenle daha gerçekçi ve tehlikeli hale gelir. Bunlara örnek olarak, son günlerde ortaya çıkan sahte otel sitelerini verebiliriz. Yaz mevsimiyle birlikte birçok insanın uygun fiyatlı, kampanyalı tatil arayışında olması nedeniyle çok daha gerçekçidir. Bu sahte siteler, arama motorlarında arama yapanların karşısına çıkan ilk sonuçlar arasında yer alabiliyor. Bu sitelere giren ve rezervasyon, alışveriş vb. yapan tüketiciler, kart bilgilerini ve paralarını orijinal siteye verdiklerini düşünürken siber saldırganlara kendi elleriyle vermiş oluyor. Bunların yanı sıra siber saldırganlar, geneli hedefleyen oltalama saldırılarındansa kişiye özel saldırılar da düzenleyebiliyor. Sosyal medya mecralarından, oltalanacak kişi hakkında bilgi toplayıp kişiye özel uyarlanmış tuzaklarla da saldırabiliyorlar" dedi.
SANAL OLTA
Siber suçluların kullandıkları diğer sanal olta ya da fidye yazılım yöntemlerini de hatırlatan Yaşar Üniversitesi Bilgisayar Mühendisliği Bölümü Öğretim Görevlisi Çağatay Yücel, "Siber suçlular, gündemde hangi konu varsa onunla ilgili merak uyandıran başlıklar taşıyan kısaltılmış adresleri, özellikle sosyal medya ya da e-posta yoluyla paylaşıyor. Bunları tıkladığınızda tuzaklarına düşüyorsunuz. Aynı tehdit Twitter’daki mesajlarda bilinmeyen linklere tıklandığında da geçerli. Daha önce en çok karşılaşılan, yüksek rakamlı fatura görünümlü fidye yazılımı saldırılarıydı. Sahte faturaları bilmeden indirenler bu tehlikeyle karşılaşıyordu" diye konuştu.
SİBER SALDIRILARDAN NASIL KORUNURUZ?
Bu gibi siber saldırılardan kurtulmanın pek çok yolu olduğunu belirten ve "En temel nokta kaynağını bilmediğiniz linklere, kişisel bilgilerinizi isteyen çevrimiçi taleplere şüpheyle yaklaşmak" diyen Yücel, sözlerini şöyle sürdürdü: "Bilmediğimiz sitelere ve fazla gerçekçi olmayan kampanyalara, e-posta üzerinden sizleri yönlendiren, fırsat sunan, bilgilerinizin, paranızın çalındığını öne süren mesajlara dikkat edilmeli ve şüphe ile yaklaşılmalı. Kişisel bilgi isteyen linklere tıklamayın. Bir web sitesinin güvenli olduğunu anlamak için adresin ‘https://’ ile başladığından ve adres çubuğunda kilit simgesi olduğundan emin olun. Web sitesinin adresinden tamamen eminseniz, tarayıcıya kendiniz yazın. E-posta ile gelen kişisel bilgi isteyen taleplere bilgilerinizi vermeyin. Arama motorlarında karşınıza çıkan linklerin doğruluğundan emin olun. Saldırganların, çalıştığınız kurum ve kuruluşları hedef alması ihtimaline karşı kurumunuzun IT ve Siber Güvenlik departmanlarına durum acil olarak aktarılarak önlem alınmalı. Eğer bu sahte saldırı sizin tanıdığınız, güvendiğiniz bir e-mail ya da sosyal medya vb. hesaptan geliyorsa hemen bu kişiye bilgi verilmeli ve saldırının yayılması engellenmelidir."
RAKAMLARLA SİBER GÜVENLİK
2019 yılında siber saldırıların tahmini global maliyetinin yıllık 2.1 trilyon dolar olması bekleniyor. Yıllık ortalama 80-90 milyon siber güvenlik olayı yaşanıyor, kötü amaçlı yazılımların yüzde 90’ı insan etkileşimi olmadan bulaşmıyor. Veri ihlalinde her çalınan kayıt için oluşan ortalama tahmini maliyet 200 dolar civarında. We are social ve Hootsuit tarafından her yıl hazırlanan sosyal medya 2018 istatistiklerine göre 81 milyon nüfusa sahip ülkemizde nüfusun yüzde 67’sini oluşturan 54.3 milyon kişi internet kullanıcısı, 51 milyon ise aktif sosyal medya kullanıcısı bulunuyor. Yetişkin insanların yüzde 98’i cep telefonu kullanırken bunların da yüzde 77’si akıllı telefon kullanıyor. İnsanlar internette günde ortalama 7 saat geçiriyor.
