WhatsApp Gruplarınızda Dikkatli Olun, İnternet Dolandırıcılarının Kurbanı Olabilirsiniz
Phising nedir bilir misiniz? En düz tanımı ile e-dolandırıcılık. Eset'in (anti-virüs yazılım markası) tarifine göre de "Oltalama, mağdurun hassas bilgilerini el geçirmek isteyen suçlunun, güvenilir bir firma veya kişinin kimliğine büründüğü bir tür sosyal mühendislik saldırısıdır." Erken dönemlerde, yani sosyal ağlar, iletişim uygulamalarının sanal dünyamızda henüz yer edinmedi zamanlarda e-postalar üzerinden yapılırdı. Ve bu yepyeni sanal dünyaya adapte olmaya çalışan insanlardan en kaba haliyle, kurumsal adreslere benzetilmeye çalışılan uydurma adresler ile e-posta yoluyla banka bilgileri, kredi kartı bilgileri istenirdi. Ve inanın hatırı sayılır derecede insan ne yazık ki henüz kurallarını tam bilmediği bir dünyada bu tuzağa düştü.
Zaman geçti sosyal ağlar hayatımıza girdi, internette daha fazla vakit geçirmeye başladık ve okuduğumuz ya da bizden istenen her şeye inanmamamız gerektiğini ilk zamanlara göre öğrenmeye başladık. Ama bilirsiniz dolandırıcılık kirli bir meslektir ve meslekler öyle kolay kolay yok olmazlar. sanal dolandırıcılar bu sefer bu oltalama saldırılarını sosyal ağ hesaplarına genişlettiler; twitter, facebook ve instagram gibi ağlardan kullanıcı adları bankaların, kurumların adlarına benzetilmiş şekilde hesaplar aracılığı ile kişisel bilgilerimizi çalmaya devam ettiler. Bu dolandırıcılığın getirisi çok çekici olsa gerek çünkü firmaların aldığı otomatik önlemler, spam filtreleri ve şikayet sistemlerine rağmen hala devam ediyorlar, deniyorlar. Özellikle 1-2 yıl kadar öncesine kadar Twitter üzerinde bu durum tüm ağı rahatsız edecek kadar çoğalmıştı. O sıralarda dolandırıcıların reklam vermelerini dahi önleyemeyen bir altyapıya sahip ağda dolandırıcıların paylaşımları sponsorlu olarak yer alıyordu. Artan şikayetler ile durumun önüne geçildi.
Gelelim günümüze; WhatsApp. Temelinde bir iletişim uygulaması olarak hayatımıza girmiş olsa da genel olarak bakıldığında diğer örneklere benzeyen bir sosyal ağ olduğunu fark edeceksiniz. Üye olduğunuz, telefon defterinizdeki ya da sizi ekleyenlerin izin vermeniz durumunda sizin listenize eklendiği, yazı, görsel, video paylaşabildiğiniz bir uygulama. Ve bu tarz sosyal ağların olmazsa olmazı, hatta bir iletişim yazılımını bir sosyal ağa çeviren özellik; gruplar! İşte bu gruplar e-dolandırıcıların yeni avlanma ortamları haline geliyor.
Daha öncelerde "sosyal ağlardaki bilgi kirliliğinden" bahsettiğimiz zamanlarda kast ettiğimiz ağların için WhatsApp'ı pek sokmazdık. Diğer büyük üçlüyü işaret ederdi bu söz. Ama artık durum öyle değil. WhatsApp gruplarımız kirli bilginin en hızlı yayıldığı yerlerin başında gelmeye başladı. Çünkü mobil teknolojiye sahip bir kullanıcının twitter ya da instagram hesabı olmayabilir ama akrabaları ile yazışmak için WhatsApp uygulamasının yüklü olması ve aktif kullanılması ihtimali %90 üzerinde. Şöyle bir düşünün çevrenizdeki kaç tanıdığınızda whatsapp yüklü değil? İşte bu geniş ağ dolandırıcıların ağızlarını sulandırıyor ve artık avlarını buralarda da arıyorlar.
Teknoloji firması Vade Secure uzmanları, e-dolandırıcıların özellikle WhatsApp üzerinden yapılan 'kimlik avı' dolandırıcılık yöntemleri ile insanların parolalarına, banka bilgilerine ve diğer pek çok kişisel verisine ulaştığını açıkladı. Firmanın siber güvenlik uzmanları, kullanıcıları çok daha dikkatli olmaları konusunda uyarıyor. Çünkü bu uygulamanın bir açığından faydalanan bir yöntem değil, tamamen kullanıcının kurulan tuzağa dikkat etmemesi ile işleyen bir yol.
Vade Secure firmasının açıklamasında sanal dolandırıcıların genellikle bir finans kurumu, banka veya başka bir güvenilir kuruluş gibi görünerek sahte internet siteleri üzerinden dolandırıcılığın yapıldığını söylüyor ve sosyal medyadaki kimlik avı dolandırıcılıklarının, 2019’un ikinci çeyreğine kıyasla üçüncü çeyrekte iki kat arttığını belirtiyor. Bu artışın özellikle WhatsApp ile ilişkili olduğunu söyleyen firma yöntemi şöyle açıklıyor; insanlar WhatsApp üzerinden bir pornografik içerik grubuna davet ediliyorlar (burada örneği takım taraftar grupları ya da güncel olarak salgın hastalık bilgi paylaşımı grupları gibi kafanızda çoğaltabilirsiniz), kurbanlar bir kez bu gruba katılmaya ikna edildikten sonraysa kimlik avı ve dolandırıcılık işlemlerinin gerçekleşeceği internet sitelerini ziyaret etmeye teşvik ediliyorlar.
Pek çok kişinin dolandırıldığı bu siber dolandırıcılık yöntemi yukarıda da belirttiğimiz gibi bu whatsapp ya da bir başka sosyal ağın açığı değil. Hatta teknoloji firmasının oldukça mantıklı açıklaması ile WhatsApp'ın sahibi olarak facebook'un konunun önüne geçebilmek için, tehlikeli bağlantıları kaldırarak insanların iletişimini sansürleyemeyeceğini, böyle bir durumun kullanıcı güvenini azaltacağını ve uçtan uca şifreleme yönteminin sağladığı korumaları engelleyeceğini söylüyor. Şöyle soralım, sadece phising güvenliği için birilerinin yazışmalarınızı okumasını ister miydiniz? Bu konuda kullanıcıların güvenliği tamamen kendi sorumluluklarında ve bu dolandırıcılıkları tanıyabilmek konusunda dikkatli olmak da bunu kapsıyor.
Yazıştığınız her grupta, grubu kendiniz kurmuş ve sadece arkadaşlarınızdan oluşuyor olsa bile gelen linklere hemen tıklamayın. Link yapısını, paylaşılan adresi inceleyin. Arkadaşınız ya da gruptaki tanıdığınız insanların mesaj ya da paylaşım tarzlarını biliyorsanız, bu tarzlar dışında paylaşımlarda temkinli olun. Çünkü mesaj yazılan bilgisayara ya da mobil cihaza virüs bulaşmış olabilir ya da ele geçirilmiş olabilir. Diyelim ki akan bir yazışma sırasında kontrolü elden bırakıp linke tıkladınız ve karşınıza bilgilerinizi isteyen bir ekran geldi o sayfadan hemen çıkın. Unutmayın hiçbir banka ya da kurum sizinle bu yolla iletişime geçmez.
Umarız yazımız konu hakkında az da olsa bilgilenmenizi sağlar ve bilgilerinizi güvende tutmanıza yardımcı olur. WhatsApp üzerinden söylediğimiz tüm noktaları bütün sosyal ağlarınızda uygulayabilirsiniz.
Yazıya konu olan haberin kaynağı:
https://metro.co.uk/2020/02/24/whatsapp-scammers-trying-lure-people-dodgy-porn-trap-12294294/
Zaman geçti sosyal ağlar hayatımıza girdi, internette daha fazla vakit geçirmeye başladık ve okuduğumuz ya da bizden istenen her şeye inanmamamız gerektiğini ilk zamanlara göre öğrenmeye başladık. Ama bilirsiniz dolandırıcılık kirli bir meslektir ve meslekler öyle kolay kolay yok olmazlar. sanal dolandırıcılar bu sefer bu oltalama saldırılarını sosyal ağ hesaplarına genişlettiler; twitter, facebook ve instagram gibi ağlardan kullanıcı adları bankaların, kurumların adlarına benzetilmiş şekilde hesaplar aracılığı ile kişisel bilgilerimizi çalmaya devam ettiler. Bu dolandırıcılığın getirisi çok çekici olsa gerek çünkü firmaların aldığı otomatik önlemler, spam filtreleri ve şikayet sistemlerine rağmen hala devam ediyorlar, deniyorlar. Özellikle 1-2 yıl kadar öncesine kadar Twitter üzerinde bu durum tüm ağı rahatsız edecek kadar çoğalmıştı. O sıralarda dolandırıcıların reklam vermelerini dahi önleyemeyen bir altyapıya sahip ağda dolandırıcıların paylaşımları sponsorlu olarak yer alıyordu. Artan şikayetler ile durumun önüne geçildi.
Gelelim günümüze; WhatsApp. Temelinde bir iletişim uygulaması olarak hayatımıza girmiş olsa da genel olarak bakıldığında diğer örneklere benzeyen bir sosyal ağ olduğunu fark edeceksiniz. Üye olduğunuz, telefon defterinizdeki ya da sizi ekleyenlerin izin vermeniz durumunda sizin listenize eklendiği, yazı, görsel, video paylaşabildiğiniz bir uygulama. Ve bu tarz sosyal ağların olmazsa olmazı, hatta bir iletişim yazılımını bir sosyal ağa çeviren özellik; gruplar! İşte bu gruplar e-dolandırıcıların yeni avlanma ortamları haline geliyor.
Daha öncelerde "sosyal ağlardaki bilgi kirliliğinden" bahsettiğimiz zamanlarda kast ettiğimiz ağların için WhatsApp'ı pek sokmazdık. Diğer büyük üçlüyü işaret ederdi bu söz. Ama artık durum öyle değil. WhatsApp gruplarımız kirli bilginin en hızlı yayıldığı yerlerin başında gelmeye başladı. Çünkü mobil teknolojiye sahip bir kullanıcının twitter ya da instagram hesabı olmayabilir ama akrabaları ile yazışmak için WhatsApp uygulamasının yüklü olması ve aktif kullanılması ihtimali %90 üzerinde. Şöyle bir düşünün çevrenizdeki kaç tanıdığınızda whatsapp yüklü değil? İşte bu geniş ağ dolandırıcıların ağızlarını sulandırıyor ve artık avlarını buralarda da arıyorlar.
Teknoloji firması Vade Secure uzmanları, e-dolandırıcıların özellikle WhatsApp üzerinden yapılan 'kimlik avı' dolandırıcılık yöntemleri ile insanların parolalarına, banka bilgilerine ve diğer pek çok kişisel verisine ulaştığını açıkladı. Firmanın siber güvenlik uzmanları, kullanıcıları çok daha dikkatli olmaları konusunda uyarıyor. Çünkü bu uygulamanın bir açığından faydalanan bir yöntem değil, tamamen kullanıcının kurulan tuzağa dikkat etmemesi ile işleyen bir yol.
Vade Secure firmasının açıklamasında sanal dolandırıcıların genellikle bir finans kurumu, banka veya başka bir güvenilir kuruluş gibi görünerek sahte internet siteleri üzerinden dolandırıcılığın yapıldığını söylüyor ve sosyal medyadaki kimlik avı dolandırıcılıklarının, 2019’un ikinci çeyreğine kıyasla üçüncü çeyrekte iki kat arttığını belirtiyor. Bu artışın özellikle WhatsApp ile ilişkili olduğunu söyleyen firma yöntemi şöyle açıklıyor; insanlar WhatsApp üzerinden bir pornografik içerik grubuna davet ediliyorlar (burada örneği takım taraftar grupları ya da güncel olarak salgın hastalık bilgi paylaşımı grupları gibi kafanızda çoğaltabilirsiniz), kurbanlar bir kez bu gruba katılmaya ikna edildikten sonraysa kimlik avı ve dolandırıcılık işlemlerinin gerçekleşeceği internet sitelerini ziyaret etmeye teşvik ediliyorlar.
Pek çok kişinin dolandırıldığı bu siber dolandırıcılık yöntemi yukarıda da belirttiğimiz gibi bu whatsapp ya da bir başka sosyal ağın açığı değil. Hatta teknoloji firmasının oldukça mantıklı açıklaması ile WhatsApp'ın sahibi olarak facebook'un konunun önüne geçebilmek için, tehlikeli bağlantıları kaldırarak insanların iletişimini sansürleyemeyeceğini, böyle bir durumun kullanıcı güvenini azaltacağını ve uçtan uca şifreleme yönteminin sağladığı korumaları engelleyeceğini söylüyor. Şöyle soralım, sadece phising güvenliği için birilerinin yazışmalarınızı okumasını ister miydiniz? Bu konuda kullanıcıların güvenliği tamamen kendi sorumluluklarında ve bu dolandırıcılıkları tanıyabilmek konusunda dikkatli olmak da bunu kapsıyor.
Yazıştığınız her grupta, grubu kendiniz kurmuş ve sadece arkadaşlarınızdan oluşuyor olsa bile gelen linklere hemen tıklamayın. Link yapısını, paylaşılan adresi inceleyin. Arkadaşınız ya da gruptaki tanıdığınız insanların mesaj ya da paylaşım tarzlarını biliyorsanız, bu tarzlar dışında paylaşımlarda temkinli olun. Çünkü mesaj yazılan bilgisayara ya da mobil cihaza virüs bulaşmış olabilir ya da ele geçirilmiş olabilir. Diyelim ki akan bir yazışma sırasında kontrolü elden bırakıp linke tıkladınız ve karşınıza bilgilerinizi isteyen bir ekran geldi o sayfadan hemen çıkın. Unutmayın hiçbir banka ya da kurum sizinle bu yolla iletişime geçmez.
Umarız yazımız konu hakkında az da olsa bilgilenmenizi sağlar ve bilgilerinizi güvende tutmanıza yardımcı olur. WhatsApp üzerinden söylediğimiz tüm noktaları bütün sosyal ağlarınızda uygulayabilirsiniz.
Yazıya konu olan haberin kaynağı:
https://metro.co.uk/2020/02/24/whatsapp-scammers-trying-lure-people-dodgy-porn-trap-12294294/
Yorumlar