Oltaya Gelmeyin! Uzmanı uyarıyor: Linke tıklamayın, akıllı mobil uygulama kullanın…
Cazip tekliflerle tuzağa çekiyorlar... Üsküdar Üniversitesi Mühendislik ve Doğa Bilimleri Fakültesi Bilgisayar Mühendisliği İngilizce Bölümü, Siber Güvenlik Yüksek Lisans Programı Anabilim Dalı Başkanı Dr. Öğr. Üyesi Ahmet Şenol, dolandırıcılar tarafından son dönemde sıkça kullanılan oltalama yöntemi ile ilgili değerlendirmelerde bulundu ve önemli tavsiyeler paylaştı.
Son dönemde gerçekleşen siber dolandırıcılık olaylarında oltalama yöntemi ön plana çıktı.
Oltalamada en çok kullanılan yöntemin e-posta ile link gönderimi olduğunu belirten uzmanlar, kişinin kendisine gönderilen e-postadaki bağlantıya tıklaması nedeniyle tüm bilgilerinin korsanların sistemine kaydolduğunu ifade ediyor. Dr. Öğr. Üyesi Ahmet Şenol oltalama yöntemine karşı kullanıcıların kendilerine iletilen linklere tıklamak yerine akıllı mobil uygulamaları kullanmalarını ya da ilgili kurumun web adresini tarayıcıya kendilerinin yazmalarını tavsiye ediyor.Üsküdar Üniversitesi Mühendislik ve Doğa Bilimleri Fakültesi Bilgisayar Mühendisliği İngilizce Bölümü, Siber Güvenlik Yüksek Lisans Programı Anabilim Dalı Başkanı Dr. Öğr. Üyesi Ahmet Şenol, dolandırıcılar tarafından son dönemde sıkça kullanılan oltalama yöntemi ile ilgili değerlendirmelerde bulundu ve önemli tavsiyeler paylaştı.
Cazip tekliflerle tuzağa çekiyorlar
Dr. Ahmet Şenol, ‘Oltalama kişilerin bir sisteme girerken kullandıkları kullanıcı kodu ve şifre bilgilerinin veya buna benzer gizli bilgilerinin ele geçirilmesi maksadıyla sahte bir web adresine yönlendirilerek söz konusu gizli bilgileri girmesinin sağlanmasıdır’ dedi ve sözlerine şöyle devam etti:“Oltalama saldırısının aldatma odaklı olduğunu söyleyebiliriz. Gönderilen e-postada genelde ya ‘Bankamızın seçkin müşterilerinden biri olarak size özel dosya masrafsız tüketici kredisi hazırladık. Yıllık % 8 faiz seçeneği ile 140 bin TL krediyi çekebilmek için lütfen bankamıza aşağıdaki bağlantıya tıklayarak oturum açınız’ gibi çok cazip bir durumdan ya da acil bir durumdan bahsedilerek kişinin gerekli kontrol ve teyitleri yapmadan bağlantıya tıklaması amaçlanıyor. Kişi kendisine iletilen e-postada belirtilen bağlantıya tıkladığında aslında hizmet aldığı kuruma ait web sitesinin görüntüsüne sahip başka bir sahte siteye yönlendiriliyor. Bağlantı linkine tıklayan kurban, müşteri numarası ve şifresini girdiğinde bu bilgiler gerçekten ait olduğu kullanıcı kodu ve şifre doğrulama sistemine gitmeyecek, siber korsanın kendi veri tabanına kaydolacaktır. Burada korsanlar istediği bilgiyi almış olduğu için yapmış oldukları korsan sahte yazılımın login ekranında kum saati nispeten uzun bir süre dönmeye devam ettikten sonra “Üzgünüz. Bankamız geçici bir süre hizmet verememektedir” gibi bir mesajla işlemi sonlandıracaklardır.”