Dolandırıcılar sahte sosyal medya hesaplarıyla kullanıcıları kandırıyor

Neredeyse internetin ilk ortaya çıktığı günden bu yana kullanıcıları ağına düşürmeye çalışan siber saldırganlar gelişen teknolojiye hızla ayak uydurarak yeni yöntemler geliştiriyorlar. Başlangıçta Nijerya Prensinden gelen e-posta mesajları zamanla yerini farklı yöntemlere bıraktı. Şu an siber saldırganların en çok sevdikleri araçlardan biri sosyal medya mecraları. Siber saldırganlar bankaların ve finansal kuruluşların adlarını ve logolarını kullanarak sahte hesaplar açıyorlar. Bu hesapları kullandıkları reklamlarla, sponsorlu gönderilerle ve diğer yöntemlerle kullanıcılarını kolayca ağına düşürmeye çalışıyorlar. Ne yazık ki durumun farkına varmayan birçok kullanıcı bu saldırganların kurbanı oluyor.

Siber saldırganlar, resmi hesap süsü verdikleri hesaplar üzerinden kullanıcılara para ödülü, cep telefonu, otomobil, yapılan çeşitli masrafların iadesi gibi çeşitli “cazip” şeyler vaat ederek gönderdikleri bağlantıya tıklamalarını sağlıyor. Böylece ağa düşen kurbana yükledikleri zararlı yazılımlarla kullanıcı bilgilerinden parolalara, kimlik bilgilerine kadar birçok bilgiyi elde ediyorlar. Daha sonrasında bu bilgileri kullanarak kullanıcının adına birçok işlem gerçekleştirebiliyorlar. Örneğin Facebook hesabına sızarak başka kullanıcılara mesaj göndererek para, telefon kontörü ya da farklı taleplerde bulunabiliyorlar. Örneğin istenilmeyen bir cep telefonu aboneliğine (cep telefonuna gelen şifreyi isteyerek) başlatabiliyorlar. Kullanıcılar çoğunlukla bu durumdan diğer kullanıcıların uyarısıyla haberdar oluyorlar.

Özellikle yurtdışında kullanıcıların bilgilerini kullanarak cep telefonlarının sim kartını yenileyerek banka hesaplarını ya da kripto para borsalarındaki kripto paralarını boşaltıyorlar. Bu yüzden kimlik bilgilerinin başkasının eline geçmesini hafife almamak gerekiyor.

Oltaya takılmayın…

Son zamanlarda siber saldırganların en çok kullandıkları yöntemlerden biri çok fazla programlama bilgisi gerektirmeyen “Phishing” yani “Oltalama” saldırıları. Phishing kelimesi 90’lı yıllarda telefon şebekelerine izinsiz olarak girme anlamına gelen Phreaking ve balık avlama anlamına gelen “Fishing” kelimelerinin birleşmesinden oluşuyor. Bu yöntemde saldırgan kullanıcılara oltayı atıyor ve kurbanların oltaya takılmasını bekliyor. Genellikle kullanıcılar sosyal medya mecralarının ya da Gmail gibi e-posta hizmetlerinin kopyalanmış haline yönlendirilerek bilgileri çalınıyor ya da otomobil, cep telefonu gibi çeşitli ödüller vaat edilerek bilgilerinin girilmesi sağlanıyor. Örneğin kullanıcının annesinin evlenmeden önceki soyadı, doğum yeri, doğum tarihi gibi bilgiler elde edildiğinde siber saldırganın işi kolaylaşıyor.

Reklamlara dikkat…

Siber saldırganlar Facebook, Twitter ve diğer sosyal medya mecralarını reklam platformu olarak rahatça kullanabiliyorlar. Çoğunlukla bu şirketler yeterli kontrolleri gerçekleştirmiyorlar. Dolayısıyla saldırganlar bu yöntemi kolaylıkla kullanabiliyorlar. Çoğunlukla durumu fark eden sosyal medya kullanıcıları şikayette bulunuyor ancak bu süre zarfında saldırgan birçok kullanıcıyı tuzağına düşürmüş oluyor. Bu yüzden sosyal medya ve diğer yerlerdeki reklamlara tıklamadan önce dikkat etmek gerekiyor. Şüpheli bulunan reklamlara tıklanmamasında büyük fayda var.

Bilgilerinizi kesinlikle vermeyin…

Kullanıcıların, internet üzerinden otomobil, cep telefonu, akıllı saat, para gibi vaatlerde bulunan reklamlara, e-posta mesajlarına ve direkt mesajlara dikkat etmeleri gerekiyor. Bir diğer önemli nokta ise mükemmel gibi görünen tekliflerin hiçbir zaman doğru olmadığı. Örneğin kimse 5 bin TL’lik bir ürünü 300 TL’ye ya da 500 TL’ye satmaz. Böyle bir durumda muhtemelen kullanıcının kredi kartı ya da banka bilgileri edinilmeye çalışılıyordur. Kullanıcıların dikkat etmesi gereken nokta ise hiçbir banka ya da finansal kuruluşun kullanıcı parolasını veya annenin evlenmeden önceki soyadını doğrudan istemeyeceğidir. Eğer birisi sizden parolanızı veya annenizin evlenmeden önceki soyadını istiyorsa hemen oradan uzaklaşın. Bilgilerinizi yanlışlıkla verdiyseniz veya bilgilerinizin siber saldırganlar tarafından ele geçirildiğini düşünüyorsanız hemen bankanızın çağrı merkezini yardım talebinde bulunun.