Kurban Bayramı Bilgi Güvenliği Açısından Daha Fazla Dikkatli Olmayı Gerekli Kılıyor

Siber saldırıların değişmeyen temel özelliklerinden biri de dönemsel argümanlar taşıması. Örneğin geride bıraktığımız 5 aylık sürede ‘koronavirüs’ odağındaki saldırılarda adeta patlama yaşandı. Kötü niyetli kimseler salgına dair bilgi açlığı ve korkuyu kullanarak sayısız girişimde bulunup masum kişi ve kurumları çeşitli zararlara uğrattılar. Şimdi ise Türkiye açısından kritik bir döneme giriş söz konusu. 31 Temmuz Cuma günü başlayacak olan Kurban Bayramı gerek öncesi, gerekse birkaç gün süresince siber tuzakların odağını oluşturacak. ‘Kurban bağışı’, ‘bayram tatili’, ‘bayram kredisi’ gibi ‘dönemsel’ özellikteki konuları içeren,

• Sahte web siteleri,
• Sahte sosyal medya reklamları,
• Sahte SMS mesajları,
• Oltalama e-postaları gibi türlere dair bilgi güvenliğini tehdit eden saldırılarda artış kaydedilecek.

Kurban Bayramı’nda bilgi güvenliği açısından dikkati artırmak önem taşıyor. Zira siber korsanlar, kritik önem taşıyan bilgileri ele geçirerek kötü amaçları için kullanabilir. Bu nedenle bazı tuzaklar hakkında bilgi sahibi olmak ve bu yönde tedbirler almak gerekli. İşte Kurban Bayramı ile ilgili dikkat edilmesi gereken temel konular.

Sahte web siteleri

Türkiye’nin saygın kurumlarının online bağışlara yönelik hizmetleri bulunuyor. Ancak kötü niyetli kimseler bu tip kurumların sitelerinin benzerlerini yaparak internet kullanıcılarını kandırmaya ve Kurban bağışında bulunmayı planlayan kullanıcıların ilgisini çekmeye çalışıyorlar. Bağışta bulunma, vekalet yoluyla kurban kesme gibi işlemlerin gerçekleştirildiği öne sürülerek ödeme yapılması bekleniyor. Bu gibi sahte ve kötü niyetli web sitelerine karşı dikkatli olunması, ödeme gerçekleştirilmemesi ve kişisel bilgilerin paylaşılmaması gerekiyor. Peki bir web sitesinin sahte olduğunu nasıl anlayabiliriz?

• Sahte web sitelerine ziyaret genellikle art niyetli sosyal medya paylaşımı, sahte SMS mesajı veya e-posta iletisindeki bağlantının tıklanması sonucunda gerçekleşir. Güvenlik açısından bağışta bulunma, vekalet yoluyla kurban kesme gibi işlemlerde bulunulmak isteniyorsa ilgili kurumların orijinal web sitelerinin adres çubuğuna yazılması önerilir.

• Sahte web sitelerinin linki ağırlıklı olarak HTTPS ile başlar. Bununla birlikte kararlı siber saldırganlar alan adı HTTPS ile başlayan sahte siteler oluşturarak insanların iyi niyetlerini suistimal etmeye çalışabilirler.
• Sahte site içeriğinde anlatım bozukluğu içeren ifadeler ve yazım yanlışları dikkat çeker.

Kurban bağışı, vb. içeriğe sahip sahte sosyal medya reklamları

Sahte sosyal medya reklamları, ilgili dönemin ciddi artış eğilimi sergileyen tehditkâr yöntemlerinden. Temelde bir linke tıklamayı teşvik eden içeriğe sahip sahte reklamlarda güvenilirliği artırıcı logo, tanınmış reklam yüzü gibi faktörler kullanılabiliyor. Ancak içerikler, mantık hataları gibi açık bir şekilde sahte olduğuna işaret eden detaylar da içeriyor. Peki sahte olduğunu nasıl anlarım?

• Öncelikle karşınıza çıktığı andan itibaren sahte reklamı acele etmeden, bir süre incelemeniz önemli,
• Her zaman ‘sponsorlu reklam’ şeklindedir,
• Her zaman bir linke yönlendirme içerir ve sizden para transferi yapmanızı isteyebilir, sakın yapmayın,
• Sahte sosyal medya reklamları genellikle yazım, anlatım ve mantık hataları içerir, aşırı vaatler, anlamsız ifadeler barındırır,
• Sahte sosyal medya reklamlarında kullanıcı adları genellikle kısa süreli inceleme ile fark edilecek kadar bariz şekilde bir kurum ya da kuruluşu taklit eder,
• Asla onaylı hesap değildir.

Sahte SMS mesajları

Akıllı telefonlara gelen sahte SMS mesajları, çağımızın bir diğer tehdidi. Bu mesajlarda bağış yapmaya teşvik genelde ön planda. Ayrıca kişisel bilgileri ele geçirmeyi esas alan tuzaklar da söz konusu oluyor.

SMS mesajları, okuduğunuz anda yardımlaşma gibi insani duygularınızı suiistimal ederek sizleri bir ‘linke’ tıklamaya teşvik etmeye yönelik kısa içerikler barındırıyor. Ancak bu tip tuzaklarda da sosyal medya ve sahte web sitelerinde olduğu gibi anlatım bozuklukları, yazım yanlışları, vb. özellikler kolaylıkla fark edilebiliyor.

Genel itibarıyla sahte SMS’lerdeki linklere tıklanmaması ve herhangi bir bilgi ya da ödeme talebine olumlu karşılık verilmemesi bilgi güvenliğimiz açısından önem taşıyor. 

Oltalama e-postaları

Oltalama e-postaları, Kurban Bayramı döneminde ağırlıklı olarak banka kredisi, tatil fırsatı gibi konularda ilgi çekici içerikler ve her zaman bilgisayar ya da akıllı telefona indirilmesi gerektiği öne sürülen PDF, vb. türde ekler içerir. Bu tuzaklar, bilgisayarınıza ya da akıllı telefonunuza indireceğiniz bir PDF’le virüs bulaştırabilir, içeriğindeki sahte formu doldurmanızı isteyip kişisel bilgilerinizin ele geçirilmesine neden olabilir. Bu kapsamda kaynağı belirsiz ya da şüpheli e-postalara güvenmemek, içerikteki belgeleri açmamak, herhangi bir kişisel veriyi paylaşmamak ve linklere tıklamamak öne çıkan tedbirler durumunda.

Online alışverişler

Bayram öncesi ve sırasında internet üzerinden alışveriş yapılmak istenebilir. Bu noktada sahte alışveriş siteleri ve sosyal medya hesaplarına karşı dikkatli olunması önemli. Ayrıca sahte indirimler ve kampanya esaslı sahte reklamlara karşı temkinli olunmalı. Linki HTTPS ile başlayan güvenilir sitelerden alışveriş; alışverişlerde kredi kartı veya sanal kart kullanılması, ekstrenin belirli aralıklarla incelenmesi, başkasına ait cihazlarla alışveriş yapılmaması ve sahte sosyal medya hesaplarına karşı hazırlıklı olunması önerilen diğer güvenli online alışverişleri adımları arasında.

Her zaman ‘aklımda!’

Çalınmak istenen bilgi tam olarak ne ve ele geçirilmesi halinde hangi art niyetli amaçlarla kullanılacak? Bu sorular herhangi bir siber saldırının ardından yanıt bulabiliyor. Örneğin siber korsanlar çaldıkları bilgilerinizi bir fidye karşılığında size iade edebilecekleri tehdidinde bulunuyor. Bilginin başka kötü niyetli kimselere satılması da sık karşılaşılan bir durum.

Olası senaryolar farklı şekilde incelebilir, ancak her birinin ortak özelliği belirli ölçülerde mağduriyet doğurabilmeleri. Bu nedenle bilgi güvenliğine yönelik tedbirleri almak, ‘çalınabilme ihtimali bulunan değerli verilere sahip olunduğu’ argümanını her zaman akılda tutmak gerekiyor.

Son olarak dijital dünyanın tehditlerine karşı bilgisayar ve mobil cihazlarınıza siber güvenlik yazılımı yükleyebilirsiniz.

Bilgi güvenliği ile ilgili daha fazla makale için buraya tıklayabilirsiniz.