Siber korsanların enva-i çeşit dolandırma yöntemi var!

Sosyal medya platformlarında, "Bir cümleyle gündemi değiştirdi", "Bu video yayından kaldırılmadan izleyin", "Sözleri Türkiye'yi ayağa kaldırdı" gibi başlıklarla dolaşıma sokulan içerikler, yalnızca ilgi çekmekle kalmıyor aynı zamanda milyonlarca kişiyi hedef alan organize dijital dolandırıcılık ağlarının kapısını da aralıyor. Sosyal medya kullanıcılarını hedefe alan bu paylaşımlar, çoğu zaman gerçek bir içeriğe değil, sahte haber sitelerine, kimlik avı sayfalarına veya zararlı yazılım yüklenebilecek bağlantılara yönlendiriyor.
Bu tür içerikleri tıklayan kullanıcıların cihazlarına virüs bulaşabiliyor, banka ve kimlik bilgileri ele geçirilebiliyor, bazı durumlarda sessiz sedasız abonelik işlemleri dahi başlatılabiliyor.

Tıklama tuzağına düşrürüyorlar

İstanbul Okan Üniversitesi Elektrik-Elektronik Mühendisliği Bölümü Öğretim Üyesi Dr. Sinan Alp, sosyal medyada sansasyonel başlıklarla yayılan içeriklerin, kullanıcıları tıklama tuzağına düşürerek hem veri güvenliğini riske attığını hem de dolandırıcılık faaliyetlerine zemin hazırladığını bildirdi. Alp, bu tür başlıkların genellikle "clickbait" (tıklama tuzağı) yöntemiyle kullanıcılara sunulduğunu belirterek, "Sansasyonel, abartılı veya merak uyandırıcı ifadeler kullanarak insanların dikkatini çeken bu içerikler, çoğu zaman vaat ettikleri bilgiyi sunmuyor ve kullanıcıları reklam dolu sitelere ya da sahte içeriklere yönlendiriyor. Psikolojik olarak, insanın merak duygusunu ve anlık tatmin arayışını hedefleyen bu başlıklar sosyal medya algoritmalarının da desteğiyle hızla yayılıyor" diye konuştu. Bu tür dolandırıcılık yöntemlerinin arkasında genellikle düşük maliyetli ancak etkili dijital altyapılar olduğunu vurgulayan Alp, oluşturulan sahte web sitelerinin de sosyal medya botları ve sahte hesaplarla yayıldığını söyledi. Alp, sahte linklere tıklamanın cihazlarda ciddi güvenlik açıklarına yol açabileceğini belirterek, "Bir kullanıcı sahte bir linke tıkladığında cihazına virüs, fidye yazılımı (ransomware) veya casus yazılım (spyware) bulaşabilir. Bu, kişisel verilerin çalınmasına, cihazın kontrolünün ele geçirilmesine veya dosyaların şifrelenerek fidye talep edilmesine neden olabilir. Ayrıca, bu linkler sahte giriş sayfalarına yönlendirebilir ve kullanıcıların şifreleri, banka bilgileri veya diğer hassas verileri çalınabilir. Özellikle güncellenmemiş yazılımlara sahip cihazlar, bu tür tehditlere karşı daha savunmasızdır" değerlendirmesinde bulundu.

Uyanık olmak şart

Bir linkin zararlı olup olmadığını anlamanın teknik yollarının, kullanıcıların hem dikkatli bir gözlem yapmasından hem de belirli araçlar ve yöntemler kullanmasından geçtiğine dikkati çeken Alp, şunları kaydetti: "İlk olarak, linkin URL'sini dikkatlice incelemek önemlidir. Güvenilir siteler genellikle tanınabilir alan adlarına örneğin; '.com', '.org' sahiptir, ancak zararlı linkler genellikle yazım hataları, rastgele karakterler veya sahte alt alanlar içerir. Örneğin, 'google.com' yerine 'g00gle.com'. İkinci olarak bir linkin güvenilirliğini kontrol etmek için VirusTotal veya Google Safe Browsing gibi çevrimiçi tarama araçları kullanılabilir. Bu araçlar, linkin kötü amaçlı yazılım veya phishing içerip içermediğini analiz eder. E-posta veya mesajlardaki linklere tıklamadan önce, fareyi linkin üzerine getirerek gerçek URL'yi kontrol etmek ve şüpheli durumlarda kaynağın doğruluğunu doğrulamak önemlidir."

Hangi yöntemleri kullanıyorlar?

Bilişim Teknolojileri Uzmanı Ünsal Özmestik de sosyal medyada kullanıcıların ilgisini çekmek amacıyla kamuoyunda öne çıkan gelişmelere dayandırılan sahte içeriklerin hızla yayıldığını belirtti. Özmestik, "Bazen bir siyasetçinin sözleri, bazen bir ünlünün kelepçeli fotoğrafı kullanılıyor. Gündeme göre sahte bir video ya da fotoğraf hazırlanıyor. Deepfake teknolojisiyle sahte videolar üretilebiliyor" diye konuştu. Özmestik, şunları söyledi: "Hiçbir haber sitesi sizden hesabınızı ya da şifrenizi girmenizi istemez. Böyle bir dolandırıcılık vakasıyla karşılaşan kişilerin hızlı hareket etmesi gerekiyor. İlk iş cihazın internet bağlantısını kesin. Ardından başka bir cihazdan hesabınıza girip şifrenizi değiştirin. Eğer bankacılık uygulamaları etkilenmişse bankanızı arayın. Kredi kartı ya da hesap işlemleri provizyonda olabilir. Hızlı davranarak işlemlerin iptalini sağlayabilirsiniz."
Bankaların numaralarının önceden not alınmasını ve şüpheli bir durumda çağrı merkezlerine hızlıca ulaşılmasını öneren Özmestik, bir mağduriyet yaşanması durumunda hesabı ele geçirilen kullanıcıların savcılığa suç duyurusunda bulunulabileceğini hatırlattı.