İnternet kullanan herkes için geçerli! 'Boş anınızı kovalıyorlar'

Sanal dünyadaki büyük tehlikenin boyutlarının sanılandan daha büyük olduğunu vurgulayan Siber Güvenlik Uzmanı Mehmet Caner Köroğlu, siber saldırganların güvenli olduğunu düşündüğümüz kamu kurumları ve banka sitelerini de kopyaladığını, artık akıllı televizyonlarla da evlerimize girebildiğine dikkat çekti.

İnternet kullanan herkes için geçerli! Boş anınızı kovalıyorlar
14 Ağustos 2019 Çarşamba 17:24 tarihinde eklendi.
Dijital uygulamaların kullanıcıdan habersiz ses ve görüntü alması, WhatsApp gibi iletişim programlarında güvenlik açıklarının ortaya çıkmasının ardından, sanal dünyada tehlikenin düşünülenden daha büyük olduğu belirtildi. Siber Güvenlik Uzmanı Mehmet Caner Köroğlu, bayramlarda dijital etkileşim arttığı için daha dikkatli olunması gerektiğini belirterek, “Bizim internete sızmış bilgilerimizle internetin yeraltı dünyasında 5 TL ile 50 TL’ye sahte kimlik hazırlanabiliyor” dedi.
 
Dijital uygulamaların izinsiz veri toplaması, WhatsApp ve Telegram’da medya dosyalarını herkesin erişimine açan yeni bir güvenlik açığının ortaya çıkmasının ardından, siber güvenlik uzmanlarının yaptığı son araştırmalara göre saldırganlar artık akıllı televizyonlarla da evlerimize girebiliyor.
 
‘Uyanık olun’
 
Özel yaşamı tehdit eden güvenlik açıklarını Milliyet’e değerlendiren Köroğlu, bayramlarda dijital etkileşim arttığı için daha dikkatli olunması gerektiğini belirterek, “Gelen mesajlara ve maillere, tıkladığınız linklere dikkat edin. Tatil için gittiğiniz lokasyonlarda otellerde açık internet hatlarına dikkat edin. Sadece bayramda değil herhangi bir günde uyanık olun, çünkü sizi izliyorlar ve boş anınızı kovalıyorlar” dedi.
 
5 liraya sahte kimlik
 
Dijital uygulamaların kullanıcı izni ile çalıştığını hatırlatan Köroğlu, “Kişi, masum görünen bir uygulamanın talep ettiği izinleri vererek arka planda birçok kişisel bilginin ihlaline yol açabilir. ‘Benim TC kimlik numaramı bilseler ne olacak? Kimliğimin, hatta kredi kartımın resmini çekip mesaj atsam ne olacak? Beni mi bulacaklar? Başka işleri mi yok’ gibi düşüncelerin sonu pek mutlu bitmiyor. Bizim internete sızmış bilgilerimiz ile internetin yeraltı dünyasında 5 TL ile 50 TL’ye sahte kimlik hazırlanabiliyor. Kredi kartımızla dolandırıcılık faaliyetleri yürütülüyor” diye konuştu.
 
‘Okumadan onaylama’
 
İnternette kullanıcı sözleşmelerinin okunmadan onaylandığına dikkat çeken Köroğlu, “Herhangi bir uygulama, platform yada servis kullanıcı sözleşmesinden aldığı izinle verilerimizi toplayabilir. Verilerin hepsi birleştirildiğinde, üstümüzde deneyden fazlasını yapabilecek güçleri oluyor” ifadelerini kullandı.
 
Saldırganların özellikle sosyal medya dolandırıcılığı ile mağdur ettiği kitlenin gittikçe arttığına dikkati çeken Köroğlu, “Siz evinizi çevrelemez, kapılarınızı açık bırakır, evinizin içini fotoğraflayıp sosyal medyada paylaşır, anahtarı bir yerlerde unutur ve yine sosyal medyadan tatilde olduğunuzu herkese duyurursanız, saldırganlar size uğramadan duramayacaktır” dedi.
 
Çocuklar da tehdit altında
 
Dijital saldırılar, çocukları da tehdit ediyor. “Mavi Balina” ve “Mommo” oyunlar, 150 çocuğun intiharıyla ilişkilendiriliyor. Çocukların bilgisayar veya mobil cihaz başında ne yaptıklarından emin olmak gerektiğini ifade eden Köroğlu, “Bilinen, doğrulanmış, güvenilir uygulamalar kullanılmalı. Türkiye’de bir çok noktada, internet güvenliği ve çocuklar ile ilgili aileleri bilinçlendirmek için organizasyonlar düzenleniyor. Aile bireylerinin vakit ayırıp bunlara katılması gerekiyor. Bu noktada tüm aileleri uyanık olmaya davet ediyorum. En değerli varlıklarını bir bilinmezin içine sürüklemeyin” şeklinde konuştu.
 
Sosyal medyada ‘kampanya’ tuzağı
 
Dolandırıcıların kamu kurumları ve banka sitelerini de kopyaladığını anlatan Köroğlu şunları söyledi: “Hızlı Geçiş Sistemi(HGS) hesabınıza bakiye yüklemek istediğinizde veya kredi kartı borcunuzu ödemek istediğinizde Google’a ne yazarsınız? Saldırgan önce kendini sizin yerinize koyuyor. Google’a yazacağınız her veriyi taklit ediyor ve bunlara göre alan adı satın alıp içerik giriyorlar. Örneğin HGS yükleme ekranının birebir aynısını yapıyorlar ve bunu yayına alıyorlar. Genel olarak 40 yaş üstü kitle bu tarz bir tuzağa düşüyor ve bu günde binlerce kişinin başına geliyor. Sosyal medyada sanki bir bankanın veya yetkili bir şirketin hesabıymış gibi davranıyorlar. Kampanyalar insanları heyecanlandırıyor, bunu kullanıyorlar. Yetkili olmayan fakat yetkiliymiş gibi görünen banka hesabıyla paylaşımda bulunup, ‘internet bankacılığına giriş yapan ilk 100 kişiye son teknoloji telefon hediye ediyoruz’ diyorlar. Birebir kopyalanmış ve sahte bir bankacılık uygulamasına yönlenen kişi giriş yaptığında son teknoloji telefona sahip olacağını düşünürken hesabındaki miktardan oluyor ve sancılı süreç başlıyor. ‘Abcbank.com’ adresine gidecekken ‘abcbnk.com’ adresine gitmiş ve bunu doğru zannediyor olabilirsiniz. Sol üstte bulunan yeşil kilit simgesine bakın.”
 
‘Puzzle’ı dağıtın, birleştiremesinler’
 
Köroğlu, sanal ortamlardaki saldırılardan korunmak için şu önerilerde bulundu: “Bilmediğiniz, güvenmediğiniz uygulamalar kullanmayın. Telefonlarınız ve bilgisayarlarınız sürekli güncel olsun, güncelleme almayan telefonlarınızı kullanmayın. Bilgisayarlarınızda güvenlik duvarlarınız açık, antivirüs yazılımlarınız yüklü olmalı. Cihazınızın fiziksel güvenliği açısından disk şifrelemesini aktif etmelisiniz. Sosyal medya, mail veya kullandığınız kritik servisler için iki adımlı doğrulamayı aktif etmelisiniz. Puzzle‘ın parçalarını olabildiğince sağa sola dağıtın, birleştiremesinler.” (Milliyet)