Giriş
Sözün bittiği yer! 'Bağış topluyoruz' deyip vurgun yapıyorlar
Tarihin en büyük deprem felaketlerinin ardından tüm dünya arama ve kurtarma çalışmaları için seferber olmuşken, hırsızlık olayları bir an olsun son bulmuyor. Vicdansızlar, her an yaptıkları sanal oltalama saldırılarla vatandaşın tüm parasını çalmaya devam ediyor. Özellikle hareketli görüntüler ve acıklı hikayeler, insanların normalde fark edebilecekleri hileli bir siteye bağış yapmaya ikna edebiliyor.
Murat Gülderen-Posta Ulusal Siber Olaylara Müdahale Merkezi (USOM) deprem süreci içerisinde şu ana kadar tam 1142 sahte siteyi ifşa etti. Bunların en göze çarpanları arasında ‘afadbagisimm. net’, ‘afad-yardimerkezi.net’, ‘afaddestek.net’, ‘kiziay.net’, ‘yardimhatti.net’, ‘afetisbirligi. com’, ‘depremvergileri.net’, ‘garntibankasi.blogspot. com’, ‘gecishizmetleri. com’, ‘kalbimdesen.online’, ‘paramguvenleodeme. com’ gibi göz aşinası olunan isimler geliyor. Her gün bu tür siteler kapatılıyor ancak kısa sürede başka bir isimle tekrar açılıyorlar.
TUZAK VİDEOLAR GÖNDERİYORLAR
Sahtekarlar ayrıca ‘Bangkok’ta da 8.5 büyüklüğünde deprem’ başlığıyla WhatsApp ve Telegram gibi popüler mesajlaşma platformları üzerinden vatandaşa virüslü video linki de gönderiyor. Bu ve buna benzer linkleri tıkladığınızda virüslü fidye yazılımı telefonunuza bulaşıyor ve cihazınıza yüklediğiniz banka uygulamaları üzerinden verileriniz ve paralarınız boşaltılıyor. Önemli verileriniz genellikle internetin karanlık yüzü Dark Web’de satılıyor.
DOĞRUDAN RESMİ SİTEYE GİRİN
Siber Güvenlik şirketi Eset, sahtekarların özellikle zor ve sancılı dönemleri her zaman fırsat olarak gördüklerini açıklayarak şu bilgileri verdi: “Bunlar, sağduyulu insanlardan para koparmak için Facebook’ta bir sayfa veya grup oluşturuyor. Birçok hassas fotoğraf ve şaşırtıcı videolar sunarak bağış toplamaya çalışıyorlar. Bağışta bulunmak istiyorsanız yasal bir bağış kuruluşunun veya vakfın resmi internet sitesini kullanmak en iyisidir. Bu sayede nasıl çalıştıklarını ve resmi bağış kanallarının neler olduğunu öğrenebilirsiniz.” Eset, dolandırılmamak için şu noktalara da dikkat çekti:
HER BAĞLANTIYA ŞÜPHEYLE BAKIN
- Bilinmeyen kaynaklardan gelen ve şüphe uyandıran e-postalar ya da sosyal medya mesajlarındaki bağlantıları tıklamayın.
- Bağlantıya tıklarsanız, herhangi bir uygulama indirmeyin veya bağlantının altında gizlenmiş bir hizmete abone olmayın.
- Tanıdığınız birinden gelen mesajlar bile olsa şüpheli olabilecek uzantılara güvenmeyin.
- Bir kurumdan gelen mesajda Türkçe gramer hataları varsa asla güvenmeyin.
- Daha önce yazışmadığınız bir arkadaşınızdan mesaj alırsanız, arkadaşınızı telefonla arayarak sorun.
- İstenmeyen uygulamalar ve e-kimlik avı siteleri hakkında erken uyarı sağlayan iyi bir güvenlik yazılımı kullanın.
- Mesajın gerçek olduğunu doğrulamadıkça güvenilir kaynaklardan gelen mesajlara karşı bile dikkatli olun.
- Organizasyonun meşru olduğunu doğrulamadıkça, sosyal medya paylaşımlarına şüpheyle yaklaşın.
- Sadece HTTPS kullanan siteleri ziyaret edin. Bu siteler tarayıcı adres çubuğunda bir kilit simgesi taşır ve böylece bilgisayar korsanları tarayıcınız ve ağ sunucusu arasındaki trafiği gözetleyemez.
- Herhangi bir uygulamayı ya da dosyayı indirmeden önce resmi internet sitelerini ziyaret edin.
- Kimlik hırsızlığı etkisini azaltmak için çok faktörlü kimlik doğrulama uygulaması kullanın.
- İşletim sisteminizde ve bilgisayarınızdaki yazılımlarda otomatik güncellemeleri etkinleştirin.
- Giriş yaparken kullanıcı deneyimini etkileyecek olsa da tarayıcınızda parolanızı otomatik kaydetme seçeneğini kapatın.
- Çerez takibini önlemek için Chrome Gizli Pencere Modu gibi özel tarayıcı seçeneklerini kullanın.
