Bilgisayar korsanları internet kullanıcılarına şantaj yapıyor

Facebooktwittergoogle_plusmail

Bilgisayar korsanları, mahrem konuların ifşa edilmesi ve toplumsal baskı ile dışlanmasına neden olacak duyguların istismarı olarak bilinen “sextortion” yöntemini kullanarak vatandaşlardan sanal parayla fidye istiyor.

Uzmanlardan “gelen elektronik postalardaki linkleri tıklamayın” uyarısı

Uzmanlar, vatandaşları bilgisayar korsanlarına karşı kendilerini koruyabilmeleri için kolay tahmin edilebilen şifreleri kullanmaması ve gelen elektronik postalardaki linkleri tıklamaması konusunda uyardı.

Bilişim Teknolojileri ve Siber Güvenlik Derneği Yönetim Kurulu Başkanı Yavuz Sultan Selim Yüksel, siber güvenliğin farkındalıkla başladığını, bu konuya dikkat etmeyen vatandaşları ise bazı tehlikelerin beklediğini söyledi.

“Günümüz dünyasında yeni tehlike ve kavramlar ortaya çıktı”

Yüksel, sanal şantaj ve fidye tehdidi konusunda günümüz dünyasında yeni tehlikelerin ve kavramların ortaya çıktığını ifade ederek, bu konuda “sextortion” ile “scam” kavramlarının önemli olduğunu belirtti.

Sextortion yönteminin de kullanılmaya başlandığını söyleyen Yüksel, şu bilgileri verdi:

“Kurbanlar cinsel içerikli bu şantaj yönteminde, gizli bir sırrı başkasıyla paylaşmak zorunda kalmak anlamına geleceğinden yardım da isteyemiyor. Bu durum ciddi psikolojik travmalara yol açabilir. Bir diğer kavram olan ‘scam’, internet üzerinde yer alan genellikle bir planın başlangıcı olarak kurgulanmış, aldatıcı duruma verilen genel addır. Asıl hikayeyi başlatmak için bir başlangıçtır. İçerisinde gerçek elektronik posta şifrenizi gördüğünüzde konuya ciddi olarak yaklaşmanız gerektiğinizi düşünürsünüz. Bir de sonunda iş dünyasına ve ailenize rezil olmak gibi bir durumda var.”

“Bilgisayarlar ailede ortak kullanılıyor”

Yavuz Sultan Selim Yüksel, Türkiye’de bilgisayarların ailede ortak kullanıldığını, ebeveynlerin de bu nedenle “Acaba çocuklarım yanlış bir şey mi yaptı?” gibi duygulara kapıldığına dikkat çekti.

Birçok dijital tehdit olayının aile hayatlarında ciddi yıkımlara sebep olduğunu belirten Yüksel, şunları söyledi:

“Facebook’un kurucusu Mark Zuckerberg’in web kamerasını bantlamasının ortaya çıkmasından sonra ‘Bu kadar teknolojik bir adam böyle bir önlem alıyorsa demek ki işler bu kadar kolaymış.’ kanaatini daha da güçlendiriyor. Çünkü insanlar diz üstü bilgisayarlarından bir şeyleri yataklarında izliyor. Bazen mahrem olan alanlarda bu cihazlar duruyor. Birisinin kamerayı bir şekilde uzaktan kontrol ederek, özel görüntülerimizi kaydetme ihtimali de yüksek oluyor. İnsanlar da ‘Acaba benim birtakım görüntülerim böyle çekilmiş olabilir mi?’ diye düşünüyor. Böyle olunca da panik havası iyice hakim oluyor. Yabancı haber kaynaklarında işlenen konuyla ilgili birden fazla dijital cüzdan adresi ile 250 bin dolar gibi ödeme yapıldığından bahsediliyor.”

“Hesaplarda güçlü parola kullanın”

Birçok servise ve siteye erişim sağlarken kullanılan şifrenin aynı olmamasının önemini vurgulayan Yüksel, “Şifre konusunda farkındalık eksikliği ya da özensizlik gelecekte daha farklı problemler olarak karşımıza çıkmaya devam edecektir. Özellikle, kripto paralar ile şantajcının parayı bir meydanda elden teslim alması gerekmediğinden bu işler daha da gelişecektir. Bir sisteme, servise erişirken ya da oyun oynarken, paylaştığımız bilgilerin para edecek nitelikte kullanıldığını unutmayıp dikkatli olmak ve güçlü parolaya sahip kendimize özel yaklaşımlar edinmeliyiz” değerlendirmesini yaptı.

“Fidye yazılımlar kurum, kuruluş ve bireyleri tehdit ediyor”

Sosyal medya uzmanı Cem Karahüseyin ise fidye yazılımların kurum, kuruluş ve bireyleri tehdit ettiğini, bunların bulaştıkları sistemdeki dosyaları şifrelediğini belirtti.

Şifreyi çözmek için mağdur vatandaşlardan para talep ettiğini dile getiren Karahüseyin, talep edilenlerin bitcoin ile diğer kripto para cinsinden isteyerek, kendisinin takip edilmesini imkansız hale getirmeye çalıştığını anlattı.

Daha çok mail yöntemi kullanılıyor

Karahüseyin, fidye yazılımların bilgisayarlara açılan şüpheli ek dosyalardan, tıklanılan şüpheli linklerden, uygulamalar ve indirilen üçüncü parti mecralardan bulaştığını söyledi.

“Genellikle fidye yazılım ağına düşürülenlerin bir çoğunda mail yöntemi göze çarpıyor. Gerçeğinden ayırt edilmesi zor olsa da dikkat edilmesi gereken konuların başında elektronik posta gönderen yerin adresinin kontrolünün sağlanması ve içeriğin dikkatlice okunarak ileti ile gelen dosya ekinin açılmaması gerekiyor. Genelde söz konusu şantajı içeren elektronik posta başlığı sizin panikleme sonucu gerçekleştirebileceğiniz başlık veya içerikler içeriyor. Örneğin ‘Geçmiş döneme ait faturanızı ödemediniz’, ‘Kredi kartı ekstreniz limit aşımında’ gibi kullanıcıların nezdinde panik havası yaratarak ilgili ekli dosyayı indirmesi sağlanıyor. Ekli dosyayı indiren kullanıcının bilgisayarı ve aynı ağda bulunan tüm bilgisayarlara fidye zararlı yazılımı bulaşmış oluyor.”

“Adrese link gönderilirse hemen açmayın”

Fidye yazılımları kullanıcıların bilgisayarlarına direkt erişemedikleri için kullanıcılara yaygın olarak kullanılan “phishing”, “ilgi çekici ürün reklamları”, güvensiz 3. parti oyun, program ve uygulamalar ile bulaştığına değinen Karahüseyin, şu tavsiyelerde bulundu:

“Kısaca fidye yazılımlarından korunmak için öncelik olarak lisanslı ve güncel antivirüs yazılımlarının satın alınması gerekir. Gelen elektronik posta adreslerinin sahte olup olmadığını kontrol ediniz. Kelime oyunları yapıldığı için gerçeği ile sahtesini dikkatli olmadığınız sürece ayırt etmeniz çok zor olur. Örneğin, ‘@gmail.com’ yerine ‘@gmaail.com’ gibi yanıltıcı ve benzer adresler kullanarak sizleri avlayabilirler. Mail adresine link gönderilirse hemen açmayın. Bu adresleri, bilgisayarınızın tarayıcı adresi yerine yazarak kontrol edin. Ortak kablosuz veya ücretsiz dağıtılan ağlardan, havalimanı, kafe ve restoran gibi müşterek kullanılan alanlarda bankacılık ve kullanıcı bilgilerinizin bulunduğu posta işlemlerinizi yapmayınız. Bunları yapmanız sizin güvenliğiniz ve mağduriyet yaşamamanız sizin için çok önemli. Çünkü, Türkiye’de geçen yıl fidye yazılımı yüzünden mağdur olanlar, yurt içi ve dışına bir milyar liraya yakın para transferini hackerlara yaptığı biliniyor.”

Kaynak: AA

Facebooktwittergoogle_plusmail

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir