Telefonunuza, sosyal medya hesabınıza izinsiz giriş tespit edildiğini, mesajın sonunda yer alan linke tıklayarak hesabınızın güvenliğini tekrar sağlayabileceğinizi anlatan bir SMS geldiğinde ne yaparsınız? Eğer panikleyip linke tıklar ve kullanıcı adı ile şifrenizi verirseniz muhtemelen kısa süre içinde hesabınızın çalınması gibi kötü bir sürprizle karşılaşabilirsiniz.
Son 30 yıldır bireysel teknoloji kullanımının nasıl bir ivmeyle arttığına şahitlik ediyoruz. Bu ivmeyi sağlayan temel itici gücün ise internet olduğunu söylemek yanlış olmaz. İnternet, birçok açıdan sınırsız avantaj sağladığı gibi daha önceki dönemlerde insanların hayal dahi edemeyeceği kişisel güvenlik risklerinin ortaya çıkmasına da neden oldu. Bu yazı dizisi internetin yarattığı nimetlerden değil, “oltalama” olarak bilinen popüler bir dolandırıcılık yönteminden bahsedecek.
İngilizcesi “phishing” olan oltalama; kötü niyetli kişi veya kişilerin, başka kurum veya kişilermiş gibi görünerek kullanıcıların hassas bilgilerini ele geçirmeye çalıştığı siber dolandırıcılık yöntemidir. Kötü niyetli kişi veya kişilerin ele geçirmeye çalıştığı hassas bilgilerin başında, kullanıcıların kimlik bilgileri ve finansal hesaplarına ait bilgiler yer alır.
Oltalama, başlangıçta farklı mecra, söylem veya platformlar üzerinden yürüse de, kullanıcılar, finansal bilgilerini, kimlik bilgilerini veya kritik iletişim bilgilerini elde etmeye yönelik formlar veya onaylar isteyen sayfalara yönlendirilir. Dolandırıcılar, söz konusu sayfaları, taklit ettikleri kurum veya kuruluşun ilgili sayfalarından ayırt edilmesi zor nitelikte tasarlarlar. Örneğin bir bankayı taklit eden dolandırıcıların oluşturdukları sayfa, o bankanın ilgili sayfasının güncel görünümünün neredeyse aynısı olarak karşınıza çıkabilir.
Dolandırıcıların sizde uyandırmak istedikleri temel duygular: Panik, merak, heyecan
Oltalama, genellikle kullanıcıların paniklemesini, merak etmesini veya heyecanlanarak istenilen bilgileri hızlıca vermesini; bunları çok kısa sürede yapmasını amaçlar. Dolandırıcıların geliştirdikleri söylem ve taktikler, kafa karıştırmaya ve duyguları ön plana çıkarmaya yöneliktir.
Devletin ilgili güvenlik birimlerini taklit eden dolandırıcılar tarafından, kişilere, kimlik bilgilerinin terör örgütleri tarafından kullanıldığı, isimlerinin terör örgütü soruşturmalarında geçtiği ve bunlardan kurtulmak için belirtilen adres ve hesaplara para göndermelerini telkin eden aramalar yapılması veya SMS gönderilmesi olarak karşımıza çıkabiliyor.
Son birkaç yıldır ise sosyal medya ağları üzerinden yürütülen birkaç oltalama taktiği ile karşı karşıyayız. Cazip ve kaçırılmayacak büyük çekiliş ve hediye illüzyonları yaratan dolandırıcılar, genellikle bu senaryoda bankaların yılbaşı ve özel gün çekilişlerinde verdiği lüks otomobil, telefon veya para yerine kullanılabilen sanal puanları öne çıkarırlar. Başka bir senaryoda ise sosyal medya hesabınıza kimlerin baktığını öğrenebileceğinizi öne süren bir ileti ile karşılaşırsınız. Profilinizi kimlerin incelediğini bilmeye yönelik bir merak içinizde büyümeye başlıyorsa tehlikeli bir şeyler yapmak üzeresiniz demektir.
Her iki durumda da gördüğünüz linke tıklayarak yönlendirildiğiniz sayfa, gerçeğine oldukça benzer. Bu sayfalarda çekilişe katılabilmeniz, hediyenizin adınıza tanımlanabilmesi veya profilinize bakanları görebilmeniz için kimlik bilgileriniz veya banka hesap bilgilerinizi girmeniz istenen kutucuklar vardır. Kutucukları istendiği şekilde doldurduğunuzda dolandırıcıların istediği bütün bilgileri onlara vermiş olursunuz.
Alabileceğiniz birkaç basit ama etkili önlem
Oltaya gelmemek için en etkili yöntem şüphesiz ki dijital okuryazarlık seviyenizi en üst düzeye çıkarmaya çalışmanızdır. Ayrıca bu ve benzeri siber dolandırıcılık yöntemlerinin her geçen gün daha karmaşık hale geldiğini düşünerek siber dolandırıcılık konusunda yazılan raporları, makaleleri ve haberleri mümkün olduğunca takip etmeniz gerekir.
Her ihtimale karşı, finansal bilgilerinizin veya kimlik bilgilerinizin çalınabileceğini düşünerek; e-posta, banka ve sosyal medya hesaplarınızda iki veya üç aşamalı doğrulama yöntemlerini kullanmalısınız. Ayrıca söz konusu hesaplarınızın şifrelerinin birbirinden farklı olduğundan da emin olmalısınız.
