14 Mayıs'ta gerçekleştirilecek Cumhurbaşkanı Seçimi ve 28. Dönem Milletvekili Genel Seçimi'ne kısa süre kala, "Seçmen kaydınızı sorgulayın" yazılı mail ve SMS gönderen dolandırıcılar, linki tıklayanları tuzaklarına düşürüyor. İTÜ Bilgisayar Mühendisliği Bölüm Başkanı Prof. Dr. Burak Berk Üstündağ, "Herhangi bir link geldiği zaman önce bu linkin gerçek kurumun linki olup olmadığını kontrol etmemiz gerekiyor. Örneğin YSK ile ilgili bir site ‘gov.tr’ uzantısı ile bitmiyorsa ‘tr.gov, gov.com’ gibi sonlar ile bitiyorsa bunlarla ilgili ihbar yapılması gerek. Birisi ihbar ettiği zaman, bu siber güvenlik hizmeti sağlayanların laboratuvarına düşüyor. Laboratuvar ortamında analiz edildikten sonra mağdur olanları bilgilendiriyorlar" dedi.
Vatandaşlara mail ve SMS yoluyla ulaşan dolandırıcılar, bu kez Yüksek Seçim Kurulu’nun (YSK) sitesini kullanıyor.
Dolandırıcılar tarafından "Yüksek Seçim Kurulu Seçmen Sorgulama Hizmeti" başlığıyla bir link gönderiliyor. Bu linkte üzerinden seçim kaydı sorgulaması yapılması isteniyor. Sorgulama yapmak isteyen vatandaşlardan adres ve telefon gibi iletişim bilgileri isteniyor.
Kişisel bilgilerini dolandırıcıların sistemine giren vatandaşların cep telefonlarına mesaj geliyor. Birçok kişi ise yeni dolandırıcılık tuzağına düştüğünü belirterek, sosyal medyada uyarıda bulunuyor.
Tüm bunların kişisel verileri ele geçirmek için hazırlandığını belirten İTÜ Bilgisayar Mühendisliği Bölüm Başkanı Prof. Dr. Üstündağ, dolandırıcıların tuzağına düşmemek için yapılması gerekenleri anlattı.
Sitenin uzantısına dikkat
Prof. Dr. Üstündağ, şunları söyledi:
"YSK örneğinde olduğu gibi çok büyük bir grup, özellikle ‘oltalama’ ile ilgili olan siber girişimlerden maalesef etkileniyor. ‘Oltalama’ dediğimiz şey bir e-posta içeriği olabilir ya da sitesinin kendi içerisinde uzantısı olabilir.
Buraya girdiğiniz zaman sizin kişisel verilerinizi toplamak, sizden para almak amaçlanıyor. Herhangi bir link geldiği zaman önce bu linkin gerçek kurumun linki olup olmadığını kontrol etmemiz gerekiyor.
Örneğin YSK ile ilgili bir site ‘gov.tr’ uzantısı ile bitmiyorsa ‘tr.gov, gov.com’ gibi sonlar ile bitiyorsa bunlarla ilgili ihbar yapılması gerek. Birisi ihbar ettiği zaman, bu siber güvenlik hizmeti sağlayanların laboratuvarına düşüyor. Laboratuvar ortamında analiz edildikten sonra mağdur olanları bilgilendiriyorlar."
Klavye hareketlerinden şifre alınıyor
Prof. Dr. Üstündağ, şöyle devam etti:
"Sizden sadece para istemiyor aynı zamanda sizin kişisel verilerinizi alarak, annenizin kızlık soyadı, TC kimlik numaranız gibi size ait verilerin toplanmasına sebep oluyor. Size şüpheli bir link geldiğinde bunu kendi bilgisayarınızdan açmayın. Sizden bilgi istenmese de o linki tıkladığınız zaman sizin bilgisayarınıza bir virüs gönderiliyor.
Bunu gönderdikten sonra iki vahim durum ortaya çıkıyor. Ya sizin bilgisayarınız zombi olarak bir grup içerisinde internet saldırılarının bir elemanı haline geliyor. Ya da sizin bilgisayar üzerinden bastığınız her tuşun kaydı alınıyor. Kullandığınız fare hareketinin analizi alınıyor, gerçekten bir banka için siteye girip işlem yaptığınız zaman tüm bu süreç analiz edilebiliyor. Daha sonrasında klavye hareketlerinden şifreleriniz alınıyor. Türkiye.gov.tr üzerinden yaptığınız arama ile yönlendirme doğrusu olacaktır." (DHA)