Günlük Hayatta Siber Güvenlik #3
Günlük Hayatta Siber Güvenlik serimizin son yazısında, sizlere anlattığım önlemleri alırsanız / almazsanız neler olabileceğine dair küçük senaryolara anlatıyor olacağım.
İlk olarak verilerimizin önemine dair, kendi kafamdan küçük bir senaryo oluşturacağım.
Diyelim ki anlattığım önlemlere dikkat etmiyorsunuz, verileriniz ile de bir şeyler yapılamayacağını düşünüyorsunuz.
Senaryomuz şöyle olsun; sizi dolandırmak isteyen kötü niyetli birisi var ve bunu sizin kayıtlı olduğunuz bankayı kullanarak yapmak istiyor. İlk olarak sizin hakkınızda bilgiler toplamaya başlıyor ve eline şu verileriniz geçiyor.
- Ad ve soyadınız
- Telefon numaranız
- Ev adresiniz
- E-posta adresiniz
- TC kimlik numaranız
- Kayıtlı olduğunuz banka
- Banka hesap numaranız
Hakkınızda bilgileri topladı ve sıra harekete geçme zamanı. Telefon numaranız ile sizi aradı ve sakin bir şekilde benim adım(sahte ad) şu, sizi şu bankadan(kayıtlı olduğunuz banka) arıyorum. Sonra ona karşı bir güven oluşturmanız için, topladığı verileriniz ile güveninizi kazanmaya çalışıyor.
Adınızı söylüyor ve bu hesap numarası ile bankamıza kayıtlı olduğunuzu belirtiyor. Teyit ettirmek için TC kimlik numaranızı da söylüyor. Ee bakıyorsun bu adam bankanızın bilmiş olduğu şeyleri biliyor. İşte burada sizin güveninizi kazanıyor.
Daha sonra bankamızda şu kadar borcunuz var vs. gibi konuşmalar ile sizi korkutmaya çalışıyor ve size sms ile atacağımız hesap numarasına bu kadar göndermenizi istiyor. Adamlar o kadar profesyonel olabiliyor ki, sizi çok iyi bir şekilde manipüle edebiliyor.
Anlattıklarımın hepsi birer hayal ürünüdür demek isterdim ama bugün yaşanan dolandırıcılık hikayelerinin çoğu bu şekilde oluyor.
Anlattığım senaryoda öncelikli hedef siz olmayabilirsiniz. Dolandırıcılık çeteleri internette bulduğu veriler ile, çoğu kişiye bu senaryoyu uyguluyor ve hangisi tutarsa diyor. Bunlardan biri de siz olabilirsiniz.
Peki bu gibi durumlardan nasıl korunabiliriz?
Senaryomuzda da gördüğümüz gibi, kötü niyetli kişi sizin verileriniz ile sizin güveninizi kazandı. İşte bu yüzden diyorum, verileriniz sizin mahremiyetinizdir. İlk olarak bunun farkında olmalıyız. Diğer yazılarımda anlattığım önlemleri almalıyız.
Yine günlük hayatımda gördüğüm Instagram hesaplarının çalınması olayı var. Bu bir den fazla farklı yöntem ile yapılır ama benim denk geldiğim iki yöntem var. Bu yöntemler diğer uygulamalar için de kullanılır. Ben burada Instagram’ı konu alarak anlatmaya çalışacağım.
- Size bir şeyler vadederek:
Bir önceki yazımda da anlattığım gibi, gizli profil veya takipçi kazandırmak adı altında bir uygulama indirirsin ve o uygulamaya Instagram hesabın ile giriş yapmanı isterler. Giriş yaptıktan sonra hesap bilgilerin onların eline geçer.
- Sahte link ve sahte web ara yüzü kullanarak:
Burada da sizin güveninizi kullanarak sizi kandırmaya çalışırlar. Bazı sahte link oluşturan araçları kullanarak, Instagram ve benzeri uygulamaların sahte web ara yüzlerinizi oluşturarak sizleri kandırmaya çalışabilirler.
Not: Instagram size bir şey bildirmek istiyor ise bunu kesinlikle DM(direk mesaj) yolu ile mesaj atarak yapmaz. Bildirim olarak size bunu bildirir(takip isteği, beğeni, yorum bildirimlerinin olduğu yer).
Senaryo şu şekilde olur; sizin ilgi alanlarınız ile ilgili bir yazı, görsel oluşturarak veya telif hakkı zırvalığı altında bir mesaj yazarak bunları size DM yolu ile gönderirler. Mesajların altına oluşturdukları sahte linki eklerler ve buna tıklamanız için sizi yönlendirirler.
Linke tıkladığınızda karşınıza Instagram’ın giriş sayfasının birebir aynısı çıkar. Ve oraya kullanıcı adınızı ve şifrenizi girdiğiniz gibi onlara ulaşır. Buraya şifrenizi doğru girseniz dahi giriş yapamadığınızı görürsünüz.
Bura da dikkat etmeniz gereken şey tıkladığınız linktir. Linkler şöyle olabiliyor.
Sahte link: https://instagram.con/accounts/login/
Gerçek link: https://www.instagram.com/
Gördüğünüz gibi sahte linkte .com değil de .con kullanmış. Instagram’ın gerçek giriş sayfasındaki linke baktığınız zaman bu (https://www.instagram.com/) şekilde olduğunu göreceksiniz.
Siber güvenlikte en zayıf halka insanıdır. Bu yüzden siber farkındalığa kendimizden başlamamız gerekiyor. Bu gibi durumlara dikkat etmeliyiz ve kendi siber farkındalığımızı oluşturmaya çalışmalıyız.
Benim şimdilik anlatacaklarım bu kadar. Böylelikle günlük hayatta siber güvenlik serimizin sonuna geldik. Umarım anlattıklarımın sizlere bir faydası olur. Yorumlarınız veya sormak istediğiniz bir şeyler olursa, yazının altındaki ilgili kısımdan bana iletebilirsiniz. Sağlıcakla kalın…
Diğere yazılarıma buradan ulaşabilirsiniz!!!
Siber Eğitmen Sosyal Medya Hesapları
Siber Eğitmen Osman GÜNEŞ
Bir Yorum