‘Yüz kızartıcı’ çetenin oyununu böyle ortaya çıkardı! Dolandıranı da dolandırmışlar

Günümüzde toplumsal medya hesapları yalnızca fotoğraf ya da görüntü paylaşmak için değil, özel ya da resmi münasebetlerde bağlantı sağlamak için de sıkça kullanılıyor. Toplumsal medya hesaplarımızın ele geçirilmesi, tıpkı vakitte tüm özel konuşmalar, paylaşımlar ve de kimi sırlarımızın da ele geçirilmesi manasına geliyor. Fakat uzmanların tüm ihtarlarına ve basına yansıyan tüm dolandırıcılık haberlerine karşın birçok kişi dolandırıcıların tuzaklarına düşmeye devam ediyor. Çoğunlukla geçersiz bildiriler ve linklerle insanları kandırıp tuzağa düşüren dolandırıcılar, her geçen gün yeni prosedürler buluyor. Gülşah Akın’ın yaşadıkları da dolandırıcıların geldiği son noktayı gözler önüne serdi.

LİNK TUZAĞINA DÜŞMEDİ

İşi gereği pek çok yazılımcıyla çalışan Gülşah Akın’a toplumsal medya hesabı üzerinden ulaşan dolandırıcılar, hakkında bir şikayet olduğunu belirterek, tıklayarak kelamda şikayeti görebileceği bir link gönderdi. Ancak durumdan şüphelenen Gülşah Akın linke tıklamayıp bildirisi gönderen kullanıcının peşine fikir işin iç yüzü yavaş yavaş ortaya çıktı. Akın, başına gelenleri anlatırken, “İş hesabıma ‘Merhaba kusura bakmayın, rahatsız ediyorum lakin toplumsal medya platformunda kullanıcı isminizi gördüm ve bayağı makus, yüz kızartıcı kabahatti. Haberiniz olsun istedim’ biçiminde bir bildiri aldım. Bunu anlayamadım zira rastgele bir insan bana çarçabuk ulaşabilir zira dijital ayak izim her yerde var” dedi.

GOOGLE’DA ARATINCA ANLADI

Kendisine iletilen iletinin içerisinde geçen cümleleri ve mevzuyu internet arama motorunda aratan Gülşah Akın birçok paylaşımla karşılaştı. Paylaşımlara nazaran, tıpkı standart metin birçok toplumsal medya kullanıcısına bildiri olarak iletilmiş ve gelen linki tıklayanların önlerine gelen ekrana elleriyle yazdıkları hesap bilgileri çalınmıştı. Bu sayede dolandırıcıların tuzağına düşmekten kurtulan Gülşah Akın, “Tek tek bireylere ulaşmaktansa hem farkındalık yaratmak ve insanları uyarmak hem de herkesin görüşünü almak için toplumsal medya hesaplarım üzerinde ‘Az evvel tertemiz dolandırılıyordum. Buz kestim gerçekten’ başlığıyla yazdığım metni yayınlayarak başıma gelen olayı anlattım” dedi.

‘DOLANDIRICININ MESKEN ADRESİNİ BULDUK LAKİN…’

Bunun üzerine toplumsal medyada paylaştığı olayı gören hususun uzmanı birçok yazılımcı arkadaşı Gülşah Akın’a ulaşıp bilgi istedi. Dolandırıcıların Akın’a gönderdiği linki inceleyen uzman arkadaşları, berbat niyetli toplumsal medya hesabının Rusya’dan açıldığını belirledi. Kelam konusu hesabın sahibinin IP adresini tespit eden yazılımcılar, tüm ferdî hesaplarına ve öz geçmişine ulaştı. Daha sonra tıpkı kişinin telefon numarası, adresi, nerede çalıştığı, nerede yaşadığına dair bilgiler ortaya çıkarıldı. Lakin hesap sahibi ile bağlantı kurulunca işin aslında göründüğünden çok farklı olduğu ortaya çıktı. Gülşah Akın, hesap sahibiyle bağlantı kurduklarında öğrendiklerini şöyle anlattı:

“Bana ulaşan kişinin de aslında hesabının çalındığını ve mağdur olduğunu öğrendik. Kendisi kuzeniyle konuştuğunu zannederek hesabını dolandırıcılara kaptırmış. O hesap üzerinden de beni kandırmaya çalışmışlar. Korsan hesap birçok bireye ulaşarak link tıklatma yoluyla gerçek şahısların Instagram hesaplarına ulaşmış ve hesapların birçoklarını ele geçirmiş.”

UYGULAMALARA ERİŞİM MÜSAADESİ VERİRKEN DİKKAT!

Dolandırıcıların tuzağına düşmek istemeyen toplumsal medya kullanıcılarının çok dikkatli olması gerektiğini belirten Siber Güvenlik Uzmanı Arda Buz, farkında olmadan toplumsal medya uygulamalarına birçok erişim müsaadesi verdiğimizi söyledi. Buz, Kurulum yaparken farkında olarak ya da olmayarak kamera, mikrofon, fotoğraf, görüntü ve en kıymetlisi rehberimize kadar erişim müsaadesi veriyoruz. Toplumsal medya hesaplarımız bizimle alakalı tüm sırları sakladığımız bir sandık ve anahtarı da herkesin gözü önünde duruyor” diye konuştu.

‘FARK ETMEDEN PAYLAŞIYORSUNUZ’

Sosyal medya hesaplarımızda hangi lokantada yemek yediğimizden hangi ekibi tuttuğumuza, okuduğumuz kitaplardan, yediğimiz yemeğin fişine kadar her bahiste paylaşımlar yaptığımıza dikkat çeken Arda Buz şunları söyledi:

“Bir yerde arkadaşlarınızla yemek yediğiniz masanın bir fotoğrafını çekiyorsunuz ve toplumsal medyanızda paylaşıyorsunuz. O anda masanın üzerinde duran size ilişkin kredi kartını fark etmiyorsunuz ya da önemsemiyorsunuz lakin önemseyen birileri var. Kredi kartı numaranızı, tahminen de güvenlik numaranızı kendi ellerinizle bir siber saldırgana veriyorsunuz.”

Sosyal medyanın hayatın bir modülü olduğunu kabul etmek gerektiğini söyleyen Arda Buz,  tavsiye niteliğinde çok kıymetli 8 ikazda da bulundu:

1- Ayrıntıları önemseyin: “Sosyal medyada fotoğraf paylaşmadan evvel uygunca inceleyin. Fotoğrafta size ilişkin bir evrak, bulunduğunuz yeri açıkça belirli eden ayrıntı var mı ya da gönderide farkında olmadan yanıt verdiğiniz bir soru var mı? Örneğin doğum gününüze ilişkin bir fotoğraf paylaşıyorsunuz, altına da ’28’inci yaş günüm’ yazdınız. Artık saldırganlar 1994 doğumlu olduğunuzu biliyorlar. Bu şifreyi kredi kartınızda kullandıysanız paranıza veda edebilirsiniz.”

2- Etrafınıza çabucak verin: “Diyelim ki başınıza bu türlü olay geldi; öncelikle tüm yakınlarınıza hesabınızın oburunun eline geçtiğini haber vermelisiniz. Bu saldırganların yakın etrafınıza kadar uzanmalarını aşikâr ölçüde engelleyecektir.”

3- Uydurma linklere dikkat: “Saldırganların birçok maksatla uydurma link gönderebilir. Mesela Instagram hesabınızı ele geçirmek isteyen bir saldırgan Instagram’ı taklit ederek size geçersiz bir link gönderir. Bu linke tıkladığınızda sizden Instagram isminizi ve şifrenizi girmenizi isterler. Şayet istediği bilgileri fark etmeden girerseniz hesabınızın şifresini ele geçirirler.”

4- Casus yazılım olabilir: “Benzer bir senaryoyla size bir oyun şirketi üzere link gönderebilirler ve fiyatsız oyunlarını test etmenizi isterler. Linke tıklayıp oyunu indirmeye çalıştığınızda aslında saldırganın sizin için hazırladığı casus bir yazılımı indirmiş olursunuz. Saldırganlar bu yolla kameranızı açabilir, aygıt mikronunuzdan ortamı dinleyebilir, bildirilerinizi anlık takip edebilirler, diğerlerine bildiri atabilirler.”

5- Kestirim edilebilir şifre büyük kusur: “Kullandığınız şifreleri kendimizle alakalı kolay iddia edilebilir şeylerden seçmemek değerli. Şifrelerimizde en az bir sayı, bir büyük harf, bir de özel karakter kullanmalıyız.” 

6- Şahsî bilgiler gizlenmeli: “Sosyal medya platformlarında telefon numarası, adres, e-posta üzere ferdî bilgilerinizin zımnilik seçeneklerini sonlandırın.” 

7- Fiyatsız uygulamalardan kaçının: “Elimizden geldiğince fiyatsız uygulamaları kullanmamakta da yarar var. Unutmayın bir hizmet karşılığında fiyat ödemiyorsanız, eser sizsiniz demektir.”

8- Çalındığı fark eder etmez harekete geçin: “Saldırganlar hesabınıza girdikten sonra birinci olarak mail adresinizi ve cep telefon numaranızı değiştirir. Bu durumda da toplumsal medya hesabı size ‘hesabınıza bağlı mail adresiniz değiştirildi, bu süreci siz yapmadıysanız lütfen bize ulaşın’ biçiminde bir ileti gönderir. Durumu fark ederseniz 24 saat içinde eski mail adresinize dönebilirsiniz. 24 saat geçtiyse toplumsal medya güvenlik grubuna mail atarak kimliğinizi doğrulatmanız gerekir. Attığınız maile kimliğinizin fotoğrafını ve kendinizi tanıttığınız 20 saniyelik görüntü koymalısınız.”

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir