Dijital Dünyanın En Popüler Dolandırıcılık Metodu: Oltalama

Teknolojinin gelişimiyle birlikte iletişimden alışverişe, eğlenceden işlerin yapılışına kadar internet hayatımızın olmazsa olmaz bir parçası haline geldi. Pek çok sürecin dijitalleşmesiyle kritik önem taşıyan kişisel verilerimiz çevrimiçi ortamın bir parçası oldu. İnternet bilgiye erişimi, iletişimi ve işlerin yapılış şeklini değiştirip kolaylaştırırken, dijital varlıklarımızın korunması da hayati bir önem kazandı.

Siber saldırılar, bir kişi veya kuruluşun bilgi sistemini ihlal etmeye yönelik kötü niyetli bir girişim olarak tanımlanıyor. İnternetin kişilerden kurumlara kadar hayatımızın ayrılmaz bir parçası haline geldiği günümüzde her gün bir başka siber saldırının yaşandığına şahit oluyoruz. Teknoloji trendleri değişirken, siber korsanların saldırı şekilleri de değişiyor ve gelişiyor.

21. yüzyılın en bilinen siber suçu olan phishing ya da Türkçede kullanıldığı şekilde oltalama, bir kişinin dijital platformlarda olan kredi kartı, şifre ya da hesap bilgilerini öğrenmek için yapılan dolandırıcılık işlemine verilen addır. Genellikle gönderilen mail ya da SMS üzerinden kullanıcıların şahsi hesap ya da bilgilerine ulaşan dolandırıcılar bunu bir havuç vadederek gerçekleştirir. Bu da genellikle para ödülüdür. Yıllardır interneti her alanda kullanan kişilerin böylesine dolandırıcılıklara kanmayacağı gibi bir yargı olsa da maalesef dünya çapında çok fazla kişi bu faaliyetlerin kurbanı oluyor. FBI’ın Internet Crime Complaint Center departmanının verdiği bilgiye göre insanlar bir yılda phishing faaliyetleri yüzünden 57 milyon dolar kaybediyorlar. Çünkü dolandırıcılar her seferinde taktiklerini değiştirerek yepyeni bir yöntemle kişilerin hesaplarına ulaşmayı başarıyorlar. Markalar kullanıcılarını popüler phishing faaliyetleri konusunda uyarsa da dolandırıcılar her seferinde yeni bir yolunu bularak yeni kullanıcıları ve bu kullanıcıların hesaplarını hedef haline getiriyorlar.

Tespit Edilmemek İçin Büyük Markaların Adı Kullanılıyor

Günümüzde en yaygın dolandırıcılık şekillerinden biri olan oltalamanın hedefinde herkes var diyebiliriz. Bunun için spesifik bir grupta olmaya gerek yok. İnternet erişiminiz ve bir kredi kartınız varsa siz de hedeflerden birisiniz demektir. Apple’dan Netflix’e kadar kredi kartıyla üyelik oluşturduğunuz her platformun ismi sanal dolandırıcılar için büyük bir ‘kazanç’ fırsatı. Her ne kadar daha çok sahte banka isimlerinden gelen mail ve SMS’ler daha çok konuşulsa da dolandırıcıların ismini kullandığı çok büyük platformlar da var. Yani bir şekilde herkes bu dolandırıcılık faaliyetlerin hedefinde yer alıyor.

https://isitphishing.ai/ web sitesinin 2019 yılında yayınladığı verilere göre oltalama faaliyetleri için en çok kullanılan marka isimleri şu şekilde: PayPal, Facebook, Microsoft, Netflix, WhatsApp, Bank of America, CIBC, Desjardins, Apple ve Amazon. Markalara baktığımızda zaten her birinin ne kadar popüler olduğu ve global çapta büyük bir kitlenin bu platformlarda üyeliğinin bulunduğu biliniyor.

Siber korsanlar marka bilinirliği ve güvenirliğini kullanarak oluşturdukları sahte e-posta ve kısa mesajlar ile kurbanlarıyla iletişime geçiyor. Dikkatsiz kullanıcılar ise sadece marka adından hareketle, gelen e-posta veya SMS’in orijinal göndericiden geldiğini teyit etmeksizin hayati önem taşıyan kişisel ve finansal verilerini siber korsanlarla paylaşmış oluyor.

Uzun bir süre sadece e-posta ve SMS üzerinden yürüyen oltalama faaliyetleri, alışkanlıkların değişmesiyle seçtiği platformların sayısını da artırdı. Son zamanlarda sosyal medya platformları, hatta en popüler anlık yazışma uygulaması WhatsApp dahi dolandırıcıların aracılarından oldu. Yani artık Twitter hesabınızda vakit geçirdiğiniz sıradan bir günde “bankanızın” attığı ve para vaadi sunan tweet’lere denk gelebilir ve o an dikkatsiz davranırsanız hesabınızın ele geçirilmesine sebep olabilirsiniz.

Kişisel hesaplar dolandırıcıların daima gündeminde olsa da ‘phishing’ Amerika’da siyasete de karıştı ve 2016 yılında başkan adayı Hillary Clinton’ın kampanya yöneticisi John Podesta’nın yaptığı bir hata sebebiyle Clinton’ın Gmail’ine ve tüm yazışmalarına ulaşıldı. Bu olay seçimin seyrini ne kadar değiştirdi bilinmez ancak ABD için başkanlık savaşı veren güçlü bir adayın dahi ne duruma düşebileceği görüldü.

2016 yılında yaşanan büyük çaplı dolandırıcılık faaliyetinin tek kurbanı Clinton değildi. Aynı zamanda eğitim sektörü de önemli bir darbe aldı. Kansas Üniversitesi’nin tüm çalışanlarına 2016 yılında bir mail ulaştı ve verdikleri bilgiler sebebiyle her biri 1 aylık maaşlarını kaybettiler.

Kripto para sektöründe dijital dolandırıcılık

Oltalama saldırıları hem teknolojinin hem de sektörlerin gelişip değişmesine göre her geçen gün evrimleşiyor. Kasperskylab’in araştırmasına göre finansal sektörlerde her yıl çok büyük oranlarda oltalama faaliyetleri gerçekleşiyor. 2018 araştırmasında tüm oltalama faaliyetleri içerisinde finansal sektörler ve yüzdeleri şu şekilde ifade ediliyor: Bankacılık %21,10, e-ticaret %8,17, ödeme sistemleri %6,43…

Tüm bunlara bakıldığında da görülüyor ki finansla ilgili olan her sektör büyük tehlike altında. Kripto para borsaları bunlardan biri. Arkasında önemli bir teknoloji olan ve geleceğin para birimi olduğu düşünülen kripto paralar için sanal dolandırıcılık en büyük tehlikelerden biri. Kpn.com’da yayınlanan makalede bir dolandırıcının oltalama ile sadece iki saatte 15 bin dolar değerinde kripto parayı ele geçirebildiği anlatılıyor. Bunun yanında sektörde çok büyük çapta dolandırıcılık olayları da yaşanıyor. Business Insider’ın yayınladığı araştırmada 2019 yılı içerisinde borsalardan, yatırımcılardan ve kullanıcılardan toplam 4.26 milyar dolar çalındığı açıklanıyor. Yıl içerisinde yapılan en büyük dolandırıcılıklar ise şöyle listeleniyor:

· Japonya menşei kripto para borası BITPoint hack’lendi ve borsadan 28 milyon dolar çalındı.

· Hacker’lar Binance’den 40 milyon dolar çaldı.

· Gigi kardeşler olarak bilinen Eli ve Assaf isimli ikilinin phishing ile 3 yılda 100 milyon doların üzerinde kripto para çaldığı belirlendi.

· GateHub’dan 10 milyon dolar değerinde XRP çalındı.

· Kripto para borsası Bitrue’dan 4 milyon doların üzerinde kripto para çalındı.

Çalınan paralar madde madde yazıldığında daha da çarpıcı görünüyor değil mi? İşte bu sebeple hem kripto para borsalarının hem de yatırımcıların bu büyük soruna karşı çok dikkatli olmaları gerekiyor. Kullanıcıların kendilerine düşen görevler olduğu gibi bizler de özelliklerimizle bu güvenliği en üst düzeyde tutmak için çalışıyoruz. Mesela biz Thodex’te oltalama kodunun gücüne inanıyor ve kullanıcıların kendi belirledikleri kodu onlara gönderdiğimiz tüm maillere ekliyoruz.

İnterneti her alanda kullandığımız bu dönemde potansiyel phishing çalışmalarını da daima göz önünde bulundurarak hem şirketlerin hem de kullanıcıların aldığı her bir önlem aslında kendilerine yaptıkları bir yatırım olarak görülmeli. Hesabınıza gelen herhangi bir phishing saldırısında göndericiyi şikayet etmeyi ve ‘gerçek’ şirketle iletişim kurmayı unutmayın…

Total
0
Shares
Önceki haber

Micro Focus Türkiye, Globalde “2022 Pazara Gidiş Modeli” İçin Örnek Ülke Oldu

Sonraki haber

Bulutta Ek Maliyetlere Katlanmayın! Pandemi Yerli Buluta Geçişi Hızlandırdı

İlginizi çekebilir