Siber tehditler artık sadece bilgisayar sistemlerine ve kişilere verdikleri zararla sınırlı kalmıyor. Haberleşme, enerji, bankacılık ve ulaşım sistemleri gibi kritik altyapıların ağlarına, ulusal ve uluslararası boyutlarda zarar verecek ölçülerde ciddi bir konu olarak ön plana çıkıyor. Kişisel olarak ise, e-ticaretten, sosyal paylaşım ağlarına, çevrimiçi bankacılıktan, e-posta dolandırıcılığına kadar pek çok mecrada siber tehditlerle ve siber korsanlarla karşı karşıya kalınıyor.
Siber korsanlar hangi yöntemleri kullanıyor?
BTK, siber korsanların hedefinde; kişiler, kurumlar, bankalar, şirketler ve devletlerin olabileceğini bildirdi. Siber korsanların en fazla kullandıkları yöntemlerin başında ‘sosyal mühendislik, bilgi ve veri aldatmacası, casus yazılımlar, oltalama (Phishing), hacking (Sistem güvenliğinin kırılıp içeri sızılması) web sayfası hırsızlığı’nın geldiği hatırlatıldı. Açıklamada şu uyarılara yer verildi: “Ülkemizde dijital bankacılığın ortalamanın üzerinde gelişmesi ile birlikte, çevrimiçi bankacılık siber korsanların gözdesi haline geldi. Siber saldırıların hedefinde büyük oranda bankalar yer alıyor artık. Bu saldırıların giderek daha da artması bekleniyor. Çevrimiçi bankacılık bilgilerini ele geçirmeye çalışan korsanlar, belirli finans kurumlarıyla çalışan şirketleri tespit ediyor. Kendilerini banka çalışanı gibi tanıtan korsanlar, banka hesap bilgilerini bilen yetkiliye bir bağlantı göndererek bir takım güncellemelerin yapılması gerektiğini söylüyor. Tamamen iyi niyetliymiş gibi görünen bu durum karşısında, kurban bir güncelleme yapmak için siber korsanların gönderdiği bağlantıya tıklıyor ve yazılım güncellemesi yaptığını zannediyor. Ve böylece oltaya düşen kurbanlar, şirketlerinin bankacılık bilgilerini hackerlere vermiş oluyorlar. Siber korsanların sosyal mühendisliği profesyonel bir şekilde yaptığını unutmamak gerekiyor.”
Sosyal mühendisliğin; yalan söyleme ve karşı tarafı ikna etme üzerine kurulan bir bilgi toplama yöntemi olduğunun vurgulandığı BTK açıklamasında, “Bu yöntemin öncelikli amacı; kişilerin güvenini kazanmak. Bu güven sağlandıktan sonra da fırsatçılar, kendilerine inanılması için ellerinden geleni yapıyorlar. Siber korsanların kullandıkları yöntemler ve bankanın içinden biri gibi davranmaları siber güvenlik konusunda biraz da olsa dikkatsiz ve bilgisiz kişileri tuzağa düşürmeye ve büyük zarara uğratmaya yetiyor. Siber korsanlık, bazen sosyal medya ortamlarında sahte bir sosyal medya kampanyası olarak karşımıza çıkarken, bazen de güvenilir bir yerden geliyormuş izlenimi uyandıran ve zararlı yazılımlar içeren bir bağlantıya tıklanması ve yüklenmesiyle, bazen ise sadece bir e-posta olarak çok çeşitli şekillerde karşımıza çıkabiliyor. Farklı yöntemlerle ve sahtekârlıklarla banka hesap bilgilerine, kredi kartı numarası, müşteri numarası gibi önemli kişisel bilgilere ulaşmaya çalışan siber korsanlar; Truva Yazılımlar, Keylogger (Tuş kaydedici), aslını taklit eden, aslının birebir kopyası sahte siteler ile Oltalama (Phishing) gibi yöntemleri kullanıyorlar. Sosyal medya kampanyalarına güvenmeyin. Para kazanmayı vadeden, hediye-ödül kazandığınızı iddia eden ve bu yüzden sizden para talep eden veya size para teklif eden sitelerden, oyunlardan ve bağlantılardan uzak durun.” denildi.