Diyarbakır Siber Suçlarla Mücadele ekipleri son zamanlarda şirketlerin sistemlerinde veri ihlallerinin olduğunun bildirmesi üzerine harekete geçti. Şüpheliler, özelikle geniş yetkilere sahip üst düzey kamu görevlilerini hedef aldı. Gönderdikleri sahte maillere tıklayan kurbanlarının şifrelerini ele geçirdi. Bu şifreler sayesinde milyonlarca vatandaşın kimlik, adres, kredi kart bilgilerini ele geçirip ve bu bilgileri dolandırıcılara sattı.
haberglobal.com.tr'den Şifa Kaymak'a konuşan Dijital İletişim Araştırmacısı Doç. Dr. Ali Murat Kırık, deep/dark web ile ilgili detayları açıkladı. Kırık, internetin karanlık yüzü olarak adlandırılan deep/dark web’in en olduğunu, e-posta ile bilgilerin nasıl mümkün olduğunu ve 85 milyonun bilgilerinin kimlerin elinde olduğuna ilişkin değerlendirmelerde bulundu.
Marmara Üniversitesi İletişim Fakültesi Görsel İletişim Tasarımı Anabilim Dalı Başkanı ve Dijital İletişim Araştırmacısı Doç. Dr. Ali Murat Kırık
BİLGİLERİMİZ DEEP WEB'E NASIL SATILIYOR?
Kırık açıklamasında "Son dönemlerde sanal ortamda dolandırıcılık ve kimlik hırsızlığının giderek arttığını görüyoruz. Teknolojinin gelişmesi ve birçok işlemi dijital ortamda internet aracılığıyla gerçekleştirmemiz bu noktada etken oluyor. Fakat gerekli tedbirleri almazsak birçok bilgimiz siber dolandırıcıların ele geçebilir ve büyük mağduriyetlerle karşı karşıya kalabiliriz. İnternetin arama motorlarınca indekslenen yani görünen tarafı olduğu kadar görünmeyen tarafı da söz konusudur. Zaten bütün suçlar ve yasa dışı olmayan işlemler webin görünmeyen yüzünde gerçekleşmektedir. Siber dolandırıcılar buralarda kullanıcıların ele geçirdikleri bilgileri para karşılığında satmaktadır. Webin görünen yüzü internetin %5'inden azını oluşturmaktadır. Webin karanlık yüzü ise siber suçların işlendiği ortamdır. Özel bir tarayıcı aracılığıyla webin görünmeyen yüzüne girebilmek mümkündür. Siber hırsızlarca ele geçirilen kimlik, adres, kredi kart bilgileri buralarda kripto para karşılığı satılmaktadır. Siber dolandırıcılar anonim kalmak ve kolluk kuvvetlerinden gizlenebilmek adına bu yolu seçmektedir." dedi.
MİLYONLARCA İNSANIN BİLGİLERİ NASIL ÇALINDI?
Kırık'ın açıklamalarına şöyle devam etti:
Kullanıcıların kimlik bilgilerini ele geçirmek adına siber dolandırıcılar çok farklı yöntemler denemektedirler. Genellikle sahte e-devlet siteleri üzerinden bu işlemleri gerçekleştirmektedirler. Vermiş oldukları sponsorlu reklamlar aracılığıyla siber hırsızlar kullanıcıları gerçeğin birebir aynısı olan sahte e-devlet sitesine yönlendirmektedir. Bu yöntem, sahte web siteleri, e-postalar ve mesajlar kullanarak kullanıcıları kandırmayı amaçlar. Bu sahte siteler, kullanıcıları gerçek bir siteye benzeyen bir sayfaya yönlendirir ve kullanıcıların kimlik bilgilerini girmelerini ister. Bu bilgiler daha sonra kötü niyetli kişiler tarafından ele geçirilir ve kötüye kullanılabilir. Hatta gönderilen link yönlendirici bir içeriğe sahip olabilir ve cihazınıza casus bir yazılım yükleyebilir. Bu da kimlik bilgilerinizin çalınmasına sebebiyet verebilir.
"TEHDİT MESAJLARINA SAKIN İTİBAR ETMEYİN"
Tehdit içerikli e-postalarla da kimlik bilgilerinin çalındığını belirten Kırık "Aynı şekilde özellikle kullanıcılara gönderilen tehdit içerikli e-postalarla da kimlik bilgilerinin çalındığı görülmektedir. Son dönemlerde “cihazınıza virüs bulaştırdık, sizi gizlice kayıt altına aldık, müstehcen görüntülerinizi kaydettik” şeklinde sahte e-postalar göndererek kullanıcıların korku ve panik içerisine girmesi sağlanarak ödeme yapmaları isteniyor. Böylece ödeme yapacakları sahte bir banka sitesi linkiyle kurbanlar tuzağa düşürülüyor. Aynı şekilde internet ortamında ücretsiz bir şekilde bazı uygulama ve programları indirmek isteyen kullanıcılar da bilgilerini çaldırıyor. Bu yazılımlar içerisine gizlice eklenen Truva atları ve keylogglar aracılığıyla bütün bilgiler siber hırsızların veri tabanına aktarılmış oluyor. Bu yazılımlar, kullanıcının klavyesine girdiği tüm bilgileri kaydeder. Zira bu sayede, kullanıcının kimlik bilgileri, şifreleri ve diğer hassas bilgileri ele geçirilebilir. Yine sosyal mühendislik yöntemlerinin de kimlik bilgilerinin ele geçirilmesinde büyük bir etkiye sahip olduğunu ifade edebilmek mümkündür. Siber hırsızlar, kullanıcılara telefon veya e-posta yoluyla ulaşarak kimlik bilgilerini veya şifreleri elde etmeye çalışabilmektedirler. Genellikle sosyal medyada kullanıcıların hesabını ele geçiren siber hırsızlar özel mesaj yoluyla arkadaş listesine gönderdikleri linkler vasıtasıyla diğer kullanıcılara korku salmakta, böylece kullanıcıların sosyal medya hesapları ele geçirilerek telefon, e-posta ve diğer özel bilgileri webin görünmeyen yüzünde satılığa çıkarılabilmektedir." şeklinde konuştu.
Kırık sözlerine şöyle devam etti:
Bütün bunlara ek olarak web sitelerindeki güvenlik açıkları nedeniyle kimlik bilgileri ve hassas bilgiler çalınabilmektedir. Özellikle alışveriş siteleri, kullanıcıların kayıt olması, ödeme yapması veya diğer hassas bilgileri paylaşması için çeşitli formlar, sayfalar ve uygulamalar içerir. Bu veriler, web sitelerindeki güvenlik açıkları nedeniyle kötü niyetli kişiler tarafından ele geçirilebilmektedir. Bu nedenle kredi kartı bilgilerinin kayıtlı kalması büyük mağduriyetlere sebebiyet verebilmektedir.
ŞİFRELERİNİZİ GÜVENLİ KILIN
Kırık "Öncelikle internet ortamında dikkatli olmak ve şüpheli linklere tıklamamak son derece mühimdir. Büyük, küçük harf, özel işaret ve rakamların yer aldığı en az 12 karakterden oluşan güçlü ve benzersiz şifreler kullanmak gerekmektedir. Hassas bilgilerinizi paylaşacağınız, işlem yapacağınız web sitelerinin güvenli olduğundan emin olmanız şarttır. SSL sertifikalarının olup olmadığını kontrol etmek ve web sitesinin URL'sinin "https" olduğundan emin olmak elzemdir. SMS ya da e-posta ile gelen sorulara asla cevap vermemek, bununla birlikte güvenilir antivirüs yazılımları kullanmak da korumaya katkı sağlamaktadır. Sanal dünyada takip de bir o kadar önemlidir. Banka hesaplarınızı, kredi kartlarınızı ve diğer hesaplarınızı düzenli olarak kontrol etmeniz ve şüpheli faaliyetler ya da işlemler hakkında bilgilenmeniz de korunmaya yardımcı olacaktır. Şüpheli işlemlerle karşı karşıya kalınır ya da kimlik bilgileriniz çalınırsa savcılığa suç duyurusunda bulunmak ve Siber Suçlarla Mücadele Daire Başkanlığı’nın [email protected] e-posta adresine durumu bildirmek mühimdir." dedi.
