Diyarbakır İl Emniyet Müdürlüğü Siber Suçlarla Mücadele Şube Müdürlüğü ekipleri, son dönemde şirketlerin sistemlerinde veri ihlallerinin olduğu yönünde gelen bilgiler üzerine sanal devriye faaliyetleri başlattı.
BİLGİLERİ ÇALAN HACKER'LAR TESPİT EDİLDİ
İnternetin görünmeyen karanlık yüzü 'Deep Web' ya da 'Dark Web' olarak tanımlanan ortamda çalışmalarını yürüten Siber Suçlarla Mücadele ekipleri, 20 hacker'ın vatandaşların bilgilerini çaldığı ve dolandırıcılara sattığı belirlendi.
YAKALANAN ZANLILAR GÖZALTINA ALINDI
Diyarbakır merkezli 11 ilde gerçekleştirilen eş zamanlı operasyonda adresleri tespit edilen 20 şüpheli yakalandı. Söz konusu adreslerde yapılan aramalarda çok sayıda cep telefonu ve bilgisayar ele geçirildi. Diğer illerde de faaliyet gösteren zanlılar Diyarbakır'a getirildi. Operasyonda yakalanarak gözaltına alınan zanlılar, Diyarbakır Emniyeti'nde sorguya alındı.
BİLGİLER KİMLERİN ELİNDE? UZMAN İSİMDEN ÖNEMLİ AÇIKLAMALAR
Konuyla ilgili açıklamalarda bulunan Marmara Üniversitesi İletişim Fakültesi Görsel İletişim Tasarımı Anabilim Dalı Başkanı ve Dijital İletişim Araştırmacısı Doç. Dr. Ali Murat Kırık, Haber Global Editörü Şifa Kaymak'a açıklamalarda bulundu.
"BÜYÜK MAĞDURİYETLERLE KARŞI KARŞIYA KALABİLİRİZ"
Son dönemde kimlik hırsızlığının arttığını kaydeden Doç. Dr. Ali Murat Kırık, deep web ortamındaki faaliyetlerle ilgili şunları söyledi:
"Son dönemlerde sanal ortamda dolandırıcılık ve kimlik hırsızlığının giderek arttığını görüyoruz. Teknolojinin gelişmesi ve birçok işlemi dijital ortamda internet aracılığıyla gerçekleştirmemiz bu noktada etken oluyor. Fakat gerekli tedbirleri almazsak birçok bilgimiz siber dolandırıcıların ele geçebilir ve büyük mağduriyetlerle karşı karşıya kalabiliriz. İnternetin arama motorlarınca indekslenen yani görünen tarafı olduğu kadar görünmeyen tarafı da söz konusudur. Zaten bütün suçlar ve yasa dışı olmayan işlemler webin görünmeyen yüzünde gerçekleşmektedir. Siber dolandırıcılar buralarda kullanıcıların ele geçirdikleri bilgileri para karşılığında satmaktadır. Webin görünen yüzü internetin %5'inden azını oluşturmaktadır. Webin karanlık yüzü ise siber suçların işlendiği ortamdır. Özel bir tarayıcı aracılığıyla webin görünmeyen yüzüne girebilmek mümkündür. Siber hırsızlarca ele geçirilen kimlik, adres, kredi kart bilgileri buralarda kripto para karşılığı satılmaktadır. Siber dolandırıcılar anonim kalmak ve kolluk kuvvetlerinden gizlenebilmek adına bu yolu seçmektedir."
"ÇOK FARKLI YÖNTEMLER VAR"
Siber dolandırıcılıkta farklı yöntemlerin kullanıldığını dile getiren Kırık, şu ifadelerde bulundu:
"Kullanıcıların kimlik bilgilerini ele geçirmek adına siber dolandırıcılar çok farklı yöntemler denemektedirler. Genellikle sahte e-devlet siteleri üzerinden bu işlemleri gerçekleştirmektedirler. Vermiş oldukları sponsorlu reklamlar aracılığıyla siber hırsızlar kullanıcıları gerçeğin birebir aynısı olan sahte e-devlet sitesine yönlendirmektedir. Bu yöntem, sahte web siteleri, e-postalar ve mesajlar kullanarak kullanıcıları kandırmayı amaçlar. Bu sahte siteler, kullanıcıları gerçek bir siteye benzeyen bir sayfaya yönlendirir ve kullanıcıların kimlik bilgilerini girmelerini ister. Bu bilgiler daha sonra kötü niyetli kişiler tarafından ele geçirilir ve kötüye kullanılabilir. Hatta gönderilen link yönlendirici bir içeriğe sahip olabilir ve cihazınıza casus bir yazılım yükleyebilir. Bu da kimlik bilgilerinizin çalınmasına sebebiyet verebilir."
"TEHDİT MESAJLARINA SAKIN İTİBAR ETMEYİN"
Tehdit içerikli e-postalarla da kimlik bilgilerinin çalındığını belirten Doç. Dr. Ali Murat Kırık, şunları söyledi:
"Aynı şekilde özellikle kullanıcılara gönderilen tehdit içerikli e-postalarla da kimlik bilgilerinin çalındığı görülmektedir. Son dönemlerde “cihazınıza virüs bulaştırdık, sizi gizlice kayıt altına aldık, müstehcen görüntülerinizi kaydettik” şeklinde sahte e-postalar göndererek kullanıcıların korku ve panik içerisine girmesi sağlanarak ödeme yapmaları isteniyor. Böylece ödeme yapacakları sahte bir banka sitesi linkiyle kurbanlar tuzağa düşürülüyor."
İNDİRİLEN UYGULAMALAR DİKKAT!
Bilgisayar korsanlarının truva atı ve keyloggları da kullandığını belirten Doç. Dr. Kırık, indirilen uygulamalara dikkat edilmesi gerektiğini söyledi. Kırık, şöyle konuştu:
Aynı şekilde internet ortamında ücretsiz bir şekilde bazı uygulama ve programları indirmek isteyen kullanıcılar da bilgilerini çaldırıyor. Bu yazılımlar içerisine gizlice eklenen Truva atları ve keylogglar aracılığıyla bütün bilgiler siber hırsızların veri tabanına aktarılmış oluyor. Bu yazılımlar, kullanıcının klavyesine girdiği tüm bilgileri kaydeder. Zira bu sayede, kullanıcının kimlik bilgileri, şifreleri ve diğer hassas bilgileri ele geçirilebilir. Yine sosyal mühendislik yöntemlerinin de kimlik bilgilerinin ele geçirilmesinde büyük bir etkiye sahip olduğunu ifade edebilmek mümkündür. Siber hırsızlar, kullanıcılara telefon veya e-posta yoluyla ulaşarak kimlik bilgilerini veya şifreleri elde etmeye çalışabilmektedirler. Genellikle sosyal medyada kullanıcıların hesabını ele geçiren siber hırsızlar özel mesaj yoluyla arkadaş listesine gönderdikleri linkler vasıtasıyla diğer kullanıcılara korku salmakta, böylece kullanıcıların sosyal medya hesapları ele geçirilerek telefon, e-posta ve diğer özel bilgileri webin görünmeyen yüzünde satılığa çıkarılabilmektedir."
KREDİ KARTI BİLGİLERİNİ KAYDETMEYİN!
Alışveriş siteleri ve kullanıcı kaydı isteyen çeşitli sitelerde güvenlik açıklarının bulunabileceğini kaydeden Kırık, şu ifadelerde bulundu:
"Bütün bunlara ek olarak web sitelerindeki güvenlik açıkları nedeniyle kimlik bilgileri ve hassas bilgiler çalınabilmektedir. Özellikle alışveriş siteleri, kullanıcıların kayıt olması, ödeme yapması veya diğer hassas bilgileri paylaşması için çeşitli formlar, sayfalar ve uygulamalar içerir. Bu veriler, web sitelerindeki güvenlik açıkları nedeniyle kötü niyetli kişiler tarafından ele geçirilebilmektedir. Bu nedenle kredi kartı bilgilerinin kayıtlı kalması büyük mağduriyetlere sebebiyet verebilmektedir."
ŞİFRE GÜVENLİĞİNE DİKKAT!
Güvenli şifreler oluşturulmasına dikkat edilmesi gerektiğine vurgu yapan Kırık, son olarak şu uyarılarda bulundu:
"Öncelikle internet ortamında dikkatli olmak ve şüpheli linklere tıklamamak son derece mühimdir. Büyük, küçük harf, özel işaret ve rakamların yer aldığı en az 12 karakterden oluşan güçlü ve benzersiz şifreler kullanmak gerekmektedir. Hassas bilgilerinizi paylaşacağınız, işlem yapacağınız web sitelerinin güvenli olduğundan emin olmanız şarttır. SSL sertifikalarının olup olmadığını kontrol etmek ve web sitesinin URL'sinin "https" olduğundan emin olmak elzemdir. SMS ya da e-posta ile gelen sorulara asla cevap vermemek, bununla birlikte güvenilir antivirüs yazılımları kullanmak da korumaya katkı sağlamaktadır. Sanal dünyada takip de bir o kadar önemlidir. Banka hesaplarınızı, kredi kartlarınızı ve diğer hesaplarınızı düzenli olarak kontrol etmeniz ve şüpheli faaliyetler ya da işlemler hakkında bilgilenmeniz de korunmaya yardımcı olacaktır. Şüpheli işlemlerle karşı karşıya kalınır ya da kimlik bilgileriniz çalınırsa savcılığa suç duyurusunda bulunmak ve Siber Suçlarla Mücadele Daire Başkanlığı’nın siber@egm.gov.tr e-posta adresine durumu bildirmek mühimdir."
Editor : Eshahaber