Başak Koçak'ın haberi:
Dünyada yapay zeka teknolojisinin gelişmesiyle birlikte siber dolandırıcılık yöntemleri de gelişmiş durumda. Öyle ki dolandırıcıların yeni hedefi, mail yoluyla kullanıcılara ulaşmak ve ‘gerçeğe çok yakın’ bir sahte giriş sayfası oluşturarak e-posta adreslerimize erişim sağlamak. Adli Bilişim Uzmanı Prof. Dr. Ali Murat Kırık, yapay zekanın en büyük zararlarından birinin dolandırıcılık yöntemlerinde kullanılması olduğunu vurgulayarak konunun ciddiyetine dikkat çekti. Sputnik’e özel açıklamasında, "E-posta hesabının ele geçirilmesi, birçok çevrimiçi hesabınızın ve banka bilgilerinizin de tehlikeye girmesi anlamına gelir." ifadelerini kullandı.
'Dolandırıcıların yeni yöntemi e-posta yolu'
Marmara Üniversitesi İletişim Fakültesi Görsel İletişim Tasarımı Anabilim Dalı Başkanı ve Adli Bilişim Uzmanı Prof. Dr. Ali Murat Kırık, son dönemde artan dolandırıcılık yöntemlerine bir yenisinin daha eklendiğini ve e-posta adreslerimizin hedef alındığını söyledi:
“Son dönemlerde dolandırıcılar işte kullanıcılara kimi zaman telefonla ya da e-posta yoluyla ulaşarak hesaplarında şüpheli etkinlik tespit edildiği, cihazına erişim sağlandığı, farklı bir cihazla hesabınıza erişim sağlandığı gibi sahte uyarılar gönderiyorlar. Yani bu mesajı da birebir sahte sayfasını oluşturmuşlar, görsellerini oluşturmuşlar, grafiklerini oluşturmuşlar, işte o mavi butonun birebir aynısını oluşturmuşlar. Burada da diyor ki işte ‘Bu etkinliği siz yapmadıysanız, bu erişimi siz sağlamadıysanız hesabınızı güvence altına alın’ şeklinde mesajlar gönderiyorlar. Gönderilen e-postalar genelde resmi uyarılara benziyor, profesyonel görünümlü mesajlar oluyor.”
‘E-posta yöntemiyle kimlik hırsızlığı ya da oltalama saldırıları gerçekleştiriyorlar’
Prof. Dr. Ali Murat Kırık, bu yöntemle kimlik hırsızlığı yapıldığının altını çizdi ve dolandırıcıların adım adım izledikleri yolu anlattı:
“Hepimizin sürekli bildiği, kimlik hırsızlığı ya da oltalama saldırıları gerçekleştiriyorlar. İşte e-postalarda yer alan bağlantılar kullanıcıları sahte giriş ya da şifre değiştirme sayfasına yönlendiriyor. Burada da baktığında logoyu kullanmışlar, ismi kullanmışlar, birebir aynı. Bu kullanıcılar da bu sahte sayfalara giriş bilgilerini girdiğinde, şifrelerini girdiğinde dolandırıcılar bu bilgilere erişim sağlamış oluyorlar. Hatta çift faktörlü olsa bile şunu yapıyorlar; giriş yapmak için cihaz bilgisi, konum bilgisi vesaire gönderiyorlar. Ama diyorlar ki güvenlik için çift faktörlü doğrulamayı da mesaj olarak göndermeniz gerekli diyorlar. Siz orada tabii ki kurtarma kodunu da daha doğrusu telefonunuza gelen SMS kodunu da girmiş oluyorsunuz ve bu sayede aslında hem şifreniz hem çift faktörlü doğrulama kodunuzu siber korsanların eline vermiş oluyorsunuz.”
“E-postalar niye önemli? Bütün sosyal medya hesaplarımız, uygulamalarımız buraya bağlı. Banka hesaplarımız, uygulamalarımız buraya bağlı. Çünkü bir şey olduğunda biliyorsun şifre sıfırlama genelde e-postalarımıza göndermiş oluyor. Şimdi kullanıcılara da korku ve panik yaymaya çalışıyorlar ‘hesabınız ele geçirildi, işte hemen şifrenizi değiştirin’ gibi bir e-posta geliyor.”
Sputnık
