Dolandırıcılıkta son nokta! İBB adıyla gelen e-Devlet SMS'ine tıklayanlar ne yapmalı? Siber güvenlik uzmanı Ersin Çahmutoğlu'ndan Haberet'e özel açıklama
Son dönemde artan dolandırıcılık olaylarında sıkça tercih edilen phishing (oltalama) yönteminde ilk kez İBB'nin adı kullanıldı. Dolandırıcılar, İstanbul'da yaşayan birçok vatandaşa İBB Mezarlıklar Daire Başkanlığından gelmiş gibi görünen bir kısa mesaj atarak e-Devlet bilgilerini çalmaya çalıştı. Vatandaşa e-Devlet şifresinin değiştiği uyarısını veren SMS'te yer alan linke tıklayanlar ne yapmalı? Siber güvenlik uzmanı Ersin Çahmutoğlu'na sorduk.
Telefon dolandırıcıları, her geçen gün yeni yöntemler denemeye devam ediyor.
Son olarak dün akşam birçok vatandaşa aynı saatlerde İBB Mezarlıklar Müdürü adıyla, "e-Devlet Kapısı şifreniz ile giriş yapılmıştır. Sizlere ait değilse lütfen kontrol ediniz" kısa mesajı gitti.
Mesajda yer alan linke tıklayanlar da e-Devlet giriş sayfasının tıpa tıpa aynısıyla karşılaştı.
İBB'DEN UYARI AÇIKLAMASI
SMS karşısında ne yapacağını şaşıran vatandaşlar yaşadığı durumu sosyal medyadan paylaşırken İstanbul Büyükşehir Belediyesi'nden cevap gecikmedi.
İBB, "Bazı vatandaşlarımızın telefonlarına Mezarlıklar Daire Başkanlığımızdan gelmiş gibi görünen bu mesajın ulaştığı tespit edilmiştir. Söz konusu mesajla ilgili vatandaşlarımızın hiçbir işlem yapmamasını önemle rica ederiz" açıklamasını yaptı.
SİBER GÜVENLİK UZMANI HABERET'E KONUŞTU
E-devlet giriş bilgilerini ele geçirmeyi amaçlayan SMS, dolandırıcıların sıkça başvurduğu 'phishing yöntemi' olarak biliniyor.
Siber güvenlik uzmanı Ersin Çahmutoğlu'na, bu yöntemin detaylarını mesaja tıklayanların ne yapması gerektiğini sorduk.
"MESAJA TIKLAYANLAR NE YAPMALI?
Haberet'e konuşan Çahmutoğlu, "İBB’den gelmiş gibi görünen bu mesajlardaki web sitelerine birkaç saat içinde müdahale edildi ve gereken yapıldı. Ancak mağdurlar olmuştur. Bu linke tıklayıp bilgilerini giren kişilerin ivedilikle e-Devlet ve bankacılık parolalarını değiştirmesi gerekiyor" dedi.
HER GEÇEN GÜN ÇOĞALAN PHISHING YÖNTEMİ
Çahmutoğlu dikkat edilmesi gereken hususların altını çizerek şunları kaydetti:
"Kullanılan yöntem bir siber saldırı yöntemi bu konuda bir şüphe yok. Bir takım siber saldırı yöntemleri var.
Burada gördüğümüz yöntem phishing dediğimiz, ortalama dediğimiz bir saldırı. Bu İBB'de gördüğümüz örnek.
DOLANDIRICILAR 2 FARKLI WEB SİTESİ UYARLADI
Kullanıcılara giden SMS'lerde şimdiye dek 2 farklı web sitesi yer aldığını gördük. Bu daha fazla da olabilir.
"E-DEVLET'İN ARAYÜZÜ KOPYALANMIŞ"
Bu web siteleri e-Devlet'in arayüzünü kopyalıyor. Oradaki görseller ve yazılar yani giren kişi gerçekten burayı devlet zannediyor.
Oraya kişisel verilerini giriyor. Parolalarını, kullanıcı adını, TC'sini girdiği anda da bunlar dolandırıcının eline geçiyor. Yani siber suçluların eline geçiyor.
"SADECE İSTANBUL'DA YAŞAYANLARA GÖNDERİLMİŞ"
İBB'yle alakalı bir şey yok burada. Sadece adını kullanmışlar. Bildiğim kadarıyla da bu mesajlar sadece İstanbul'da yaşayan vatandaşlara gönderilmiş. Daha inandırıcı olabileceğini düşünerek belediyenin adını kullanmışlar.
Tuzağa düşmemek ve hacklenmemek için Gelen SMS / mesajın kaynağına ve paylaşılan linkteki adrese çok dikkat etmek gerekiyor.