Geçmiş yıllarda kripto para alanına girmek isteyen ama yeterince bilgi sahibi olmayan insanlardan faydalanan sosyal medya dolandırıcıları, şimdi …
Geçmiş yıllarda kripto para alanına girmek isteyen ama yeterince bilgi sahibi olmayan insanlardan faydalanan sosyal medya dolandırıcıları, şimdi de ekonomik kriz yüzünden parasının değerini korumak isteyen insanları hedef almaya başladı. Son dönemde özellikle Instagram hesaplarını ele geçiren bu dolandırıcılara karşı ne yapmalı, hesapları nasıl korumalı? Uzmanları ‘ye anlattı.
Ekonomik kriz, parasının değerini korumaya çalışan ve bunu sağlamak için arayışta olan vatandaşı sanal ortamdaki kötü niyetli saldırganlar tarafından açık hedef haline getirdi.
Son dönemde özellikle Instagram hesapları ele geçirilen, hesabı adeta bir yatırım tavsiyesine dönüşen insanların sayısı hızla arttı. Hesapları ele geçiren kötü niyetli saldırganlar bir IBAN paylaşarak ‘bu hesaba para yatırdım kazandım, siz de kazanın’ ya da ‘yapmış olduğum yatırım olumlu sonuçlandı, şirket kesin kazanç veriyor, isteyenleri yönlendirebilirim’ şeklindeki mesajlarla dolandırılacak insan avında.
Tüketici Başvuru Merkezi Onursal Başkanı Aydın Ağaoğlu, adalet sisteminin yeterince ilgilenmemesi nedeniyle dolandırıcıların sosyal medyada adeta cirit atar hale geldiğini, bunun aslında ‘nitelikli bir dolandırıcılık’ olduğuna dikkat çekti.
Teknoloji Uzmanı Ahmet Alphan Sabancı ise, son dönemde insanların ekonomideki gelişmelere karşı kendilerini güvensiz hissetmeleri ve bu konuda çözüm sunacak ya da sağlıklı bilgiye ulaşabilecekleri kaynaklar arayışına girmelerinin, saldırganlar için yeni bir imkân yarattığını anlattı.
Bir vatandaşın sosyal medya hesabını ele geçirdikten sonra yapılan paylaşımlardan biri.
YÖNTEMİ GÜNDEM BELİRLİYOR
Sabancı’ya göre, ele geçirilen hesapların kullanılma biçimlerini genellikle mevcut gündem belirliyor.
Sosyal medya hesaplarının kötü niyetli saldırganlar için her dönem cazip bir hedef olduğunu anlatan Sabancı, “İnsanların mevcut korkularından ve geleneksel medyadan gelen bilgiye olan güvensizliğinden faydalanarak yeni bir alan açabileceklerini gördüler. Bu koşullar değişmediği ya da insanların farkındalığı artmadığı sürece bu alanı kullanmaya devam edeceklerdir” dedi.
Sabancı, geçen yıllarda da özellikle Bitcoin ve kripto para alanına girmek isteyen ama yeterince bilgi sahibi olmayan insanlardan da benzer şekilde faydalanan ve onların kendilerine para göndermesi sayesinde büyük gelirler elde eden grupların olduğunu anımsattı.
Sosyal medya hesabı ele geçirilen bir başka vatandaşın hesabından yapılan paylaşım.
HANGİ EKSİKLİKTEN FAYDALANIYORLAR?
Peki hesapları nasıl ele geçiriyorlar, hangi eksiklikten ya da açıktan faydalanıyorlar?
Sabancı, yapılan yanlışların başında hemen her yerde aynı kullanıcı adı ve parolanın kullanılmasının geldiğini kaydetti.
“Kullanıcılar bunu yaptığı zaman ortaya şöyle bir sorun çıkıyor: Kullandıkları sitelerden herhangi birisi saldırıya uğrayıp bilgilerini çaldırırsa, aslında her yerdeki bilgileri çalınmış oluyor” diyen Sabancı, “Çoğu zaman da saldırganlar bundan faydalanarak o kişinin diğer platformlardaki hesaplarına girmeyi deniyor ve çoğu zaman da başarılı oluyor” diye konuştu.
HESAPLAR GERİ ALINMAZSA NE OLUR?
Sabancı ayrıca, hesapların sahipleri tarafından geri alınmadığı ya da platformlar tarafından kapatılmadığı sürece farklı amaçlarla da kullanılabileceği uyarısında bulundu:
“Farklı bot ağlarının içerisine dahil edilip sosyal medya spam kampanyalarında kullanılabilir, farklı dolandırıcılık denemelerinde değerlendirilebilir ya da başka kişi ve gruplara satılabilir. Özellikle geçmişte gerçek bir kişi tarafından kullanılmış hesaplar satılması gibi durumlarda daha değerli olabiliyor.”
KORUNMAK İÇİN NE YAPILABİLİR?
Sabancı, eğer kullanıcılar hesaplarının güvenliğinden emin olmak istiyorsa yapmaları gereken çok basit birkaç adım olduğunu madde madde şöyle anlattı:
• HER HESAP İÇİN FARKLI PAROLA KULLANIN: Bu özellikle e-posta, büyük platformlar, alışveriş siteleri gibi yerler için çok önemli. Parolalarınız farklı olduğu sürece başka bir sitenin sizi tehlikeye atma ihtimalini en aza indirirsiniz.
• İKİ AŞAMALI DOĞRULAMAYI AKTİFLEŞTİRİN: Bunu hemen her platformda Ayarlar kısmında hesap veya güvenlikle ilgili bölümde bulabilirler. Çok basit bir ayar ama etkisi çok büyük.
• TAHMİN EDİLEBİLİR PAROLALARDAN UZAK DURUN: Doğum günü, tuttuğunuz takım, evcil hayvan gibi şeyler parolada olmamalı. Aynı şekilde herkesin sıkça kullandığı parolaları da kullanmamalısınız.
• GELEN LİNKLERE, KAMPANYALARA, DAVETLERE KARŞI DİKKATLİ OLUN:
‘ÜZERİNE YETERİNCE GİDİLMEDİĞİ İÇİN ARTTI’
Tüketici Başvuru Merkezi Onursal Başkanı Aydın Ağaoğlu, sosyal medya hesapları üzerinden ‘ben çok kazandım, sen de kazan’, ‘şu hesaba para yatırdım kazandım, mutlaka siz de deneyin’ şeklindeki dolandırıcılıkların temelinde yatan nedenin ‘adalet sisteminin konunun üzerine yeterince gitmemesi’ olduğunu vurguladı.
“Cumhuriyet savcıları her kurum ve kuruluştan her türlü bilgi ve belge isteyebilir. Savcılığa isteği halinde o bilgilerin sunulmaması suç oluşturacağından dolayı savcılık o bilgilere ulaşabilir ama savcılar işin üzerine gitmiyor” diyen Ağaoğlu, “Sanal ortamda dolandırıcılar cirit atıyor. Oysa yakalanıp cezalandırılsalar nitelikli dolandırıcılıktır bu” değerlendirmesinde bulundu.
‘SİBER SUÇLARLA MÜCADELE’YE, BTK’YA BUŞVURUN’
Peki sosyal medya hesabı ele geçirilen insanlar ne yapmalı, nasıl bir yönteme başvurmalı?
Ağaoğlu, “Tüketicilere tavsiyem, kuşkulu durumlarda Siber Suçlarla Mücadele Daire Başkanlığı’na, Bilgi Teknolojileri ve İletişim Kurumu’na (BTK), Ticaret Bakanlığı’na ve Cumhuriyet savcılıklarına suç duyurusunda bulunsunlar. Ayrıca internet arama motorlarına ‘çalınan hesabın geri alınması’ yazıldığı takdirde aldıkları bilgilerle de hesaplarını kurtarabilmeleri mümkündür” ifadelerine yer verdi.
‘TANIDIKLARINIZA ŞİKÂYET EDİLMESİNİ SÖYLEYİN’
Teknoloji Uzmanı Ahmet Alphan Sabancı ise, şu önerilerde bulundu:
“Hesapların ele geçirilmesi durumunda platformların güvenlik mekanizmalarını kullanmaktan çekinmesinler, hatta tanıdıkları ve güvendikleri kişilere bu konuda şikâyet oluşturmalarını söylesinler.
Aynı zamanda hesap ve güvenlik ayarlarında böyle bir durum karşısında süreci hızlandırmak için bazı önlem ayarları da mevcut (ek iletişim yolları, kimlik onaylama mekanizmaları gibi). Bunları da kullanırlarsa süreç çok daha hızlı ilerleyecektir.”