Kimlik avı dolandırıcılığına dikkat!
E- dolandırıcılık son dönemlerde artmaya başladı. Sosyal medya hesaplarının sanal korsanlar tarafından ele geçirilmesi yöntemiyle yapılan E-dolandırıcılık sistemine dair konuşan Bireysel Güvenlik Uzmanı Yasin Güler, “kimlik avı yöntemleri daha çeşitli hale geldi ve potansiyel olarak öncekinden daha tehlikeli haldeler. Sosyal medya entegrasyonu ve tıpkı sosyal medya hesaplarınıza giriş yapıyormuş gibi yöntemlerle başlayan, en önemlisi bir saldırgan potansiyel olarak tek bir kimlik avı şifresi kullanarak bir kişiye birkaç veri ihlali gerçekleştirebilecek kadar tehlikeli seviyelere gelen ve bu da yetmezmiş gibi daha da kötüsü sistemleri fidye yazılımı saldırılarına karşı savunmasız hale getirecek kadar gelişti” dedi
Yağmur Ensari / YENİGÜN ÖZEL - Bireysel Güvenlik Uzmanı Yasin Güler, E-dolandırıcılık (phishin) yöntemlerini Yenigün Haber’e anlattı. Kimlik avı dolandırıcılığının ne olduğunu, kullanılan yöntemleri anlatan Güler, şöyle konuştu: “Sanal korsanların (hacker) e-posta, dijital hesaplar yada dijital platformlar veya diğer iletişim kanallarında saygın bir internet sitesi veya kişi gibi davrandığı bir E-Dolandırıcılık yöntemidir. Oltalama diğer bir deyişe yemleme saldırısı olarak da adlandırılan bu yöntemde saldırgan oturum açma kimlik bilgilerinin alınması ya da mağdurlardan hesap bilgilerinin çalınması dahil olmak üzere çeşitli işlevleri gerçekleştirebilen kötü amaçlı bağlantılar klon siteler veya ekler dağıtmak için e-postaları veya diğer iletişim yöntemlerinin kullanıldığı ve hatta daha da ileriye giderek oltalama saldırıları ile ele geçirdikleri hesaplardan sizin adınıza paylaşımlarda bulunarak sizlerin güvenirliğini kullanmak suretiyle takipçilerinizi kendi ağına düşürme yöntemidir. Kimlik avı dolandırıcılığı yöntemi çok basit olduğu için, siber suçlular arasında popüler bir yöntemdir çünkü bir kişiyi e-posta yoluyla bir bağlantıya tıklatarak kandırmak veya bilinen bir hesabı hacklemek yerine aynı isimden hesap açmak yada bir kullanıcının bilgisayar savunmasını kırmaktan daha kolaydır.”
[caption id="attachment_85470" align="alignnone" width="409"] Bireysel Güvenlik Uzmanı Yasin Güler[/caption]
‘Saldırganlar kişisel bilgileri sosyal ağlardan kullanıyor’
Kimlik avı yöntemlerini anlatan Güler, “Kimlik avı saldırı öncesi keşfi ile başlar. Potansiyel kurbanın takipçilerini akraba ve iş arkadaşlarını ve e-posta adreslerini, meslektaşları ve kuruluşlarındaki kilit çalışanların isimleri klon hesaplarla iletişim kurarak yada paylaşımlarda yapılan yorumlarında olduğu bir veri oluşturulur. Bu bilgiler daha sonra inandırıcı bir senaryo hazırlanarak bir e-posta oluşturmak için kullanılır. Gelişmiş kalıcı tehdit (APT) grupları tarafından gerçekleştirilenler de dahil olmak üzere hedefli saldırılar, genellikle kötü amaçlı bir bağlantı veya ek içeren bir kimlik avı e-postasıyla başlar. Günümüzde takipçi arttırmak veya beğeni çoğaltmak için tuzak uygulamalar kullanılsa da kalıcı ve en etkili yöntem senaryosu iyi hazırlanmış e-posta taktiğidir. Saldırganlar, çeşitli sosyal mühendislik çalışmaları ile mağdurların kişisel bilgileri, iş geçmişleri, ilgi alanları ve faaliyetleri hakkında arka plan bilgileri toplamak için LinkedIn, Facebook ve Twitter gibi sosyal ağlar da dahil olmak üzere diğer bilgi kaynaklarını kullanabilirler. Kimlik avı saldırıları, genellikle sosyal ağlar üzerinden gönderilen doğrudan iletiler veya kampanya SMS metinleri de dahil olmak üzere e-postalara veya diğer elektronik iletişim kanallarına uygulanan bazı tekniklere dayanır” diye konuştu.
Dolandırıcılık yöntemi 3 ana bölüme ayrılıyor
Kimlik avı dolandırıcılığı yöntemi kendi içinde üç ana bölüme ayrıldığını dile getiren Güler, şu ifadeleri kullandı:
“Malmare Delivery, Phishing ve Domain Spoofing olarak adlandırılır. Bu yöntemler, saldırganların operasyonlarını oluşturmak için kullandığı farklı taktik kümelerini temsil eder. Malware Delivery yöntemi;E postaların içeriğine ek materyaller eklenilmeye başlamasıyla oluşturulmuş bir tür kötücül yazılımdır. Adından da anlaşılacağı üzere e postaların içine gizlenmiş kötücül yazılımların kurbanlara e posta üzerinden arkasında bir delil bırakmamak için en fazla kullanılan yöntemdir. Özellikle fidye tuzaklarında görmeye aşına olduğumuz bu yöntemde e posta içeriğine bilgisayarın komut sistemine erişilecek bir dosya ekleyerek kurbanın bilgisayarına erişmek için kullanılır. Phishing yani oltama saldırısı; Bazen en popüler dijital platformlarda da görmeye aşına olduğumuz mesela e devlet kredi kartı aidatlarını ödüyor vb. günümüzdeki en yaygın siber saldırı türlerinden biridir. Dünyada kabul gören tanımına göre Phishing bahsettiğimiz gibi “bilinen bir kaynaktan geliyormuş gibi görünen bir paylaşım yapılarak veya resmi e reklamlar verilerek tüketicileri hedefleyen bir çevrimiçi dolandırıcılık türüdür”. Dolandırıcılar bir internet servis sağlayıcısı, bir banka, bir paydaş şirket veya devlet kurumu gibi davranır. Phishing saldırıları genellikle kullanıcı isimleri, şifreler, kredi kartı bilgileri, ağ kimlik bilgileri gibi hassas ve gizli bilgilere ulaşmak amacıyla yapılan saldırılardır. Bazanda kurbanlar telefonla aranarak sms yoluyla attıkları linklere tıklatmak suretiyle kullanıcıların en gizli verilerine erişim odaklı bir saldırı türüdür. Domain Spoofing; Türkçe tanımıyla DNS klonlaması veya zehirlenmesi, Bu yöntem daha çok uçtan uca erişim sağlanması adına kullanılır. Kurbanın sunucusunun veya bilgisayarının en kötüsü akıllı telefonunun yanlış IP adresleri eklenerek ve trafiğin başka bir bilgisayara yönlendirilmesine sebep olan bir saldırı türüdür. Bu yöntemle lokal olarak oluşturulan alanlarda kurbanın sanki doğru adresten gelmiş gibi klon sayfalara yönlendirerek örneğin kurbanın bilgisayarına kaydetmediği sadece aklında tuttuğu uygulamalara koyduğu uygulama şifrelerinin öğrenilmesi hedeflenir. Bu yöntem alanında iyi sanal korsanlar tarafından kullanıldığı ve meşakkatli bir yöntem olduğu için mantık olarak sıradan kurbanlar değil de daha çok ses getirebilecek alanlarda kullanılır.”
[caption id="attachment_85471" align="alignnone" width="600"] Av. Arjen Amaç[/caption]
Bilişim sistemine girme” suçunu
Sosyal medya hesaplarının çalınmasının hukuki boyutunu değerlendiren Av. Arjen Amaç , “ Günümüzde sosyal medya kullanımı epey yaygınlaşmış durumdadır. Hemen herkesin kendi adına çeşitli paylaşımlarda bulunduğu en az bir sosyal medya hesabı bulunmaktadır. Bu sosyal medya platformlarının ele geçirilmesi veya hukuka aykırı bir şekilde başkasının hesabına girilmesi TCK 243. Maddesinde düzenlenmiş olan “Bilişim sistemine girme” suçunu oluşturmaktadır. Bilişim sistemlerine girme; bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak girmek veya orada kalmaya devam etmek fiili olarak belirtilmiştir. Söz konusu suçun oluşabilmesi için kişiye ait internet yolu ile kullanılan herhangi bir dijital platforma kişinin rızası olmaksızın girilmesi yeterlidir. Başkaca olgu veya vakaların gerçekleşmesi gerekmeksizin, sisteme haksız ve rıza dışında girilmesi ile söz konusu suç işlenmiş sayılır. (TCK 243/1. Fıkrası uyarınca bilişim sistemine giren veya orada kalmaya devam eden kimseye 1 yıla kadar hapis cezası veya adli para cezası verilir.)” diye kaydetti.
‘Özel hayatın gizliliğinin ihlali suçuna 5 yıla kadar hapis cezası’
Amaç, “Ayrıca sosyal medya hesaplarının ele geçirilmesinin ardından bu hesaplar üzerinden hesabı çalınan kişi aleyhine video ya da resim paylaşılması veya başkaca bir hesaptan başkasına ait bilgilerin sızdırılması internet yoluyla özel hayatın gizliliğini ihlal suçunu oluşturacaktır. (TCK 134/2 Kişilerin özel hayatına ilişkin görüntü veya sesleri hukuka aykırı olarak ifşa eden kimse iki yıldan beş yıla kadar hapis cezası ile cezalandırılır.)Hesap sahipleri ilgili hesaplarının güvenliğini üst düzeyde tutmalıdır. Bunu güçlü bir şifre ile sağlayabilecekleri gibi ayrıca 2 faktörlü güvenlik kodlarıyla da hesaplarına başkalarının girişlerini engelleyebilirler. Sosyal medya hesabı ele geçirilen kişi herhangi bir ihlal durumunda ise vakit kaybetmeksizin adli makamlara başvurması gerekmektedir” ifadelerini kullandı. Çalınan sosyal medya hesapları üzerinden dolandırıcılık yapılmasını değerlendiren Amaç, şu cümleleri kullandı: “Dolandırıcılık suçu bir kimseyi hileli bir davranış ile aldatıp kendisine veya bir başkasına menfaat sağlanması olarak tanımlanabilir.(TCK 157. Md 1-5 yıl arası cezaya hükmolunur) Bu suçun basit halidir. Bizim olayımızda sosyal medya hesapları üzerinden dolandırıcılıktan bahsettiğimiz için dolandırıcılık suçunun nitelikli halini ele almak gerekecektir. Ancak söz konusu dolandırıcılık suçunun TCK 158. Maddenin 1. Fıkrasının f bendi uyarınca “Bilişim sistemlerinin, banka veya kredi kurumlarının araç olarak kullanılması suretiyle işlenmesi halinde nitelikli dolandırıcılık suçu oluşmuş olacak ve üç yıldan on yıla kadar hapis cezasına hükmolunacaktır.” denilmektedir. Sonuç olarak başkasının hesapları kullanılmak suretiyle başkalarının dolandırılması nitelikli dolandırıcılık suçunu oluşturacaktır.” (Haber Merkezi)
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.