Doç. Dr. Koltuksuz, “Özellikle sosyal medyadan, e-postalarla ya da SMS ile gelen çekilişle ürün kazanma, fiyatının çok altında promosyon ürün satışı gibi mesajlara kanmayın. Sahte e-ticaret sitelerine dikkat edin, sadece güvenli ve bildiğiniz sitelerden alışveriş yapın” dedi.
Siber suçluların sürekli olarak gündemdeki konuları kullanarak kurban aradıklarını hatırlatan Yaşar Üniversitesi Bilgisayar Mühendisliği Bölümü Öğretim Üyesi Doç. Dr. Ahmet Koltuksuz, teknoloji dünyasındaki yüksek fiyatlı ve merak uyandıran yeniliklerin de suçlular tarafından kullanılabileceğini söyledi. Doç. Dr. Koltuksuz, popüler oyun konsolu PlayStation ve Apple’ın yeni telefonu iPhone 12’ye yönelik son dönemde kimlik avcıları ve dolandırıcılar arasında artan bir ilgi olabileceği konusunda uyardı.
Ahmet Koltuksuz, “Her dönem başvurulan bu tarz siber saldırılar yine karşımıza çıkıyor. Örneğin, iPhone 7 ilk çıktığında İngiltere’de pek çok kişiye ‘2 sterline iPhone 7 kazanın’ promosyonunu içeren bir e-posta gönderilmişti. Bu sahte e-posta ile kullanıcıların bilgileri hedef alındı. E-postada yer alan ‘promosyonu gör’ seçeneğine tıklandığında ucuza iPhone satın almak isteyenler, bütün ödeme bilgilerini kendi elleriyle siber korsanlara vermiş oldu. Yine ülkemizde satıcı kuruluşun sayfasını neredeyse bire bir taklit eden bir internet sitesi, yarı fiyatına iPhone 5s cihazı satma vaadiyle insanları kandırdı. Sitede verilen telefon arandığında açılışa özel promosyon yaptıklarını söyleyerek EFT yapılınca ya da hesaba yatınca aynı gün içinde göndereceklerini belirtmelerine karşın telefonları göndermiyorlardı. Bunun gibi para verildiği halde ortada ürün olmayan, sahte ya da farklı ürün gönderilen ya da kimlik ve hesap bilgileri çalmaya yönelik birçok örnek vermek mümkün” diye konuştu.
Özellikle sosyal medyadan, e-postalarla ya da SMS ile gelen çekilişle ürün kazanma, fiyatının çok altında promosyon ürün satışı gibi mesajlara ve sahte e-ticaret sitelerine kanmamak gerektiğini vurgulayan Doç. Dr. Ahmet Koltuksuz, “Kimlik avına yönelik web siteleri, çoğunlukla bir ön ödeme veya kişisel bilgi karşılığında bu cihazlar için ön sipariş teklifi sunuyor. Bazı yerlerde ise normalden düşük fiyata bir ürün satın alma vaadi mevcut” diyerek tuzağa düşmemek için kullanıcılara şu önerilerde bulundu:
“İlgi çekici, merak uyandıran herhangi bir habere veya son derece cömert teklifler ile promosyon vaatlerine, mutlaka şüpheyle yaklaşın. Şüpheli e-postalar, SMS’ler ya da sosyal medyada gördüğünüz bağlantılara tıklamayın ve kesinlikle kimlik, kredi kartı gibi bilgilerinizi vermeyin. İnternet sitelerinin gerçekliğini kontrol edin. Bir web sitesinin güvenli olduğunu anlamak için alışveriş yaptığınız sitenin SSL sertifikasına sahip olmasına dikkat edin. Mutlaka bilinen ve güvenilir sitelerden alışveriş yapın. Adresi kendiniz yazarak siteye girin. Adresin ‘https://’ ile başladığından ve adres çubuğunda kilit simgesi olduğundan emin olun.
''Eğer e-posta ile gelen web adresi, kuruluşun gerçek web adresinden farklı ise bunun bir oltalama saldırısı olduğundan emin olabilirsiniz. Eğer bir uygulama üzerinden alışveriş yapacaksanız uygulamayı kurarken izin verdiğiniz şeylerin neler olduğuna ve bu izinlerin amacıyla bağlantılı olmasına mutlaka dikkat edin. Güncel spam ve kimlik avı veri tabanına sahip antivirüs programları kullanın. Alışverişlerinizi sanal kartınız üzerinden yapın ve limitlerini kontrol edin, hiçbir platforma kredi kartı bilgilerinizi saklama izni vermeyin, ödemenizi yaparken 3D güvenlik yani SMS onay kodu ile alışverişinizi gerçekleştirin. Giriş bilgilerinizi ve şifrenizi sahte bir sayfaya girmiş olabileceğinizi düşünüyorsanız hemen şifrenizi değiştirin. Kart bilgilerinizin ele geçirilmiş olabileceğini düşünüyorsanız bankanızı arayın. Her zaman güvenli bir internet bağlantısı kullanın, herkese açık, ücretsiz ve şifresiz internet bağlantılarını kesinlikle kullanmayın.”
İHA