Ercan Çankaya - Haber Merkezi
İnternetin hayatımızın merkezi bir unsuru haline gelmesiyle birlikte dolandırıcılıkların büyük bölümü de internet üzerinden yapılır hale geldi. Hayatınızın her anında internet dolandırıcılarının hedefi haline gelebilirsiniz. İş ararken, kendinize bir şey alırken, tatil rezervasyonu yaparken…
Kamuoyuna açıklanan son istatistiklere göre Türkiye’de 2023 yılının 3’üncü çeyreğinde tespit edilen oltalama saldırıları 2023 yılının 2’nci çeyreğine kıyasla yüzde 20, 2022 yılının 3’üncü çeyreğine göreyse yüzde 47 arttı.
Türkiye, 2023 yılı boyunca dünyada siber suçların en çok hedef aldığı bölgelerden biri olmaya devam etti. Rusya merkezli, dünyaca ünlü siber güvenlik şirketi Kaspersky, 2023'ün üçüncü çeyreğinde bölgesel tehdit ortamına ilişkin bazı iç görü ve istatistikleri paylaşmıştı.
Kimlik avı saldırıları çok yaygın
Kasperky’ye göre ülkemizdeki ve dünyadaki kullanıcıları hedef alan siber saldırıların başında kimlik avı saldırısı (phishing) geliyordu. Kimlik avı saldırısı, kullanıcının kimlik bilgilerini aldatma yoluyla elde etmeyi amaçlayan bir internet dolandırıcılığı türü olarak öne çıkıyor. Saldırı, şifrelerin, kredi kartı numaralarının, banka hesap bilgilerinin ve diğer gizli bilgilerin çalınmasına hizmet ediyor. Türkiye'de 2023 yılının 3’üncü çeyreğinde tespit edilen oltalama saldırıları 2023 yılının 2’nci çeyreğine kıyasla yüzde 20, 2022 yılının 3’üncü çeyreğine göreyse yüzde 47 arttı.
Türkiye’de ICS saldırıları dünya ortalamasının üzerinde
Ülkemiz, ayrıca endüstriyel kontrol sistemlerine (ICS bilgisayarları) yönelik en fazla saldırı tespit edilen bölgeler arasında yer aldı. ICS bilgisayarları enerji ve madencilik sektörlerinde, otomotiv imalatında, bina otomasyon altyapılarında ve diğer alanlarda mühendislerin ve operatörlerin iş istasyonlarından denetleyici kontrol ve veri toplama sunucularına kadar bir dizi operasyonel teknoloji işlevini yerine getirmek için kullanılıyor.
Kaspersky ICS CERT analizlerine göre 2023'ün başından itibaren Türkiye'deki ICS bilgisayarlarının yüzde 45'inde herhangi bir türden kötü amaçlı nesne tespit edildi ve engellendi. Bu oran, yüzde 38 olan küresel ortalamanın hayli üzerinde…
Virüs bulaşmış akıllı cihazlardan oluşan ağları kullanıyorlar
Nesnelerin İnterneti (IoT) cihazlarına yönelik saldırıların sayısı da son yıllarda küresel olarak katlanarak artıyor. Bu durum hem suç aktörlerinin faaliyetleriyle hem de bireysel kullanıcılar, işletmeler ve üretim tesisleri tarafından kullanılan IoT cihazlarının sayısının artmasıyla ilgiliydi.
IoT cihazları arasında yalnızca giyilebilir cihazlar ve akıllı ev aletleri değil, aynı zamanda akıllı şehir sistemleri, sürücüsüz arabalar, otomatik perakende kasaları ve ev ve iş kullanımı için diğer akıllı cihazlar da yer alıyor. Bu cihazlar, insan müdahalesi olmadan kablosuz bir ağ üzerinden veri toplayabiliyor ve aktarabiliyor. Siber suçlular, DDoS saldırıları gerçekleştirmek veya diğer kötü niyetli eylemleri gerçekleştirmek için virüs bulaşmış akıllı cihazlardan oluşan ağları aracı olarak kullanıyor.
İnternet dolandırıcılarına karşı ne gibi önlemler alınabilir?
Yurttaşların internet dolandırıcılığına karşı alabileceği bir dizi önlem var.
İnternet bankacılığı ve mobil bankacılık uygulamaları, sosyal medya hesapları gibi bireysel kullanıcı girişi bulunan platformlarda parolaların güvenli olması önem taşıyor.
Kimlik doğrulama yöntemleri hesap güvenliğinde başrolü oynarken bunu sağlamak için parmak izi, parola kullanımı gibi farklı seçenekler kullanılıyor.
Parolalar, internette kimlik doğrulama için en çok kullanılan seçeneklerden biri olsa da çeşitli sorunlara da yol açabiliyor.
Farklı internet siteleri için farklı şifre kullanılması siber güvenliğiniz için büyük önem taşıyor. Bu durumda bir şifrenin ele geçirilmesi diğer hesaplarınızı etkilemeyecektir.
Kullanılan internet sitelerine yönelik saldırılar, güvensiz tarayıcı eklentileri, güvensiz sistemler ile hesaplara giriş yapılması, zararlı yazılımlar gibi yöntemlerin varlığı hesaplarımız için önemli bir risk teşkil ediyor.
‘Kişiye özel indirimlere’ dikkat!
"Kişiye özel indirim bulunduğu" gibi gösterilen internet siteleri de dolandırıcılığın bir aracı olabiliyor. Bilgi Teknolojileri ve İletişim Kurumu (BTK) altında Ulusal Siber Olaylara Müdahale Merkezi (USOM) tarafından bu siteler otomatik engelleniyor. Engellenen sitelerin listesi yayımlanıyor. Kurum tarafından yakalanan ve yurttaşların güvenliği için erişimi engellenen siteler hakkında USOM'un internet sitesinden bilgi alınabilir.
Android cihazlar için önlemler
Ayrıca Google’ın geliştirdiği bazı uygulamaları da telefonunuza yükleyerek siber dolandırıcılara karşı önlem alabilirsiniz. Google, Gemini’nin küçültülmüş versiyonu olan ve Android telefonlara yüklenebilen Gemini Nano uygulamasının yerel olarak cihaz üzerinde çalışabileceğini belirtiyor. Dolandırıcılıkla ilgili dil kalıplarını algılayabilecek yapay zeka, kullanıcıları gerçek zamanlı olarak uyaracak.
iPhone kullananlar için önlemler
iPhone sahipleri de siber dolandırıcılara karşı önlem alabilir. iPhone güvenliğini artırmak için iki faktörlü kimlik doğrulamasını etkinleştirebilirsiniz. Bunun için şu yolu takip edebilirsiniz:
Ayarlar menüsünü açın.
Ekranın üst kısmında bulunan isminize dokunun.
“Giriş Yapma ve Güvenlik” seçeneğine tıklayın.
“İki Faktörlü Kimlik Doğrulama”yı etkinleştirin.