İnternet ve mobil uygulamaların yaygınlaşmasıyla birlikte dolandırıcılık yöntemleri de çeşitleniyor. Son dönemde dikkat çeken bir yöntem, dolandırıcıların sosyal medyadan alınan aile fotoğraflarını sahte profillerde kullanıp hedeflerine “güven” sağlaması. KTO Karatay Üniversitesi Bilgisayar Mühendisliği Bölümü’nden Dr. Öğretim Üyesi Ali Osman Çıbıkdiken, bu dolandırıcılık tuzağının sonuçlarını paylaştı.
Sosyal medyada özellikle aile ile ilgili, aileyle beraber yapılan faaliyetlerin görüntü ve videolarının paylaşılmaması gerektiğine vurgu yapan Çıbıkdiken, “Nedeni ise sizi hedef alan bir hacker veya kötü niyetli kişi öncelikle bu bilgilerinizden faydalanarak ki, bunun adı ‘sosyal mühendislik’ yani bir sosyal mühendislik yöntemiyle bu süreç başlıyor daha sonra sizin WhatsApp hesabınız üzerinden sanki sizin hesabınız gibi kullanıcılar yanıltılıyor. Süreç şöyle; mesela bir sosyal mühendislik senaryosu ‘acil olarak karakoldayım seninle yaptığımız görüşmeleri buradaki emniyetteki arkadaşlar görmek istiyorlar. Hemen acil WhatsApp'tan şimdi sana bir onay kodu gelecek. Lütfen hızlıca ona tıkla’ bu iş yapıldıktan sonra artık sizin kendi hesabınızı aktif ettiğiniz zaman karşı taraf sizle ilgili bütün görüşmeleri sizin adınıza tanıdıklarınızla yapmaya başlıyor.” dedi.
Instagram erişimlerinde veya sosyal medyada açık olarak paylaşılan aile fotoğraflarının da karşı tarafa güven sağladığını dile getiren Ali Osman Çıbıkdiken, “Talepler ne ise senaryoya göre, ‘acil krediyle ilgili bir onay vermen gerekiyor, şu bankadan gelecek olan şeyi hızlıca onaylayabilir misin veya kredi kartıyla ilgili ödeme için benim senin onayına ihtiyacım var, onaylayabilir misin’ gibi süreçte aile bireylerinden geldiğini zannederek bir güven sağlanmış oluyor" ifadelerini kullanarak profillerdeki sahteciliğe dikkat çekti.
Dolandırıcılardan korunma yollarını da aktaran Dr. Öğretim Üyesi Ali Osman Çıbıkdiken, "Bunu önlemenin yolu; birincisi kesinlikle ama kesinlikle sosyal medya iletişim kanallarıyla ilgili aktivasyonlarınızı başkalarıyla paylaşmayın. Paylaşmanız gerekiyorsa yakın aile çevrenizle ilgili özellikle aranızda bir parola sistemi oluşturun. Mesela sizden öyle bir talep geldiğinde ‘bizim en çok gittiğimiz restoranın adı neydi’ veya belirlediğiniz bir rakam, belirlediğiniz bir şey böylece oğlunuzdan, kardeşinizden, eşinizden geldiğine emin olabileceğiniz yöntemlerden birisi. İkincisi kesinlikle aktivasyon konusu olduğunda bunu bir ikinci doğrulama yöntemi örneğin Google Authenticator uygulaması kullanarak sadece linkte doğrulama sadece kodla doğrulama değil, bir ikinci doğrulama kodu bunu yapmak gerekiyor.” vurgusu yaptı.
Ayrıca Çıbıkdiken, “Üçüncüsü zaman zaman lütfen bu hesaplarınızın bağlı olduğu cihazların listesini kontrol edin ve şüphelendiğiniz bir şey varsa o cihazla ilgili bağlantıyı koparın. Dördüncüsü eğer böyle bir girişim var ise karşı taraftan gelen cevabı verebilmek için mutlaka görüntülü iletişim başlatma teklifinde bulunun. Bu sizin için emniyet tarafındaki siber güvenlik suçlar, bir delil oluşturacak kaydı başlatmış olur. Hafif oyalayarak, ya yapamadım bir yardımcı ol, bir bağlanalım, nereye bağlanacağımı bilemedim gibi yöntemlerle onu kayda alabilirseniz daha sonra emniyet güçlerine bu konularda faydalı olmuş olabilirsiniz" diyerek korunma yollarını sıraladı.