Anekder: Sosyal Mühendislik saldırıları!..

Son zamanlarda dolandırıcılık olaylarının hem sayısı hem de çeşitleri iyice artı.

Herkesin başına gelebilir: Dolandırılmak, eğitimli-eğitimsiz, herkesin başına gelebilecek son derece insani bir durum. Bu durumla karşılaşınca kendimizi ve birbirimizi suçlamayalım.

Korkutuyorlar: Polis veya jandarma sizden ASLA para istemez.

Siz geri arayın: Şüphelenince, meşgul olduğunuzu ve daha sonra arayacağınızı söyleyin. “İşleminizi şimdi tamamlamamız gerek” diyorsa, bir dolandırıcıyla konuşuyorsunuzdur.

Kandırın: Doğum tarihi gibi bir bilginizi yanlış verin bakalım ne diyecek?

Kendinize güvenin: İçinize dönün, gerçeği sorgulayın.

‘KOLAY PARA’ YOK

Parayı ikiye katlama formülü: Kısa sürede, efor sarf etmeden elde edilmesi vaad edilen getirilere karşı uyanık olun. ‘Hızlı para… Hemen paranı ikiye, üçe çıkar…’ diyenlenden uzak durun. Böyle ‘inanılmaz bir teklif’ geldiğinde mantığınızı devreden çıkarıp duygularla harekete geçmeyin.

Tatil suya düşmesin: Otellerin internet sitelerini taklit ederek kredi kartıyla oda satışı yapılıyor. Otele gidene kadar dolandırıldığınızı anlamıyorsunuz. Bundan etkilenmemek için mutlaka seyahat sigortası yaptırın ve Türkiye Seyahat Acentaları Birliği’ne (TÜRSAB) başvurun.

SORU SORUN

‘Bankadan arıyoruz’: En sık karşılaşılan durumlardan biri.

Sorgulayın

Sizi de arayanın her cümlesini sorgulayın. Hangi bilginizi, neden istiyor? Karşı tarafa ‘evet/hayır’ diyebileceği sorular sormayın. Bu dolandırıcılara atılan can simidi gibidir.

Bankalar acele etmez

Telaş yapmanızı isterler. Kısa sürede detaylara dikkat etmeyip, aldığınız riskin farkına varmıyorsunuz. Sakin olun.

Anekder Anadolu Ekoloji ve Kalkınma Derneği Basın ve Halkla İlişkiler Sorumlusu Ayşe Pınar son günlerde yaygınlaşan İletişim Yoluyla Dolandırıcılık ve Sosyal Mühendislik hakkında açıklamalarda bulundu.

Pınar yaptığı açıklamada: “Anekder Anadolu Ekoloji ve Kalkınma Derneği olarak son günlerde yaygınlaşan İletişim Yoluyla Dolandırıcılık, Sosyal Mühendislik hakkında üyelerimizi, gönüllülerimizi, toplumumuzu bilgilendirmeyi bir görev adlediyoruz.

SOSYAL MÜHENDİSLİK
İnsanların zafiyetlerinden faydalanarak çeşitli ikna ve kandırma yöntemleriyle
istenilen bilgilerin elde edildiği dolandırıcılık türüdür.

Saldırganlar en zayıf noktalarımız olan duygularımızı sömürmeyi amaçlar.

Sosyal Mühendislik saldırılarında 4 farklı iletişim yöntemi kullanılabilir:

TELEFON
Kötü amaçlı kişiler sizi arayıp telefonda güveninizi kazanmaya, kişisel bilgilerinizi ele geçirmeye ve taleplerini yerine getirmenizi sağlamak üzere sizi harekete geçirmeye çalışabilir. Bunları gerçekleştirmek için en çok kullandıkları yöntemler şunlardır:
• Panik ve telaş ortamı yaratıp sizi düşünmeden
hareket etmeye zorlar. Bu yolla hesap veya şifre
bilgilerinizi veya cihazlarınızı ele geçirmeyi amaçlar.
• Kızgın ve otoriter davranarak üzerinizde baskı kurmaya ve sizi korkutmaya, bu şekilde size istediklerini yaptırmaya çalışır.
• Kredi kartı aidat iadesi, sigorta ücret iadesi,
hesabınızdan işlem yapıldığına ilişkin çeşitli sebeplerle
güvenilir kurum / kuruluş adıyla aranarak
kişisel ve şifre bilgilerinizi paylaşmanız istenebilir.
DİKKAT
– Banka çalışanları sizi arayarak, yazılı ya da sözlü
iletişime geçerek hiçbir şekilde müşteri/TC kimlik numaranızı veya şifre bilgilerinizi paylaşmanızı istemez.
– Sizi arayanların yönlendirmesi ile İnternet üzerinden işlem yapmayın.
– Acil olduğu belirtilse dahi telefon görüşmesi aracılığıyla
iletilen taleplerin farklı bir kaynaktan teyit edilmeden harekete geçilmemelidir.

SOSYAL MEDYA
• Sosyal medya üzerinden bedava ödül veren
(Hediye internet paketi, COVID-19 evdekal
para destek paketi, araba çekilişi, vb.) ya da
yüksek limitli kredi, kredi kartı tahsis edeceğini
belirten link içerikli reklamlara tıklamayınız
ve yönlendirdiği uygulamaları indirmeyiniz.
Benzeri vaatlerin ardından sizden para isteyecekler ve asla iade etmeyeceklerdir. Bu nedenle, doğrudan mesaj ile sizden müşteri / TC kimlik numaranızı / kredi kartı veya şifre bilgilerinizi isteyen, kim olursa olsun, paylaşmayınız.
• Sosyal medya platformlarından gelen tanımadığınız arkadaşlık isteklerini kabul etmemelisiniz.
• Sosyal medya hesapları sıkça ele geçirilebildiği için arkadaşınızdan gelse dahi emin olmadığınız bağlantılara ve dosyalara tıklamamalısınız.
• Kişisel bilgilerinizin yalnızca arkadaş çevreniz tarafından görüntülenebilir olduğuna emin olmalısınız, aksi takdirde sosyal mühendislik saldırılarında hedef alınma ihtimaliniz artacaktır.

DİJİTAL ARAÇLAR
Siber saldırganların hedefine ulaşmak için en çok kullandığı platformlar arasında e-posta, internet siteleri ve SMS yer almaktadır.
Dolandırıcılar, güvenilir kurumdan gönderilmiş izlenimi veren sahte e-postalar gönderir. Bu sahte e-postalar
– Zararlı ek içerebilir, sizi sahte internet sayfasına yönlendirip cihazınıza zararlı yazılım bulaşmasına neden olabilir.
– Form dosyası aracılığıyla kişisel ve bankacılıkla ilgili müşteri numarası, kart bilgilerinizi ve şifrelerinizi almaya çalışabilir.
– Tehdit ve şantaj içererek sizden para talep edebilir.

DİKKAT
– Hiçbir devlet kurumu veya özel kuruluş
E-posta göndericisi tanıdığınız / bildiğiniz bir kişi veya e-posta veya SMS göndericisi gibi görünse dahi ilgili arkadaşınıza / e-posta veya SMS göndericisine telefonla veya başka bir iletişim kanalıyla ulaşmadan e-posta içerisinde yer alan:
+ Dosyaları indirmemeli ve açmamalı,
+ Bağlantıları tıklamamalısınız.

YÜZ YÜZE İLETİŞİM
Saldırganlar gerçek kimliğini ve amacını gizlemek için kendilerini;

• Polis, hakim, savcı ve vergi memuru gibi devlet görevlileri

• Sevdiğiniz birinin yakını gibi kolay güvenebileceğiniz kişiler olarak tanıtabilir.

Kimliğinden emin olmadığınız kişilerle yüz yüze iletişim kurarken:

• Kişisel ve Bankacılıkla ilgili herhangi bir bilginizi paylaşmayın.

• Onlardan öğrendiğiniz bilgi ve haberlerin güvenilirliğini birkaç farklı kaynaktan teyit edin.

• Sebep ne olursa olsun bilgisayarlarınızı veya telefonlarınızı kullandırmayın.

Aklınızda bir soru işareti kaldıysa veya kişisel ve şifre bilgisi paylaşımında bulunduğunuzu düşünüyorsanız,

Acilen Emniyet Genel Müdürlüğü’nü ve banka temsilcinizi arayarak iletişime geçebilirsiniz.

Böyle bir durumda hemen 155 Polis İmdat‘ı arayın

Teşekkürler
***Faydalı bilgilerle toplumu uyaran T.C. İç İşleri Bakanlığı Emniyet Genel Müdürlüğü’ne, Türkiye İş Bankası’na, bu konuda duyarlı olan kurum ve kuruluşlara teşekkür ederiz.***

Anekder Anadolu Ekoloji ve Kalkınma Derneği olarak İyi ve Sağlıklı günler dileklerimizle…” dedi.