Teknolojinin hayatımıza kattığı hız ve kolaylıklar, siber suç ve dolandırıcılık vakalarının da paralel bir ivmeyle artmasına neden oluyor. Özellikle internet ve telefon tabanlı dolandırıcılık yöntemleri giderek karmaşıklaşırken, uzmanlar son dönemde sosyal medya üzerinden elde edilen aile fotoğraflarının kötü niyetli kişiler tarafından bir "güven tuzağı" oluşturmak amacıyla kullanıldığına dikkat çekiyor. Dolandırıcılar, bu kişisel görselleri profil resmi yaparak, hedeflerine duygusal bir yakınlık ve güven ortamı sağlayarak onları ağlarına düşürmeye çalışıyor.
Sosyal mühendislikte yeni boyut: Aile bağlarını kullanma
KTO Karatay Üniversitesi Bilgisayar Mühendisliği Bölümü Dr. Öğretim Üyesi Ali Osman Çıbıkdiken, siber tehditlerin başlangıç noktasının genellikle sosyal medya iletişiminin gücünden faydalanmak olduğunu vurguladı. Çıbıkdiken, özellikle aile bireyleriyle gerçekleştirilen faaliyetlere ait fotoğraf ve videoların sosyal medya platformlarında paylaşılmaması gerektiğinin altını çizdi. Bu tür açık paylaşımların, dolandırıcılar tarafından sosyal mühendislik adı verilen bir yöntemle sürecin başlatılmasına zemin hazırladığını belirtti.
Süreç, genellikle kurbanın WhatsApp hesabının ele geçirilmesiyle devam ediyor. Kötü niyetli aktör, ele geçirdiği hesap üzerinden mağdurun yakınlarına ulaşarak aciliyet hissi yaratıyor. Örneğin, “acil olarak karakolda olduğunu, emniyetin görüşmeleri görmek istediğini ve hemen şimdi gelecek olan onay koduna tıklanması gerektiğini” belirten bir senaryo kurgulanıyor. Bu yöntemle erişim sağlandıktan sonra, dolandırıcılar ele geçirdikleri hesabı kullanarak kişinin tanıdıklarına kredi onayı veya kredi kartı ödemesi gibi senaryolarla mali talepler iletiyor. Çıbıkdiken, dolandırıcıların bu süreçte mağdurun daha önce açıkça paylaştığı aile fotoğraflarını kullanarak karşı tarafa ikna edici bir güven sağladığını ve bu sayede taleplerinin aile bireyinden geldiği yanılsamasının yaratıldığını ifade etti.
Tuzağa düşmemek için uzmanlardan kritik güvenlik önerileri
Dr. Öğretim Üyesi Ali Osman Çıbıkdiken, vatandaşları siber dolandırıcılık ağlarına karşı korunmak için kritik önlemler almaya çağırdı. Öncelikle, sosyal medya iletişim kanallarındaki aktivasyon ve doğrulama kodlarının kesinlikle başkalarıyla paylaşılmaması gerektiğini vurguladı. Ancak zorunlu bir iletişim durumu söz konusu olduğunda, yakın aile çevresi içinde önceden belirlenmiş bir parola sistemi oluşturulmasını önerdi. Bu parola sistemi sayesinde, talep gerçek olsa dahi, "En çok gittiğimiz restoranın adı neydi?" gibi bir doğrulama sorusuyla karşıdaki kişinin kimliğinden emin olunabileceğini belirtti.
İkinci kritik adım olarak, hesap aktivasyonlarında yalnızca kodla veya linkle doğrulamadan kaçınılması ve Google Authenticator gibi uygulamalar kullanılarak iki faktörlü doğrulama yöntemlerinin zorunlu olarak kullanılması gerektiğini dile getirdi. Üçüncü olarak, kullanıcıların belirli aralıklarla hesaplarına bağlı cihaz listelerini kontrol etmeleri ve şüpheli görünen tüm bağlantıları anında kesmeleri büyük önem taşımaktadır. Son olarak Çıbıkdiken, şüpheli bir talep geldiğinde mutlaka karşı tarafla görüntülü iletişim başlatma teklifinde bulunulmasını tavsiye etti. Bu hamlenin, hem şüpheliyi caydıracağını hem de dolandırıcılık girişimi olması durumunda, emniyet güçleri için önemli bir delil kaydı oluşturulmasına yardımcı olacağını vurguladı.