Gelişen teknolojiyle birlikte internet ve telefon üzerinden gerçekleştirilen dolandırıcılıklar artarken, dolandırıcıların sosyal medya hesaplarından alınan aile fotoğraflarıyla kurdukları sahte profiller aracılığıyla insanlara “aile güveni” vererek hedeflerini ağlarına düşürdükleri uyarıldı.
KTO Karatay Üniversitesi Bilgisayar Mühendisliği Bölümü Dr. Öğretim Üyesi Ali Osman Çıbıkdiken, sosyal mühendislik yöntemleriyle başlayan tuzakların genellikle aile fotoğrafları ve paylaşılan kişisel bilgiler üzerinden kurgulandığını belirtti. Çıbıkdiken, dolandırıcıların sahte profillerle WhatsApp gibi uygulamalar üzerinden kullanıcıları yanıltıp onay kodu, kredi onayı veya para talepleri gibi senaryolarla hesapları ele geçirmeye çalıştığını anlattı: “Sosyal mühendislik senaryosu ‘acil olarak karakoldayım… şimdi sana bir onay kodu gelecek. Lütfen hızlıca ona tıkla’ şeklinde ilerliyor; bu yapıldığında karşı taraf sizin adınıza tanıdıklarınızla görüşebiliyor.”
Uzman, kullanıcıların alması gereken önlemleri de sıraladı. Sosyal medyada aile görüntülerinin paylaşılmamasını, yakın çevreyle bir parola sistemi oluşturulmasını, hesaplar için iki faktörlü doğrulama (ör. Google Authenticator) kullanmayı, bağlı cihaz listesini düzenli kontrol etmeyi ve şüpheli durumlarda görüntülü doğrulama teklif ederek kayıt altına almayı önerdi. Ayrıca, şüpheli bir girişimle karşılaşıldığında ilgili birimlere ve emniyete başvurmanın önemine dikkat çekti.
Uzman önerileri:
Aile fotoğrafları ve kişisel bilgileri sosyal medyada paylaşmayın.
Aile içinde bir parola/soru sistemi oluşturun (ör. “En çok gittiğimiz restoranın adı nedir?”)
Hesaplarınızda iki faktörlü doğrulama kullanın (kod tabanlı uygulamalar tercih edin)
Hesaplarınıza bağlı cihazları düzenli olarak kontrol edin; şüpheli cihazları kaldırın.
Şüpheli taleplerde görüntülü iletişim isteyin ve durumu emniyete bildirin.
Çıbıkdiken, bu önlemlerin sosyal mühendislik saldırılarını zorlaştıracağını ve son kullanıcı güvenliğini artıracağını vurguladı.
