Her geçen gün sayıları artan oltalama girişimleri, kimi zaman finansal kayıplara, kimi zamansa sosyal tehditlere neden oluyor. İşte bu noktada kullanıcıların dikkati ve önleyici yazılımlar devreye giriyor. Bu tür programlarıyla teknolojinin merkezi Silikon Vadisi’nin öncü firmalarından biri olan Fyde’ın mühendislerinden Emre Tezişçi, günümüzde artık bilgilerin birçoğunun dijital ortamda olduğunu hatırlatıyor.
Bu durum, bilgiye erişimi kolaylaştırırken, bir yandan da dijital ortamı tehlikeli bir zemin haline getiriyor, bilginin ve kişisel verinin korunması da kaçınılmaz hale geliyor.
Saldırganların bilgiyi ele geçirmek için kullandığı yöntemlerden biri de oltalama saldırısı. Bu saldırılar hedefteki kişiye e-posta ya da sms göndererek yapılıyor. Gönderiler, bilinen bir web sitesinden ya da kullanıcının hesabının bulunduğu bankadan gelmiş gibi görünse de, kişisel bilgi girişi veya güncellemesi için o gönderide bulunan linke tıklanması isteniyor. Bu sayede kurbanın bilgileri oltalama saldırısını yapan kişiye iletiliyor.
Bu yöntemi saldırganlar için cazip hale getiren, bir güvenlik sistemindeki en zayıf noktanın insan olması. Özellikle küçük ya da orta ölçekli işletmeler için oltalama tekniği oldukça fazla karşılaşılan bir tehdit.
İşte bu tehdidi ortadan kaldıran ‘Oltalama Saldırılarından Korunma Programları’ndan birinin yaratıcısı da bir Türk firması.
“Oltalama yani ‘phishing’ genel olarak e-mail ya da sms yoluyla geliyor. Örnek vermek gerekirse; bankanız gibi gözüken bir numaradan hatta Türkiye’de bankanızın ismi de geçebilir, bir sms geliyor, diyor ki;’ Hesabınızdan 500 TL harcama yapıldı. Bu siz değilseniz yandaki linki tıklayarak işlemi durdurun’. Tabii kullanıcı korkuyor. ‘Ben böyle bir işlem yapmadım’ diye hemen o panikle linke tıklıyor, tıkladıktan sonra sahte bir web sitesine gönderiliyor ama bu sahte siteleri anlamak artık çok zor. Normal bir kullanıcının bunu anlaması çok zor. Tıklıyor, giriş bilgilerini giriyor. Şifresini giriyor o noktadan sonra zaten yapabilecek çok bir şey yok. Kötü kişiler şifreyi ve hesabı ele geçirmiş oluyor” diyen Emre Tezişçi, bu tuzağa düşmemek bu saldırıları engelleyen programlar ın kullanılmasını öneriyor.
“Uygulama bu tarz saldırıları engelliyor. Onun haricinde girdikleri siteye genellikle linkine çok doğru bakmak gerekiyor. Artık anlaması çok zor olabiliyor. Çünkü çok farklı karakterler kullanıyor bu kişiler. Ve bu tarzda bir sms aldıklarında genel olarak asıl siteye gidip aynı sms geçerli mi, aynı uyarı asıl sitede var mı diye kontrol etmelerini tavsiye edebilirim“ diyen Tezişçi,
“Son kullanıcı için bir mobil uygulama var. Kullanıcı bu uygulamayı indirdiği zaman, biz telefonun içine bir sistem kurarak, ufak bir yapay zeka kullanarak, bu tarz saldırıları kullanıcı için blokluyoruz. Kullanıcı onu fark etmese, linke tıklasa bile biz onu fark edip anında engelliyoruz. Bu sayede kullanıcıların hem hesaplarına, hem gizliliğine uygulama aynı zamanda reklamları ve takip izsürücüleri engelliyor” diye ekliyor.
Oltalamanın bu denli artmasının nedenlerinden biri de artık eskisi kadar antivirüs programları kullanılmasına gerek bırakmayan teknoloji alanındaki gelişmeler. Bir anlamda sorumluluğun çoğunu kullanıcıların kendisine yani onların dikkatine bırakan gelişmeler…
Bu kadar yaygın olmasına ve sıkça yapılan uyarılara karşın bu saldırılar nasıl hala işe yarıyor? Bu tür saldırıların işe yaramasının en temel nedeni dolandırıcıların hedefteki kişinin başının dertte olduğunu düşünmesini sağlayacak akıl oyunları oynaması. Saldırganlar kullanıcıların ilgisini çekmek için kimi zaman hediye teklif ediyor, ki bazı kişiler bu cezbedici teklife düşünmeden kapılabiliyor. Bir başka yöntem de kurbanı acele ve panik duygusu yaratacak bir oltalama saldırısı linkine tıklaması için kandırmak. Söz konusu durumda kişi kullanıcı profilinin engellenmesi ya da banka hesabının kapatılması tehdidiyle yüz yüze bırakılıyor.
“Birçok istatistik gösteriyor ki oltalama yani phishing çok yükseliyor çünkü eskiden antivirüsler vardı. Bilgisayara antivirüs yüklüyorduk, ama şu an mesela iPhone için bir uygulama indirdiğiniz zaman o uygulamanın Apple’ın onayından geçmesi lazım. Hepsi onaylı şekilde o yüzden antivirüs ya da virüs saldırıları artık giderek azalıyor. Oltalama saldırıları yani son kullanıcıyı kandırarak hesabı ele geçirme saldırıları gitgide artıyor" değerlendirmesinde bulunan Emre Tezişçi, sanal dünyada birçok kişiyi rahatsız eden bir başka durumun da tüm kullanıcıların mutlaka fark ettiği ve ‘acaba gözetleniyor muyum?’ sorusunun neden olduğu izsürme teknolojisi olduğuna dikkat çekiyor. Tezişçi, bu durumu, “Mesela siz Google’a herhangi bir marka yazdığınız zaman veya bir ürün yazdığınız zaman, Google o sizin yazdığınız bilgiyi, datayı diğer şirketlere satıyor ya da onu reklam amacıyla kullanıyor. Ve girdiğiniz bütün sitelerde o marka ve ürünle alakalı reklamlar görüyorsunuz. Sizin izinizi sürmüş oluyor. İzsürücüyü en başta engellerseniz size en başında yakalayamamış oluyor” diye açıklıyor.
İşte teknolojinin anavatanı olarak görülen San Francisco bu gelişmelere ve bu teknolojileri geliştiren genç beyinlere evsahipliği yapıyor. Emre Tezişçi de genç yaşına karşın, Türkiye’de aldığı akademik eğitimi temel alan mühendislik bilgileriyle Silikon Vadisi’nde Türkiye’yi başarıyla temsil ediyor.
Tezişçi, Amerikan rüyasına kapılıp San Francisco’ya gelmek, sektördekilerin kariyer planları için bir numaralı hedef olan Silikon Vadisi’nde iş bulabilmek isteyen Türk gençlerine de yine buradaki gençlerin kurduğu Kesişen Yollar Derneği aracılığıyla destek oluyor. Kısacası kendi geçtiği zorlu yollardan geçecek diğer Türk gençlerinin bu yoldaki engellere takılıp düşmemesi için onların ellerinden tutuyor.
Artıları kadar eksileriyle de her geçen gün hayatımıza biraz daha fazla giren teknoloji iyi niyetli kullanıldığında fayda sağlarken, kötü niyetli kişilerin elinde adeta silaha dönüşebiliyor. Bu saldırılara maruz kalmamak ve kayıplar yaşamamak içinse biraz dikkatli olmak ve gerekli tedbirleri almak hayati önem taşıyor.