Gelen linke dikkat! Sosyal medya hesapları tek tek ele geçiriliyor
Sosyal medya platformu İnstagram üzerinden sahte "İnstagram Destek" hesapları hız kesmeden aktif kullanıcılara link gönderiyor. Gönderilen linke tıklayan kullanıcıların hesapları o an ele geçiriliyor. Ele geçirilen hesaplarda kullanıcıların bir coin şirketine para yatırdıkları ve paranın 4-5 katını kazandığı söyleniyor
112
Son günlerde İnstagram'da aktif olan kullanıcıların sosyal medya hesapları ya çalınıyor, ya da kapatılıyor. Son olarak oyuncu Kerem Bursin ve Burcu Biricik'in İnstagram hesaplarının art arda kapatılması, diğer aktif kullanıcılar için de endişe yarattı. Olayların ardından gözler Siber güvenlik uzmanları ve bankalara çevrilirken, yaşanılan durumun hukuki boyutu da merak konusu oldu.
212
SİBER GÜVENLİK UZMANI'NDAN SOSYAL MEDYA UYARILARI!
Siber Güvenlik Uzmanı Ahmet Naci Ünal, Bilişim Hukuku Uzmanı Oğulcan Doğan sosyal medya kullanıcılarına önemli uyarılarda bulundu, Türkiye Bankacılar Birliği (TBB) ise bankaların güvenlik çalışmalarına dair yazılı bir açıklama yaptı.
312
Son zamanlarda sahte Instagram destek hesabından aktif kullanıcılara ‘topluluk kurallarının ihlali, telif hakları’ içerikli mesajlar gelmeye başladı. Gönderilen mesajda yer alan linke tıklayanların sosyal medya hesapları ele geçiriliyor. Hesabın ele geçirilmesinin ardından kullanıcının ağzından, bir coin şirketine para yatırdığı ve yatırdığı paranın 4-5 katını kazandığını gösteren banka dekontunun paylaşımı yapılıyor. Bunun üzerine kullanıcılar siber güvenlik uzmanları ve bankalara şikayette bulundu. Sosyal medya hesapları ele geçirilen kişilerin kimisinden yüklü miktarda para çekildi, kimisindense takip ettiği kişilere bir coin şirketi üzerinden yatırım yapmaları için mesajlar gitti.
412
İNSANLARIN ZAAFLARINA UYGUN PAYLAŞIMLAR YAPILIYOR
Sosyal medya kullanıcılarının farkında olarak veya olmayarak gerçekleştirdiği eylemlerle (beğeni, yorum, paylaşım) kişisel anlamda veri paylaşımında bulunduklarını belirten Bahçeşehir Üniversitesi (BAU) Mühendislik ve Doğa Bilimleri Fakültesi Öğretim Üyesi, Siber Güvenlik Merkezi Müdürü Dr. Ahmet Naci Ünal, kullanıcılar tarafından paylaşılan tüm gönderilerin kötü amaçlı kişilerce veri analizi yapıldığını, gerçekleştirilen eylemlerde kullanıcıların; korkuları, endişeleri, merakları, yardımseverlikleri gibi kişilik özelliklerini tespit ettiklerini söyledi. Ünal, bu kişilerin çeşitli sosyal medya uygulamaları, cep telefonu mesajı, e-posta mesajı, hatta doğrudan telefonla arayıp zaaflarına uygun olacak konuşmalar yapabileceklerini kaydetti.
512
BU MESAJLAR İNSANLARIN MERHAMET VE YARDIM ETME İSTEĞİNİ TETİKLİYOR
Genel olarak sahte destek hesaplarından gönderilen mesajların insanların merhamet ve vicdan duygusuna nokta atışı yaptığını söyleyen Ünal, “Bu sosyal medya paylaşımları; yangın, sel, deprem gibi doğal afetler sonucunda insanların merhamet ve yardım etme isteğini tetikleyici mesajlar şeklinde, kullanmakta oldukları bazı uygulamaların telif haklarını ödemedikleri için cezai işleme tabii tutulacaklarına dair korkutucu mesajlar şeklinde, bazı ünlü marka sahibi işletmelerin kuruluş yıl dönümleri kapsamında başvuracak belli sayıda insana ödül verileceği şeklinde ya da ödediğimiz bazı harcamalardaki vergilerin iade edileceği şeklinde olabilmektedir"
612
Ünal cümlelerine şu sözlerle devam etti; "Bu mesajların ortak noktasını paylaşım linki içermeleri oluşturmaktadır. Bu mesajlardan herhangi birini alan insanların çoğu maalesef bu bilgilere inanmakta ve hemen az önce belirttiğimiz linklere tıklamaktadırlar. Bu link aracılığıyla kötü amaçlı kişiler; sizi oluşturulan sahte sitelere yönlendirilmekte, size ait kimlik numarası, banka hesap numarası, bankacılık şifreleriniz gibi çeşitli kişisel verilerinizi yine size girdirmektedirler. Bu şekilde kişisel verileriniz, sizin tarafınızdan kötü amaçlı bu kişilerle paylaşılmış olmaktadır”
712
OLTALAMA SALDIRILARI
Bu tür siber saldırıların ortak adının “oltalama saldırıları” olduğunu belirten Ünal “Bu saldırı tipinin amacı, kullanıcıların bazı cezbedici mesajlarla ya da kişisel zaaf noktalarını kullanarak bireysel verilerini, şifrelerini, kredi kart numaralarını elde edebilmek. Bu faaliyeti gerçekleştirirken de gönderilen mesajın, e-postanın, sosyal medya mesajının; banka, resmi bir kurum ya da bir şirketten gönderildiğinin sanılmasının sağlanması." dedi.
812
Sözlerine devam eden Ünal, "Bu saldırı yönteminde kişisel verilerin ele geçirilmesinin yanında, hedef alınan bilgi sistemindeki verilerin kullanılamaz hale getirilecek şekilde şifrelenmesi ve bu şifrenin çözülmesi için fidye istenmesine kadar gidebilen süreçlerle karşılaşılması da mümkün” cümlelerinin altını çizerek kullanıcılara dikkatli olmaları gerektiğini aktardı.
912
Konunun hukuki boyutuyla ilgili bilgi veren Bilişim Hukuku Uzmanı Avukat Oğulcan Doğan, bu tür siber saldırıların dışında herhangi bir hırsızlık veya dolandırıcılık yapılması dahil, sadece bilişim sistemine girmenin bile suç sayıldığını belirtti.
1012
Doğan şu cümlelere dikkat çekti: “Türk Ceza Kanunu Madde 142’de; mal varlığına karşı işlenen suçlar karşısında hırsızlığın, nitelikli hal olarak bilişim sistemlerinin kullanılması suretiyle işlenmesi durumu söz konusu. Yine aynı şekilde Türk Ceza Kanunu’nun 157’nci maddesinde düzenlenen ve nitelikli hali olarak devamı niteliğinde 158’inci maddesi düzenlenen bilişim sistemlerinin banka ve kredi kartlarını araç olarak kullanması suretiyle de dolandırıcılık yapılması, dolandırıcılığın nitelikli hali olarak öngörülmüştür. "
1112
Doğan cümlelerini "Bunların haricinde herhangi bir hırsızlık veya dolandırıcılık yapılması dahil, sadece bilişim sistemine girmek bile suç olarak kabul ediliyor. Türk Ceza Kanunu’nun 243’üncü maddesine göre bir bilişim sisteminin bütününe veya bir kısmına hukuka aykırı olarak giren ve orada kalmaya devam eden bir kimseye de 1 yıla kadar hapis veya adli para cezası veriliyor. Türk Ceza Kanunu’nun 244’üncü maddesinde kişinin sistemi engelleme, bozma, verileri yok etme veya silme, sisteme girdikten sonra herhangi bir şey paylaşma, değiştirme gibi bir durumda da 5 yıla kadar hapis cezasına çarptırılabileceği öngörülüyor” ifadeleriyle sonlandırdı.