Uzmanlardan ilgi çekici başlıklarla dolaşıma sokulan sahte içeriklere karşı "dolandırıcılık" uyarısı.
Uzmanlar, sosyal medyada ilgi çekmek amacıyla merak uyandırıcı başlıklarla dolaşıma sokulan içeriklerin tıklanması halinde kullanıcıların cihazlarına kötü amaçlı yazılımlar bulaşabileceğini belirtiyor.
Sosyal medya platformlarında, "Bir cümleyle gündemi değiştirdi", "Bu video yayından kaldırılmadan izleyin", "Sözleri Türkiye'yi ayağa kaldırdı" gibi başlıklarla dolaşıma sokulan içerikler, yalnızca ilgi çekmekle kalmıyor aynı zamanda milyonlarca kişiyi hedef alan organize dijital dolandırıcılık ağlarının kapısını da aralıyor.
Sosyal medya kullanıcılarını hedefe alan bu paylaşımlar, çoğu zaman gerçek bir içeriğe değil, sahte haber sitelerine, kimlik avı sayfalarına veya zararlı yazılım yüklenebilecek bağlantılara yönlendiriyor.
Bu tür içerikleri tıklayan kullanıcıların cihazlarına virüs bulaşabiliyor, banka ve kimlik bilgileri ele geçirilebiliyor, bazı durumlarda sessiz sedasız abonelik işlemleri dahi başlatılabiliyor.
Uzmanlar, bu tarz içeriklere karşı kullanıcıların nasıl davranması, dolandırıcılığa maruz kalanların ise ne yapması gerektiğini AA muhabirine değerlendirdi.
"Kullanıcı sahte linke tıkladığında cihazına virüs, fidye yazılımı veya casus yazılım bulaşabilir"
İstanbul Okan Üniversitesi Elektrik-Elektronik Mühendisliği Bölümü Öğretim Üyesi Dr. Sinan Alp, sosyal medyada sansasyonel başlıklarla yayılan içeriklerin, kullanıcıları tıklama tuzağına düşürerek hem veri güvenliğini riske attığını hem de dolandırıcılık faaliyetlerine zemin hazırladığını bildirdi.
Alp, bu tür başlıkların genellikle "clickbait" (tıklama tuzağı) yöntemiyle kullanıcılara sunulduğunu belirterek, "Sansasyonel, abartılı veya merak uyandırıcı ifadeler kullanarak insanların dikkatini çeken bu içerikler, çoğu zaman vaat ettikleri bilgiyi sunmuyor ve kullanıcıları reklam dolu sitelere ya da sahte içeriklere yönlendiriyor. Psikolojik olarak, insanın merak duygusunu ve anlık tatmin arayışını hedefleyen bu başlıklar sosyal medya algoritmalarının da desteğiyle hızla yayılıyor." diye konuştu.
Bu tür dolandırıcılık yöntemlerinin arkasında genellikle düşük maliyetli ancak etkili dijital altyapılar olduğunu vurgulayan Alp, oluşturulan sahte web sitelerinin de sosyal medya botları ve sahte hesaplarla yayıldığını söyledi.
Alp, sahte linklere tıklamanın cihazlarda ciddi güvenlik açıklarına yol açabileceğini belirterek, "Bir kullanıcı sahte bir linke tıkladığında cihazına virüs, fidye yazılımı (ransomware) veya casus yazılım (spyware) bulaşabilir. Bu, kişisel verilerin çalınmasına, cihazın kontrolünün ele geçirilmesine veya dosyaların şifrelenerek fidye talep edilmesine neden olabilir. Ayrıca, bu linkler sahte giriş sayfalarına yönlendirebilir ve kullanıcıların şifreleri, banka bilgileri veya diğer hassas verileri çalınabilir. Özellikle güncellenmemiş yazılımlara sahip cihazlar, bu tür tehditlere karşı daha savunmasızdır." değerlendirmesinde bulundu.
Sosyal medya platformlarının dolandırıcılığı tespit etmek için grafik tabanlı anomali tespiti, derin öğrenme ve yapay zeka algoritmaları kullandığını aktaran Alp, ancak, dolandırıcıların sürekli gelişen taktikleri nedeniyle bu algoritmaların da düzenli olarak güncellenmesi ve eğitilmesi gerektiğini vurguladı.
"Şüpheli e-postalar, mesajlar veya bağlantılar açılmamalı"
Dr. Alp, kullanıcıların korunması için alınabilecek teknik önlemleri şöyle sıraladı:
"İlk olarak çok faktörlü kimlik doğrulama (MFA) kullanarak hesap güvenliğini artırmak kritik öneme sahiptir. Bu, şifrelerin çalınması durumunda bile hesaplara yetkisiz erişimi zorlaştırır. Şüpheli e-postalar, mesajlar veya bağlantılar açılmamalı ve özellikle bilinmeyen kaynaklardan gelen ekler indirilmemelidir. Kullanıcılar, sosyal medyada paylaştıkları kişisel bilgileri (adres, telefon numarası veya güvenlik sorusu cevapları) sınırlamalı ve gizlilik ayarlarını düzenli olarak kontrol etmelidir. Antivirüs ve kötü amaçlı yazılım önleme yazılımlarını güncel tutmak, cihazları kötü amaçlı yazılımlardan korur."
Eğitim ve farkındalığın da kritik öneme sahip olduğunun altını çizen Alp, düzenli olarak siber güvenlik eğitimlerine katılarak sosyal mühendislik taktiklerini öğrenmelerinin de kullanıcıları söz konusu tehditlere karşı daha dirençli hale getireceğini vurguladı.
Bir linkin zararlı olup olmadığını anlamanın teknik yollarının, kullanıcıların hem dikkatli bir gözlem yapmasından hem de belirli araçlar ve yöntemler kullanmasından geçtiğine dikkati çeken Alp, şunları kaydetti:
"İlk olarak, linkin URL'sini dikkatlice incelemek önemlidir. Güvenilir siteler genellikle tanınabilir alan adlarına örneğin; '.com', '.org' sahiptir, ancak zararlı linkler genellikle yazım hataları, rastgele karakterler veya sahte alt alanlar içerir. Örneğin, 'google.com' yerine 'g00gle.com'. İkinci olarak bir linkin güvenilirliğini kontrol etmek için VirusTotal veya Google Safe Browsing gibi çevrimiçi tarama araçları kullanılabilir. Bu araçlar, linkin kötü amaçlı yazılım veya phishing içerip içermediğini analiz eder. E-posta veya mesajlardaki linklere tıklamadan önce, fareyi linkin üzerine getirerek gerçek URL'yi kontrol etmek ve şüpheli durumlarda kaynağın doğruluğunu doğrulamak önemlidir."
"Linkin gerçek bir haber sitesi tarafından mı paylaşıldığı kontrol edilmeli"
Bilişim Teknolojileri Uzmanı Avukat Ünsal Özmestik de sosyal medyada kullanıcıların ilgisini çekmek amacıyla kamuoyunda öne çıkan gelişmelere dayandırılan sahte içeriklerin hızla yayıldığını belirtti.
Özmestik, "Bazen bir siyasetçinin sözleri, bazen bir ünlünün kelepçeli fotoğrafı kullanılıyor. Gündeme göre sahte bir video ya da fotoğraf hazırlanıyor. Deepfake teknolojisiyle sahte videolar üretilebiliyor." diye konuştu.
Hesabın ele geçirilmesinin yalnızca kişisel veri ihlaliyle sınırlı olmadığını vurgulayan Özmestik, şunları söyledi:
"Siz influencer olmayabilirsiniz, paylaştıklarınız önemli olmayabilir. Ama hesabınızda sizin kişisel verileriniz var. Fotoğraflarınız, arkadaşlarınız, takipçileriniz, belki başka platformlarda da aynı şifreyi kullanıyorsunuz. Dolandırıcılar bu bilgilerle çevrenizdeki kişilere ulaşarak onları da hedef haline getirebiliyor. Sizin hesabınızdan dolandırıcılık mesajları gönderiliyor. Ayrıca casus yazılımlar telefonunuza ya da bilgisayarınıza inebilir. Bu programlar aracılığıyla telefon rehberiniz, fotoğraflarınız, bankacılık uygulamalarınız, hatta ekran hareketleriniz takip edilebilir. Cihazınızın gece saatlerinde aniden kapanması ve sabaha karşı banka hesaplarınızdan para çekilmesi gibi durumlarla karşılaşabilirsiniz."
Özmestik, dolandırıcıların ele geçirdikleri kişisel verileri şantaj amaçlı da kullanabileceğine dikkati çekerek, bir haber linkine ya da sosyal medya paylaşımına tıklamadan önce dikkat edilmesi gerekenleri şöyle sıraladı:
"Linkin gerçek bir haber sitesi tarafından mı paylaşıldığı kontrol edilmeli. Görsel ve videolar dikkatlice incelenmeli. Zaten hiçbir haber sitesi sizden hesabınızı ya da şifrenizi girmenizi istemez. Böyle bir dolandırıcılık vakasıyla karşılaşan kişilerin hızlı hareket etmesi gerekiyor. İlk iş cihazın internet bağlantısını kesin. Ardından başka bir cihazdan hesabınıza girip şifrenizi değiştirin. Eğer bankacılık uygulamaları etkilenmişse bankanızı arayın. Kredi kartı ya da hesap işlemleri provizyonda olabilir. Hızlı davranarak işlemlerin iptalini sağlayabilirsiniz."
Bankaların numaralarının önceden not alınmasını ve şüpheli bir durumda çağrı merkezlerine hızlıca ulaşılmasını öneren Özmestik, bir mağduriyet yaşanması durumunda hesabı ele geçirilen kullanıcıların savcılığa suç duyurusunda bulunulabileceğini hatırlattı.
Özmestik, sosyal medya platformlarının bu tür içerikleri engelleme konusunda daha etkin olması gerektiğini vurgulayarak, "Avrupa Birliği'nde olduğu gibi, 'Şikayet et.' mekanizmalarının daha hızlı çalışması lazım. Dijital platformların telif haklarında gösterdikleri hassasiyet, sahte içeriklere karşı da gösterilmeli." ifadelerini kullandı.
Tüm kişisel veriler hedefte olabilir
Bilişim Hukuku Derneği Başkanı Avukat Kürşat Ergün de bu tür içeriklerin çoğu zaman kamuoyunda tanınan kişi ve kurumların görüntüleriyle hazırlandığını ve gerçek bir haber izlenimi verdiğini belirtti.
Bu tür bağlantılara tıklayan kullanıcıların cihazlarına kötü amaçlı yazılımlar bulaşması durumunda, sadece temel bilgilerin değil, çok geniş bir veri yelpazesinin de tehlikeye girdiğine dikkati çeken Ergün, "Kişisel veri, kanunda yer alan tanımına da uygun olacak şekilde geniş yorumlanmalıdır. Bu kapsamda, kişinin sosyal medya yazışmaları da e-nabız uygulamasında yer alan tahlil sonucu da kişisel veridir. Bu verilerin ele geçirilmesi suç teşkil eder." diye konuştu.
Ergün, bu tür içeriklere tıkladığını fark eden kullanıcıların, en kısa sürede kolluk birimlerine ya da savcılığa başvurması gerektiğini vurgulayarak, eğer bir bankacılık uygulaması ya da kredi kartı bilgisi ele geçirilmişse, ilgili bankayla derhal iletişime geçilerek hesapların bloke edilmesi gerektiğini söyledi.
Bu tür dolandırıcılık içeriklerini yayan sosyal medya hesaplarının IP bilgileri üzerinden tespit edildiğini ve şüphelilere kamu davası açıldığını aktaran Ergün, mağdur olan kişilerin ayrıca tazminat davası da açabileceğini sözlerine ekledi.
Ergün, içeriğin dolandırıcılık amacıyla hazırlandığını bildiği halde paylaşan kişilerin suça iştirak etmiş sayılacağını, farkında olmadan paylaşanlarda ise ceza hukuku açısından sorumluluk doğmayacağını aktardı.