Binlerce kişiye mesaj gitti… E-Devlet dolandırıcılığı…

Erzurum Güncel- Son dönemde artan dolandırıcılık hamlelerine bir yenisi daha eklendi. Bu kez İstanbul Büyükşehir Belediyesinin adını kullanan dolandırıcılar “İBBMEZDA” adını kullanarak sanki İBB Mezarlıklar Dairesinden mesaj atıyorlarmış gibi davrandı. Mesajda “E-Devlet kapısı şifreniz ile giriş yapılmıştır” denilirken mesajın uzantısı linke tıklayanlar E-Devlet sitesine benzer bir arayüzü olan sahte bir internet sitesine yönlendirildi.

Sosyal medyada binlerce kişi bu mesajı aldığını belirtirken herkes internette neler olduğunu birbirine sordu. Öyle ki sitede Cumhurbaşkanlığı Dijital Ofisinin logo ve ibarelerinin yer aldığı görüldü. Dolandırıcıların bu açıdan çok cüretkar davranması dikkat çekti. Öte yandan İBB’den yapılan açıklamada vatandaşlar uyarılarak, “Bazı vatandaşlarımızın telefonlarına Mezarlıklar Daire Başkanlığımızdan gelmiş gibi görünen bu mesajın ulaştığı tespit edilmiştir. Söz konusu mesajla ilgili vatandaşlarımızın hiçbir işlem yapmamasını önemle rica ederiz” ifadeleri kullanıldı.

 

SİBER GÜVENLİK UZMANI ODATV’YE ANLATTI

Siber Güvenlik Uzmanı Osman Demircan’ın Odatv’ye yaptığı değerlendirmede şunları aktardı:

“Çok ciddi bir oltalama saldırısı ile karşı karşıyayız. Burada sanki İBB’den gönderilmiş gibi bir mesaj iletiliyor. Çok büyükihtimalle yurtdışı sunucularından gönderiliyor bu mesajlar. Mesajlarla birlikte bir link gönderiliyor. Gönderilen bu link bir link kısaltma uygulaması ile kısaltılmış ve görüntüsü turkiye.gov.tr’ye yanie-devlete benzeyen bir siteye benziyor. Vatandaşlar bu linke tıklayarak kullanıcı adı ve şifrelerini girdikleri zaman maalesef hesaplarını kaptırabiliyorlar.

Dolandırıcıların yaptıkları bu saldırı modelinde farklı bir yöntem daha var. O da bazı linkler direk turkiye.gov.tr olarak açılabiliyor. Bu da bundan sonra gelecek mesajlarda inandırıcılık sağlamak için yaptıkları bir link değişimi. Bu şekilde ilk oltalamada güven sağlayıp ikinci oltalama “nasıl olmsa buradan gelmişti, sorun yaşamadım ben, tekrar bir sorun yaşamam” diyen vatandaşlar orada talep edilen bilgileri girdiklerinde e-devlet hesaplarını kaptırıyorlar. Geri dönüşü olmaz ve çok uğraşmaları gerekebilir. Bu anlamda vatandaşların çok uyanık olmaları gerekmekte.

Son zamanlarda bu tip oltalama mesajları ile çok fazla karşılaşılmaya başlandı. Cumhurbaşkanlığının, CİMER’in, devlet kurumlarının isimleri e-devlet örüntüsü altına kullanılarak vatandaşların e-devlet şifrelerini ele geçirmeye çalışıyorlar.

Burada en önemli nokta şu, vatandaşın hangi siteye girdiğinden emin olması gerekiyor. Linklerin çok büyük bir kısmı sahte oluşturulmuş yani bire bir kopyalanmış e-devlet sistemlerine girilmesine neden oluyor. Bu sahte e-devlet görünümündeki sitemlere giriş yapıldığında ise kullanıcı adı ve şifre kaptırabiliyorlar.

Bu anlamda vatandaşlar şifre ile ilgili bir sıkıntı yaşıyorlarsa direk bir internet tarayıcısından turkiye.gov.tr’yi açarak yapmak istediklerini yapsınlar.

Bunun dışında güvenliği şu şekilde sağlayabilirler. İki faktörlü doğrulamaları açabilirler. e-devlet iki farklı yöntemle iki farklı doğrulamayı destekliyor. Birincisi SMS’le doğrulama. İkincisi ise mobil uygulama üzerinden de onay vererek e-devletin açılmasını sağlayabiliyorsunuz. Mutlaka bu güvenlik önlemleri aktif hale getirilmeli.

Bazı linklere tıklandığı zaman da APK dosyasını indirmesine neden oluyor. APK dosyası da özellikle Android tabanlı cep telefonlarında çalışıyor. Eğer vatandaş linke tıkladığında inan APK dosyasına tıklarsa ve kurulumunu sağlarsa tüm telefonunun kontrolünü kötü niyetli kişilere bırakmış olur. Yani sadece e-devlet değil, var olan kurulu her türlü uygulama kötü niyetli kişilerin eline geçmiş olabilir. Gele linkleri tıkladığında bir uygulama kurulması için onay istenirse izin verilmemelidir.

Bu çok organize bir oltalama saldırısı ve çok fazla insana geldi. Vatandaşların gelen mesajlardaki çok farklı yer açılıyor olan linklere dikkat etmesi gerekiyor. turkiye.gov.tr, farklı sahte siteler yada bir uygulama açılabiliyor.”

Bu tarz bir mesaj gelirse kesinlikle hiç bir link tıklanmadan mesajın silinmesi çok önemli.

İşte o mesajlardan bazıları:

KÜLLİYE DE UYARDI

Dezenformasyonla Mücadele Merkezi’de sosyal medya hesabından uyarılarda bulundu.

“Bazı cep telefonlarına gelen, “e-Devlet Kapısı şifreniz ile giriş yapılmıştır. Sizlere ait değilse lütfen kontrol ediniz.” şeklindeki kısa mesajlar, dolandırıcılık amaçlıdır.

Kısa mesajdaki link aracılığıyla kullanıcıların e-devlet bilgilerinin ele geçirilmesi amaçlanmaktadır.

Kamu kurum ve kuruluşlarının ad ve logoları kullanılarak yürütülmeye çalışılan dolandırıcılık faaliyetlerine dikkat ediniz.

Resmi kurumların bildirimleri haricinde herhangi bir bildirim veya duyuruya itibar etmeyiniz.”

ODATV