Doç. Dr. Uysal, dolandırıcıların en sık kullandığı yöntemlerden biri olan oltalama saldırısını (phishing attack) şöyle açıkladı: “Kişiler, bankaları veya resmi kurumları taklit eden sahte web sitelerine yönlendirilerek şifrelerini girmeye ikna ediliyor. Bu siteler genellikle gerçeğine çok benzer ve bu yolla kullanıcı adları ve şifreleri kolayca çalınabiliyor.” Ayrıca, 2007'deki Estonya siber saldırılarını örnek vererek, çok sayıda bilgisayardan eş zamanlı olarak yapılan saldırılarla sistemlerin hizmet dışı bırakıldığını da belirtti.
ÇİFT FAKTÖRLÜ DOĞRULAMA GÜVENLİĞİ ARTIRIYOR
Siber güvenlik önlemleri hakkında bilgi veren Uysal, iki faktörlü kimlik doğrulamanın önemine vurgu yaptı. Bu sistemin, şifrenin yanı sıra cep telefonuna gönderilen bir kod gibi ikinci bir doğrulama adımı ekleyerek güvenliği artırdığını söyledi. E-devlet gibi platformlarda da bu seçeneğin bulunduğunu ancak kullanıcı inisiyatifine bırakıldığını hatırlattı.
DOLANDIRICILARIN YENİ YÖNTEMLERİ VE GÜVENLİK AÇIKLARI
Doç. Dr. Uysal, dolandırıcıların insan zafiyetlerini veya teknik açıkları kullandığını belirtti. Tuş kaydedici (keylogger) gibi zararlı yazılımlarla şifrelerin çalınabildiğini anlattı. Bir diğer önemli güvenlik açığının da kullanıcılara gereğinden fazla yetki verilmesi olduğunu vurguladı. Son olarak, çalınan verilerin karanlık ağ (dark web) ortamlarında satışa çıkarıldığına dair haberlere dikkat çekerek, bu durumlara karşı aynı şifrelerin farklı platformlarda kullanılmaması gerektiğini belirtti.
DOLANDIRICILIK MESAJLARINA DİKKAT!
Bu uyarıların yanı sıra, son zamanlarda yaygınlaşan dolandırıcılık yöntemlerine de değinildi. Vatandaşlara, "Ceza dosyanızın son işlem günüdür" gibi mesajlarla tuzak kurulduğu belirtildi. Uzmanlar, bu tür mesajlara itibar edilmemesi, numaraların engellenmesi ve adli makamlara başvurulması gerektiğini hatırlattı.