Bilişim Evreni Bu içerik tamamen internet kullanıcılarını bilinçlendirmek ve oltalama adı verdiğimiz saldırıları tanımak amaçlı hazırlanmıştır. Phishing (oltalama) dediğimiz saldırı yöntemleri, geleneksel dolandırıcılık veya banka bilgilerinin çalınması gibi çeşitli sonuçları içerir. Bu yüzden teknoloji okuryazarlığı ve bilgi güvenliği farkındalığı adına, genel kapsamı itibarı ile üzerinde durulması ve çözümler üretilmesi gereken bir konudur.
Türkiye’nin en çok ziyaret edilen ve köklü bir web sitesi olan MSN.com’a girdiğimizde karşımıza çıkan “Fatih portakalı sakladı” başlıklı haber dikkatimizi çekiyor. Bu haber, web sitesinin dolaylı yoldan aldığı reklam kuruluşu ile verilen bir araç.
Web sitesinde gezinirken, Fatih Portakal ile ilgili habere tıkladığımızda bookwormz adlı bir web sitesi olduğu anlaşılıyor fakat bağlantıya tıkladığımızda bizi başka bir web sitesine yönlendiriyor.
Bu yönlendirme, sahtekarların MSN ve reklam tedarikçilerinin fark etmemesini sağlama amaçlı yapılmış. Yönlendirme yapılan yani oltalama yönteminin uygulandığı web sitesinde, sahte bir tasarımla Hürriyet gazetesi imajı verilmiş ve Fatih Portakal ile ilgili dikkat çekici içerikler eklenmiş. Ayrıca SSL sertifikası kullanarak, hem kullanıcıların hem de yayında oluğu web sitelerinin tehdit algılamasının önüne geçmek adına şüpheleri azaltmayı hedeflediği anlaşılıyor.
SSL sertifikası aslında bir web sitesi ile kullanıcı arasındaki veri iletişimini şifrelemek ve güvenli hale getirmek için kullanılan bir dijital sertifikadır. Son zamanlarda girilen web sitelerinde anahtar işaretine dikkat edilmesine yönelik farkındalık çalışmalarına eklemek istediğimiz husus, girilen web sitenin alan adını da kontrol etmek ve güvenilirliğini sorgulamaktır.
İnandırıcılığın artması için söyleşilere ve Hürriyet’in haber editörüne de yer verdikten sonra sayfanın sonlarında, kullanıcıları tuzağa düşürecek olan link yer alıyor. İnandırıcılık seviyesi yüksek olması düşünülen bu küçük linke tıkladığınızda oltayı tutmuş oluyorsunuz.
Profesyonelce hazırlanmış bir web sitesi ile beraber pazarlama araçlarının ustalıkla sunulması bize tehlikenin büyük boyutlarını gözler önüne seriyor. Özellikle, deep fake dalgasının hızla yayıldığını düşündüğümüzde, bu tür saldırı yöntemlerinin daha inandırıcı boyutlarda çığ gibi büyüyerek karşımıza çıkacağını kestirmek güç değil.
Şu an erişilemeyen web sitesi, aynı yöntemlerle başka alan adları üzerinden kullanıcılara olta atmaya devam ediyor. Bu tür yöntemlerin önüne geçilmesi için sektör bazında gerekli hukuki altyapı ve düzenlemelerin yapılması ve denetim mekanizmalarının oluşturulması gerekiyor.
