Türkiye yarın 31 Mart Mahalli İdareler Genel Seçimleri için sandık başına gidiyor.

Cumhurbaşkanlığı Dijital Dönüşüm Ofisi, oy kullanacak vatandaşları “oltalama” riskine karşı uyardı. Ofis’ten yapılan açıklamada, sosyal medya platformları veya e-posta hesapları üzerinden e-Devlet Kapısı ismi ve görseli kullanılarak yerel seçimlerle ilgili “oltalama” faaliyetleri yürütüldüğü belirtildi.

Açıklamada, şunlar kaydedildi:

“Seçmen Kaydı Bilgilerini Doğrulama, Seçmen Kaydı Sorgulama veya Oy Kullanacağınız Sandık Değişti gibi başlıklarla e-Devlet Kapısı arayüzünü taklit ederek size ulaşan kişilere itibar etmemeniz, sizden talep edilen kişisel verilerinizi paylaşmamanız ve iletilen bağlantılara tıklamamanız bilgi ve iletişim güvenliğiniz açısından önem arz etmektedir. Seçmen kaydınız ve bilgileriniz için yalnızca e-Devlet Kapısı (https://turkiye.gov.tr), e-Devlet Kapısı Mobil Uygulaması, https://secmen.ysk.gov.tr, Yüksek Seçim Kurulu Başkanlığının Seçmen Sorgulama Mobil Uygulaması ve Yüksek Seçim Kurulu Başkanlığı Çağrı Merkezi (444 9 975) resmi kanallarına başvurunuz.”

OLTALAMA (PHİSHİNG) NEDİR?

 Phishing (Oltalama), dolandırıcıların rastgele kullanıcı hesaplarına e-mail gönderdikleri bir çevrimiçi saldırı türüdür. E-postalar, bilinen web sitelerinden veya kullanıcının bankasından, kredi kartı şirketinden, e-posta veya internet hizmeti sağlayıcısından gönderilmiş gibi gözükür. Genellikle hesapları güncelleyebilmek için kredi kartı numarası veya şifre gibi kişisel bilgiler sorulur. Bu e-postalarda kullanıcıları bir başka web sitesine yönlendiren URL bağlantısı yer alır. Bu site aslında ya sahte ya da değiştirilmiş bir web sitesidir. Kullanıcılardan da bu siteye gittiklerinde phishing saldırısını yapan kişiye iletilmek üzere kişisel bilgilerini girmeleri istenir.

Phishing, genelde bir kişinin şifresini veya kredi kartı bilgilerini öğrenmek amacıyla kullanılır. Bir banka veya resmi bir kurumdan geliyormuş gibi hazırlanan e-posta yardımıyla bilgisayar kullanıcıları sahte sitelere yönlendirilir. Phishing saldırıları için bankalar, sosyal paylaşım siteleri, e-posta servisleri, online oyunlar vb. sahte web sayfaları hazırlanmaktır. Burada bilgisayar kullanıcısından kimlik bilgileri, kart numarası, şifresi vb. istenir. E-posta mesajındaki ve sahte sitedeki talepleri dikkate alan kullanıcıların bilgileri çalınır.

Tam bir aldatmacadır. Saldıran kişi bir “yem” hazırlar ve bu yeme “balıkların” takılmasını bekler. Büyük kayıplar yaşanmaması için bu tür sahtekarlıklara karşı bilinçli olmak gerekmektedir.

hishing yöntemi kullanarak bilgisayar kullanıcılarını kandıran saldırganlar genellikle aşağıdaki bilgilere erişmeyi hedeflemektedirler.

  1.     Kullanıcı hesap numaraları  
  2.     Kullanıcı şifreleri ve parolaları
  3.     Kredi kartı numaraları
  4.     İnternet bankacılığında kullanılan kullanıcı kodu ve şifreleri vb.


 Phishing amaçlı gönderilen e-postalar ve sahte web siteleri nasıl tespit edilir?

  1.     E-posta tanınmış yasal bir e-ticaret sitesinden, finansal kurumdan, e-posta sağlayıcısından, internet hizmet sağlayıcısından mı geliyor?
  2.     Kişisel bilgilerinizi vermeniz mi isteniyor?
  3.     E-postada ya da web sitesinde yazım veya dilbilgisi hataları var mı?
  4.     E-posta ya da yönlendirildiğiniz web sitesi, sizden yanıt alabilmek için duygusal veya heyecan verici bazı sözler kullanıyor mu?
  5.     Eğer e-postadaki bir bağlantı (link) aracılığıyla bir web sitesine yönlendirilmişseniz, tarayıcının (browser) üst kısmında yazan URL ile ziyaret ettiğinizi düşündüğünüz yasal şirketin URL adresi birbirine uyuyor mu?