Diyarbakır Vilayet Emniyet Müdürlüğü Siber Cürümlerle Gayret Şube Müdürlüğü grupları, son periyotta şirketlerin sistemlerinde bilgi ihlallerinin olduğu istikametinde gelen bilgiler üzerine sanal devriye faaliyetleri başlattı.
BİLGİLERİ ÇALAN HACKER’LAR TESPİT EDİLDİ
İnternetin görünmeyen karanlık yüzü ‘Deep Web’ ya da ‘Dark Web’ olarak tanımlanan ortamda çalışmalarını yürüten Siber Kabahatlerle Uğraş grupları, 20 hacker’ın vatandaşların bilgilerini çaldığı ve dolandırıcılara sattığı belirlendi.
YAKALANAN ZANLILAR GÖZALTINA ALINDI
Diyarbakır merkezli 11 vilayette gerçekleştirilen eş vakitli operasyonda adresleri tespit edilen 20 kuşkulu yakalandı. Kelam konusu adreslerde yapılan aramalarda çok sayıda cep telefonu ve bilgisayar ele geçirildi. Öbür vilayetlerde de faaliyet gösteren zanlılar Diyarbakır‘a getirildi. Operasyonda yakalanarak gözaltına alınan zanlılar, Diyarbakır Emniyeti’nde sorguya alındı.
BİLGİLER KİMLERİN ELİNDE? UZMAN İSİMDEN KIYMETLİ AÇIKLAMALAR
Konuyla ilgili açıklamalarda bulunan Marmara Üniversitesi İrtibat Fakültesi Görsel Bağlantı Tasarımı Anabilim Kısmı Lideri ve Dijital Bağlantı Araştırmacısı Doç. Dr. Ali Murat Kırık, Haber Küresel Editörü Şifa Kaymak’a açıklamalarda bulundu.
“BÜYÜK MAĞDURİYETLERLE KARŞI KARŞIYA KALABİLİRİZ”
Son periyotta kimlik hırsızlığının arttığını kaydeden Doç. Dr. Ali Murat Kırık, deep web ortamındaki faaliyetlerle ilgili şunları söyledi:
“ÇOK FARKLI YOLLAR VAR”
Siber dolandırıcılıkta farklı tekniklerin kullanıldığını lisana getiren Kırık, şu sözlerde bulundu:
“TEHDİT BİLDİRİLERİNE SAKIN PRESTİJ ETMEYİN”
Tehdit içerikli e-postalarla da kimlik bilgilerinin çalındığını belirten Doç. Dr. Ali Murat Kırık, şunları söyledi:
İNDİRİLEN UYGULAMALAR DİKKAT!
Bilgisayar korsanlarının truva atı ve keyloggları da kullandığını belirten Doç. Dr. Kırık, indirilen uygulamalara dikkat edilmesi gerektiğini söyledi. Kırık, şöyle konuştu:
Aynı formda internet ortamında fiyatsız bir halde kimi uygulama ve programları indirmek isteyen kullanıcılar da bilgilerini çaldırıyor. Bu yazılımlar içerisine gizlice eklenen Truva atları ve keylogglar aracılığıyla bütün bilgiler siber hırsızların bilgi tabanına aktarılmış oluyor. Bu yazılımlar, kullanıcının klavyesine girdiği tüm bilgileri kaydeder. Çünkü bu sayede, kullanıcının kimlik bilgileri, şifreleri ve öbür hassas bilgileri ele geçirilebilir. Tekrar toplumsal mühendislik metotlarının de kimlik bilgilerinin ele geçirilmesinde büyük bir tesire sahip olduğunu söz edebilmek mümkündür. Siber hırsızlar, kullanıcılara telefon yahut e-posta yoluyla ulaşarak kimlik bilgilerini yahut şifreleri elde etmeye çalışabilmektedirler. Ekseriyetle toplumsal medyada kullanıcıların hesabını ele geçiren siber hırsızlar özel ileti yoluyla arkadaş listesine gönderdikleri linkler vasıtasıyla öteki kullanıcılara endişe salmakta, böylelikle kullanıcıların toplumsal medya hesapları ele geçirilerek telefon, e-posta ve öbür özel bilgileri webin görünmeyen yüzünde satılığa çıkarılabilmektedir.”
KREDİ KARTI BİLGİLERİNİ KAYDETMEYİN!
Alışveriş siteleri ve kullanıcı kaydı isteyen çeşitli sitelerde güvenlik açıklarının bulunabileceğini kaydeden Kırık, şu sözlerde bulundu:
ŞİFRE GÜVENLİĞİNE DİKKAT!
Güvenli şifreler oluşturulmasına dikkat edilmesi gerektiğine vurgu yapan Kırık, son olarak şu ikazlarda bulundu:
“Öncelikle internet ortamında dikkatli olmak ve kuşkulu linklere tıklamamak son derece mühimdir. Büyük, küçük harf, özel işaret ve sayıların yer aldığı en az 12 karakterden oluşan güçlü ve eşsiz şifreler kullanmak gerekmektedir. Hassas bilgilerinizi paylaşacağınız, süreç yapacağınız web sitelerinin inançlı olduğundan emin olmanız kuraldır. SSL sertifikalarının olup olmadığını denetim etmek ve web sitesinin URL’sinin “https” olduğundan emin olmak elzemdir. SMS ya da e-posta ile gelen sorulara asla karşılık vermemek, bununla birlikte emniyetli antivirüs yazılımları kullanmak da muhafazaya katkı sağlamaktadır. Sanal dünyada takip de bir o kadar kıymetlidir. Banka hesaplarınızı, kredi kartlarınızı ve öbür hesaplarınızı nizamlı olarak denetim etmeniz ve kuşkulu faaliyetler ya da süreçler hakkında bilgilenmeniz de korunmaya yardımcı olacaktır. Kuşkulu süreçlerle karşı karşıya kalınır ya da kimlik bilgileriniz çalınırsa savcılığa hata duyurusunda bulunmak ve Siber Cürümlerle Çaba Daire Başkanlığı’nın [email protected] e-posta adresine durumu bildirmek mühimdir.”