Son dönemde e-Devlet adı kullanılarak gönderilen sahte mesajlar üzerinden gerçekleştirilen dolandırıcılık girişimleri dikkat çekici şekilde arttı. Vatandaşlara gönderilen “hesabınız askıya alınacak” ya da “ceza işlemi başlatıldı” gibi mesajlar, kullanıcıları sahte sitelere yönlendirerek kişisel verilerin ele geçirilmesine neden oluyor.
Konuyu TÜRKİNFORM’a değerlendiren Marmara Üniversitesi İletişim Fakültesi Görsel İletişim Tasarımı Anabilim Dalı Başkanı ve Bilişim Teknolojileri Uzmanı Ali Murat Kırık, dolandırıcıların özellikle panik ve aciliyet duygusu üzerinden hareket ettiğini belirtti.
“RESMİ KURUMLAR ASLA ‘HEMEN TIKLAYIN’ DEMEZ”
Kırık, sahte mesajların ayırt edilmesine ilişkin kritik uyarılarda bulunarak, “Sahte e-Devlet mesajlarını ayırt etmenin ilk ve en önemli yolu, mesajın dili ve yönlendirdiği bağlantıya dikkat etmektir. Resmî kurumlar, özellikle e-Devlet Kapısı, vatandaşlara SMS veya e-posta yoluyla doğrudan link göndererek ‘hemen tıklayın’ şeklinde bir yönlendirme yapmaz” dedi.
Dolandırıcıların genellikle korku ve panik yarattığını belirten Kırık, “Dolandırıcılar genellikle panik duygusu oluşturacak ifadeler kullanır; ‘hesabınız askıya alınacak’, ‘ceza işlemi başlatıldı’ gibi aciliyet içeren mesajlar bunun en tipik örneğidir” ifadelerini kullandı.
Sahte sitelere de dikkat çeken Kırık, “Gönderilen linkler incelendiğinde çoğu zaman ‘turkiye.gov.tr’ yerine benzer görünen ama farklı uzantılara sahip sahte alan adları kullanılır” diyerek vatandaşların linklere doğrudan tıklamaması gerektiğini vurguladı.
“EN BÜYÜK HATA PANİKLE HAREKET ETMEK”
Vatandaşların en kritik hatasının düşünmeden hareket etmek olduğunu belirten Kırık, “Vatandaşların yaptığı en kritik hata, mesajın içeriğini sorgulamadan hızlı hareket etmeleridir” dedi.
Dolandırıcılık sürecinin psikolojik yönüne dikkat çeken Kırık, “Dolandırıcılar panik, merak veya korku yaratıp kişiyi düşünmeden tıklamaya yönlendirir” ifadelerini kullandı. En büyük riskin sahte sayfalara bilgi girmek olduğunu belirten Kırık, “Yapılan en büyük hata, linke tıklayıp açılan sahte sayfaya kişisel bilgileri girmektir” uyarısında bulundu.
“ŞİFRE İSTEYEN MESAJLARA ASLA GÜVENMEYİN”
Dijital okuryazarlık eksikliğinin dolandırıcılığı kolaylaştırdığını belirten Kırık, “Hiçbir resmî kurum sizden SMS veya e-posta üzerinden şifre ya da banka bilgisi talep etmez” dedi. Kırık, kullanıcıların sahte ve gerçek siteleri ayırt etmekte zorlandığını ifade ederek, “Pek çok kullanıcı sahte bir web sitesi ile gerçek site arasındaki küçük farkları ayırt edemeyebilir” şeklinde konuştu.
“SİSTEM DEĞİL, KULLANICI HEDEFTE”
e-Devlet sisteminin güvenliğine de değinen Kırık, “e-Devlet Kapısı sisteminin doğrudan hacklenmesi oldukça nadir görülen bir durumdur” dedi. Asıl riskin kullanıcı tarafında olduğunu vurgulayan Kırık, “Dolandırıcılar daha kolay bir hedef olan kullanıcıları hedef alır. Yani teknik olarak sistemden ziyade kullanıcı zafiyetleri istismar edilir” ifadelerini kullandı.
Siber güvenliğin en kritik noktasına dikkat çeken Kırık, “Bu durum siber güvenlikte ‘insan faktörü en zayıf halkadır’ yaklaşımının tipik bir örneğidir” dedi.
“KULLANICI KENDİ KAPISINI AÇIYOR”
Dolandırıcılık yöntemlerinin büyük ölçüde oltalama saldırılarına dayandığını belirten Kırık, “Kullanıcı sahte bir siteye giriş yaparak kendi bilgilerini verdiğinde, aslında dolandırıcıya kapıyı kendisi açmış olur” ifadelerini kullandı.
Kırık, çözümün yalnızca teknik önlemler olmadığını belirterek, “Çözüm, vatandaşların bilinçlendirilmesi ve dijital güvenlik alışkanlıklarının geliştirilmesidir” dedi.
