Nöbetçi Eczaneler
Oltalama Saldırılarına Dikkat Çekiliyor
Prof. Dr. Özgür Koray Şahingöz, oltalama (phishing) saldırılarının giderek daha zorlu ve gerçekçi hale geldiğini ifade etti. Şahingöz, en etkili koruma mekanizmasının kullanıcıların sürekli eğitim ve bilgilendirme yoluyla sağlandığını belirtti.
Biruni Üniversitesi Bilgisayar Mühendisliği Bölümü Başkanı olarak, son dönemlerde artan oltalama saldırıları konusunda halkı uyaran Şahingöz, sosyal medya platformlarından gelen sahte mesajların ciddi bir tehdit oluşturduğunu açıkladı. Bu tarz saldırıların hedefinin kullanıcıları manipüle ederek kişisel bilgiler veya finansal verilere ulaşmak olduğunu söyleyen Şahingöz, sahte görünen e-posta, web siteleri veya mesajlar aracılığıyla bu işlemlerin gerçekleştirildiğini vurguladı.
Kişiselleştirilmiş Saldırılar Yaygınlaşıyor
En sık e-posta yoluyla gerçekleştirilen oltalama saldırılarına dikkat çeken Şahingöz, bankalar ya da sosyal medya hizmetleri gibi görünerek gelen sahte e-postaların kullanıcıları dolandırma amaçlı olduğunu belirtti. Hedefli oltalama, SMS ve sesli arama gibi yöntemlerin de genel olarak yaygınlaştığını kaydeden Şahingöz, bu saldırılarda kurban hakkında önceden bilgi edinilerek oluşturulan kişiye özel mesajların inandırıcılığının artırıldığını ifade etti.
Dikkatli Olunması Gereken Mesajlar
Günlük yaşamda karşılaşılan bazı mesajların kullanıcıları tuzağa düşürebileceğini kaydeden Şahingöz, şu uyarılarda bulundu: “Acil bir işlem yapılmasını talep eden resmi gibi duran mesajlar, ‘Hesabınız askıya alındı’ veya ‘Şifreniz çalındı’ gibi ifadeler kullanarak sahte olabilir. Ayrıca kimlik doğrulama veya bilgi güncelleme isteği içeren linkler, kullanıcıların bilgilerini ele geçirmek için hazırlanmıştır. Gerçek olmayan ödül veya promosyon teklifleri de bu tür dolandırıcılık yöntemleri arasında yer almaktadır.”
Bilinçli Kullanım Önemli
Şahingöz, bu tür siber saldırıların temel hedefinin teknik sistemlerin zaafları değil, insan hataları olduğunu anlatırken, “Kullanıcı ne kadar güçlü bir güvenlik yazılımı kullanırsa kullansın, eğer bilinçli değilse her zaman bir saldırı riski vardır. Bu nedenle hem teknolojik tedbirler alınmalı hem de bireysel farkındalık artırılmalıdır” dedi. İki faktörlü kimlik doğrulaması, güçlü şifre yönetimi ve antivirüs yazılımlarının kullanımı, bireylerin dijital güvenliğini artırıcı unsurlar arasında olduğuna dikkat çekti.
Yeni Saldırı Yöntemlerine Dikkat
Yapay zeka teknolojilerinin phishing saldırılarına karşı önemine de değinen Şahingöz, “Tarayıcı uzantıları ve antivirüs yazılımları, daha önce tespit edilmiş tehditlere karşı koruma sağlasa da, ‘Sıfırıncı Gün’ saldırıları gibi yeni ve tanımlanmamış tehditlere karşı etkin olmayabilir. Makine öğrenimi, şüpheli mesajların tanımlanmasında faydalı olabilir; ancak güvenlik sistemleri ilerledikçe, saldırı yöntemlerinin de gelişeceği unutulmamalıdır” değerlendirmesinde bulundu.
Bir Anlık Dikkatsizlikte Risk Artıyor
Gelecekte oltalama saldırılarının çok daha gelişmiş ve ikna edici formasyonlar kazanacağına dikkat çeken Şahingöz şöyle devam etti: “Kullanıcının dikkatsizliği, kritik kullanıcı adı ve şifrelerinin kaptırılmasına neden olabilir. Bu durum sadece bireyleri değil, kurumları da tehdit eder. Bu nedenle özellikle şirketlerin çalışanlarına yönelik bilinçlendirme eğitimi ve sahte saldırı senaryolarının tatbikatı büyük önem taşımaktadır.” Son olarak, antivirüs yazılımlarının düzenli olarak güncellenmesi ve işletim sistemleri ile tarayıcıların en son sürümlerinin kullanılması gerektiğini belirtti. Şahingöz, “Siber güvenlik, hem teknolojik hem de insan odaklı bir stratejiyle sürdürülebilir olmalıdır” dedi.
Haber Kaynağı: İhlas Haber Ajansı