Dünyada yapay zeka teknolojisinin gelişmesiyle birlikte siber dolandırıcılık yöntemleri de gelişmiş durumda. Öyle ki dolandırıcıların yeni hedefi, mail yoluyla kullanıcılara ulaşmak ve ‘gerçeğe çok yakın’ bir sahte giriş sayfası oluşturarak e-posta adreslerimize erişim sağlamak. Adli Bilişim Uzmanı Prof. Dr. Ali Murat Kırık, yapay zekanın en büyük zararlarından birinin dolandırıcılık yöntemlerinde kullanılması olduğunu vurgulayarak konunun ciddiyetine dikkat çekti. Sputnik’e özel açıklamasında, "E-posta hesabının ele geçirilmesi, birçok çevrimiçi hesabınızın ve banka bilgilerinizin de tehlikeye girmesi anlamına gelir." ifadelerini kullandı.
'Dolandırıcıların yeni yöntemi e-posta yolu'
Marmara Üniversitesi İletişim Fakültesi Görsel İletişim Tasarımı Anabilim Dalı Başkanı ve Adli Bilişim Uzmanı Prof. Dr. Ali Murat Kırık, son dönemde artan dolandırıcılık yöntemlerine bir yenisinin daha eklendiğini ve e-posta adreslerimizin hedef alındığını söyledi:
“Son dönemlerde dolandırıcılar işte kullanıcılara kimi zaman telefonla ya da e-posta yoluyla ulaşarak hesaplarında şüpheli etkinlik tespit edildiği, cihazına erişim sağlandığı, farklı bir cihazla hesabınıza erişim sağlandığı gibi sahte uyarılar gönderiyorlar. Yani bu mesajı da birebir sahte sayfasını oluşturmuşlar, görsellerini oluşturmuşlar, grafiklerini oluşturmuşlar, işte o mavi butonun birebir aynısını oluşturmuşlar. Burada da diyor ki işte ‘Bu etkinliği siz yapmadıysanız, bu erişimi siz sağlamadıysanız hesabınızı güvence altına alın’ şeklinde mesajlar gönderiyorlar. Gönderilen e-postalar genelde resmi uyarılara benziyor, profesyonel görünümlü mesajlar oluyor.”
‘E-posta yöntemiyle kimlik hırsızlığı ya da oltalama saldırıları gerçekleştiriyorlar’
Prof. Dr. Ali Murat Kırık, bu yöntemle kimlik hırsızlığı yapıldığının altını çizdi ve dolandırıcıların adım adım izledikleri yolu anlattı:
“Hepimizin sürekli bildiği, kimlik hırsızlığı ya da oltalama saldırıları gerçekleştiriyorlar. İşte e-postalarda yer alan bağlantılar kullanıcıları sahte giriş ya da şifre değiştirme sayfasına yönlendiriyor. Burada da baktığında logoyu kullanmışlar, ismi kullanmışlar, birebir aynı. Bu kullanıcılar da bu sahte sayfalara giriş bilgilerini girdiğinde, şifrelerini girdiğinde dolandırıcılar bu bilgilere erişim sağlamış oluyorlar. Hatta çift faktörlü olsa bile şunu yapıyorlar; giriş yapmak için cihaz bilgisi, konum bilgisi vesaire gönderiyorlar. Ama diyorlar ki güvenlik için çift faktörlü doğrulamayı da mesaj olarak göndermeniz gerekli diyorlar. Siz orada tabii ki kurtarma kodunu da daha doğrusu telefonunuza gelen SMS kodunu da girmiş oluyorsunuz ve bu sayede aslında hem şifreniz hem çift faktörlü doğrulama kodunuzu siber korsanların eline vermiş oluyorsunuz.”
“E-postalar niye önemli? Bütün sosyal medya hesaplarımız, uygulamalarımız buraya bağlı. Banka hesaplarımız, uygulamalarımız buraya bağlı. Çünkü bir şey olduğunda biliyorsun şifre sıfırlama genelde e-postalarımıza göndermiş oluyor. Şimdi kullanıcılara da korku ve panik yaymaya çalışıyorlar ‘hesabınız ele geçirildi, işte hemen şifrenizi değiştirin’ gibi bir e-posta geliyor.”
© Fotoğraf : Bu fotoğraf yapay zeka ile oluşturulmuştur
‘E-posta hesabının ele geçirilmesi demek birçok çevrimiçi hesabın, banka bilgilerinin de ele geçirilmesi demek’
Kırık, böyle bir durumla karşılaşınca korku ve paniğe kapılmamak gerektiğini belirtti:
“E-posta hesabının ele geçirilmesi demek birçok çevrim için hesabınızın banka bilgilerinizin sosyal medya hesaplarınızın e-ticaret sitelerindeki bilgilerinizin ele geçirilmesi anlamına geliyor. Buradan dolandırıcılar ele geçirdikleri hesaplardan kişisel ve finansal bilgilere ulaşarak kimlik hırsızlığı yapabiliyorlar. Ele geçirilen hesaplar üzerinden mali dolandırıcılık yapabiliyorlar. Ya da sizin e-posta adresinizi ele geçirdikten sonra itibar zedeleyici e-postalar gönderebilirler kurumlara. Yani anlık bir zafiyetiniz, anlık bir şekilde hızlı hareket etmeniz sizin hesabınızın siber korsanlara geçmesine neden olabiliyor.”
‘Yapay zekanın belki de insanlığa en büyük zararlarından biri dolandırıcılık’
Prof. Dr. Ali Murat Kırık, özellikle yapay zekanın gelişmesiyle birlikte dolandırıcıların bu desteği de arkasına alarak faaliyetlerini yürüttüğünü kaydetti:
“Yapay zekanın da belki de insanlığa en büyük zararlarından biri, gelecekte dolandırıcılık olacak. Örnek vermek gerekirse ben bir kişiyi hedefliyorsam sosyal medya mecralarını analiz edebilir ve çevrimiçi kaynaklardan o kişiye yönelik topladığım verileri kullanıp her bir mağdura kurbana özel olarak tasarlanmış dolandırıcılık saldırıları düzenleyebiliyorsunuz ve bu sayede özellikle kişilerin ilgi alanlarına, zayıflıklarına ve alışkanlıklarına göre hazırlanmış daha inandırıcı, etkili saldırılar düzenleyebiliyorsunuz. E-postalarınızı buna göre hazırlayabiliyorsunuz. Bu da dolandırıcılık saldırılarını otomatikleştiriyor ve çok sayıda kurbana aynı anda ulaşmaya imkan tanıyor. Mesela otomatik oluşturulan e-postalar filtrelenmeden çok sayıda kişiye saniyeler içerisinde gönderilebiliyor.”
“Yapay zeka büyük ve veri kümelerini hızlı ve etkili bir şekilde analiz ettiği için potansiyel kurbanları tespit ediyor ve nasıl dolandırıcı yapılabileceği konusunda da bilgi vermiş oluyor.”
Peki dolandırıcılara karşı nelere dikkat edilmeli, ne yapılmalı?
Prof. Dr. Ali Murat Kırık, öncelikle şüpheli görünen bir e-posta alınsa bile göndericinin adresinin dikkatle incelenmesi gerektiğinin altını çizerek nelere dikkat edileceğini sıraladı:
“Resmi görünen bir e-posta alsanız bile gönderinin adresini mutlaka incelemeniz gerekir. Çünkü genellikle dolandırıcılar harf değişiklikleri yaparlar, ya da e-posta da gönderici adında bir iki harfi değiştirebilirler. Artı mutlaka içeriği incelemeliyiz. Yani yazım hataları, garip dil kullanımı ya da herhangi bir eylem çağrısı varsa hemen hesabınıza mutlaka kendiniz hesabınızı kontrol edin. Kişisel bilgi sistemlerine karşı mutlaka temkinli olun. İşte bankalar, sosyal medya platformları e-posta yoluyla asla şifre istemezler. Kredi kartı bilgilerinizi istemezler. Tanımadığınız, şüpheli görünen bir kurumdan geldiğini düşündüğünüz e-postlardaki ekleri asla indirmeyin. Çünkü bu ekler bilgisayarınıza zararlı yazılımlar bulaştırabilir. Buna karşı çok dikkatli olmak lazım.”
“E-posta filtrelerimizi her zaman açık hale getirmenin son derece mühim ve tabii ki hem güçlü hem benzersiz şifreler kullanmalısınız. Her şeye rağmen iki faktörlü kimlik doğrulaması mümkünse açık olmalı. Hesap kurtarma bilgileriniz her zaman güncel olmalı. Çünkü en yaygın e-posta dolandırıcılığı yöntemleri bu noktada bilince bağlıdır. İstediği kadar bunları yapsınlar.”