.webp){kind=logo}
Dolandırıcıların öğrencileri hedef almak için dekanlık çalışanı veya kamu kurumu görevlisi gibi davrandığı, okuldan atılma ve belge kontrolü gibi konularla psikolojik baskı kurarak kişisel verilere ulaşmaya çalıştığı bildirildi.
Yandex Bilgi Güvenliği Eğitim Grubu Başkanı Aleksandr Lunev, yaptığı açıklamada dolandırıcıların, dekanlık çalışanı kılığına girerek psikolojik baskı uyguladığını, okuldan atılma veya belge kontrolü konularını kullandığını, ayrıca öğrencilerle devlet kurumlarının çalışanı gibi iletişim kurarak kişisel verilere erişmeye veya mağdurların hesaplarını ele geçirmeye çalıştığını söyledi.
Lunev, “Dolandırıcılar, kullanıcıların kişisel verilerine ve hesaplarına erişmek için psikolojik baskı ve alışılmış dijital iletişim kanallarını kullanmaya devam ediyor. Bu tür yöntemler çoğu zaman, sohbet gruplarında aktif iletişim kuran ve eğitim ya da belgelerle ilgili mesajlara hızlı tepki veren öğrencileri ve gençleri hedef alıyor. ‘Okuldan atılma’, ‘kontrol’ konuları veya ‘devlet kurumlarından’ biri gibi kendini tanıtma yoluyla kurulan baskı, algının eleştirelliğini azaltıyor; kişi durumu değerlendirmeye fırsat bulamadan duygularıyla hareket etmeye başlıyor.” dedi.
Sahte dekanlık mesajları
Uzman, dolandırıcıların aktif olarak kullandığı yöntemde, “dekanlık çalışanının” önce öğrenciye başarısızlık nedeniyle okuldan atılma tehdidiyle yazdığını, ardından mağdurun hesabına erişmek için kısa mesajla gelen kodu almaya çalıştığını belirtti.
Lunev ayrıca dolandırıcılığa işaret edebilecek birkaç belirtiyi sıraladı. Bunlar arasında görüşmeyi gizli tutma talepleri, acilen karar verme baskısı, başka bir mesajlaşma uygulamasına geçme teklifleri veya kişisel verileri aktarma istekleri yer alıyor.
Lunev, “Görüşme sırasında baskı hissi oluşursa ara vermek, iletişimi sonlandırmak ve bilgiyi resmi iletişim kanalı üzerinden yeniden kontrol etmek en doğru yol olur. Eğitim kurumlarının veya kamu kuruluşlarının gerçek çalışanları, şifrelerin ve doğrulama kodlarının paylaşılmasını talep etmez.” ifadelerini kullandı.
Riskleri azaltmak için temel kurallar
Uzman, riskleri azaltmak için birkaç temel kurala uyulmasını öneriyor: Bilinmeyen e-posta ve mesajlardaki bağlantılara tıklanmamalı; bu bağlantılar, veri hırsızlığı için oluşturulan oltalama sitelerine yönlendirebilir. Bağlantı şüphe uyandırıyorsa ayrıntılar, gönderenden başka bir iletişim kanalı üzerinden teyit edilmelidir. Ayrıca tehlikeli bir siteye geçiş girişimi konusunda uyarı veren güvenli bir tarayıcı kullanılmalıdır.
Bunun yanı sıra tüm önemli servislerde iki faktörlü kimlik doğrulama etkinleştirilmeli, mesajlaşma uygulamaları ve sosyal ağlarda gizlilik ayarları yapılmalıdır: Telefon numarasına ve fotoğraflara erişim sınırlandırılmalıdır. Eski e-posta hesapları ve sosyal ağlardaki terk edilmiş hesaplar silinmelidir; bunlar genellikle zayıf korunur ve dolandırıcılar tarafından zararlı içerik yaymak için kullanılabilir.
Lunev, “Bu tür saldırıların çoğu teknik bir hackleme ile değil, kişiyi yanıltma girişimiyle başlıyor. Teknolojiler güvenliği artırmaya yardımcı oluyor, ancak dikkat ve eleştirel düşünme hâlâ başlıca koruma olmaya devam ediyor.” değerlendirmesinde bulundu.
