Türkiye'de Siber Dolandırıcılık
Türkiye'de Siber Dolandırıcılık
Ülkemiz, içeriden ve/veya dışarıdan (yurt dışı menşeili)
siber saldırılara maruz kalmaktadır. Bu saldırılar, ülkenin kurum ve
kuruluşlarına zarar vermek için yapılabileceği gibi vatandaşa yönelik
saldırılar da olabilir. Okuyacağınız bu rapor daha çok vatandaşımıza yönelik
mobil cihazlar aracılığıyla yapılan siber suçlarla ilgili olacaktır.
Saldırıların geneli oltalama yöntemiyle olup insanların cihazları bilinçsiz
kullanmasıyla da ilgilidir.
Mobil Dolandırıcılık Çeşitleri
Zarar vermek isteyen kişi, insanlara sahte ve cazip teklifler içeren mailler/SMS’ler göndererek, sosyal medyadan kandırmaya yönelik mesajlar atarak, dikkat çeken reklamlar yayımlayarak, arayarak ve dahi hiçbir etkileşime geçmeden yakın alan iletişimini (NFC) kullanarak saldırıya geçebilir. Mesaj içerikleri genellikle bir linke tıklatarak verilen vaatler üzerinedir. Örneğin yandaki görselde bulunan reklam gibi insanları manipüle ederek istediklerini almaya çalışırlar. Bu mesajları spesifik bir insana gönderebileceği gibi rastgele bir mail adresine/telefon numarasına/sosyal medya hesabına da gönderebilir. Buna oltalama yöntemi denir.
Peki istedikleri nelerdir? Oltalama yöntemiyle yapılan
saldırılarda saldırganların:
Kişi hakkında bilgiler toplamak (TCKN, isim, soyisim,
okuduğu okul, meslek, yaşadığı şehir vb.),
Sosyal medya hesaplarını ve/veya mail adreslerini ele
geçirmek,
Kredi kartı bilgilerini elde etmek (internet şubesi
parolası, mobil bankacılık işlemleri vb.),
Para kazanmak gibi çeşitli istekleri olabilir.
Bunların yanı sıra uygulama marketlerinde bulunan zararlı
yazılımlar da ilk başta insanları oltaya almaya çalışır. Örneğin “20 GB
Depolama Kazan” gibi isminden anlaşılabilecek zararlı yazılımların yanında
ismen zararlı olduğu anlaşılamayan (Hesap Makinesi, Fotoğraf Edit gibi)
uygulamalar da bulunmaktadır. Bu uygulamalar siz farkına varmadan
size/sevdiklerinize zarar verebilirler.
Oltalama Saldırılarını Nasıl Tanırız?
Genel ve resmi olmayan hitabet,
Kişisel bilgi talebi,
Kötü dilbilgisi,
Beklemediğiniz yazışmalar,
Aciliyet duygusu,
Reddedemeyeceğiniz bir teklif,
Şüpheli alan adı
gibi özellikler varsa oltalama saldırısına uğruyorsunuzdur.
Özellikle son dönemlerde sıkça karşılaşılan saldırılar
COVID-19 üzerine ve bu hastalığın getirdiği bazı gerçekler (internet
kullanımının yaygınlaşması) kullanılarak yapıldı ve yapılmaya devam ediliyor.
COVID-19 özelinde USOM’un, 2020 Mart ayında yayımlamış olduğu Tehdit İstihbarat
Raporu’nda insanların hoşuna gidecek isimlere sahip zararlı yazılımları
görebiliyoruz.
Bu zararlı yazılımlar android bir uygulama olabileceği gibi
bir dosya içerisinde de olabilir. Ayrıca yine USOM’un kendi web sitesinde paylaştığı
zararlı linklere bakarak insanların nasıl kandırılmaya çalışıldığını
görebiliriz. Bu zararlı bağlantılar listesini sürekli takip ederek kendimizi
ve/veya kurumlarımızı koruyabiliriz.
Görseldeki gibi olan zararlı yazılımlar direkt ülkemizi
hedef alarak yapılan saldırılardır. Hem kurumların/kuruluşların gerçek
uygulamalarının itibarının zedelenmesi hem de insanların bilgilerini çalma
üzerine geliştirilmiş uygulamalardır. Yaygınca kullanılan iki mobil işletim
sistemi olan IOS ve Android arasında en çok saldırmak için kullanılan sistem
Android sistemidir. Nedeni ise yapılan zararlı uygulamaların insanlara daha
kolay ulaştırılabilmesidir. Herhangi biri zararlı bir android uygulaması yazıp
bunu herhangi bir mecradan ister uygulama mağazalarından isterse sosyal
medyadan/web sitesinden insanlara ulaştırıp saldırıya geçebilir. Bu
saldırıların önüne geçmek için ilk önce vatandaşı bilinçlendirmek gerekir.
Zararlı Uygulama Tespiti
Android ve IOS işletim sistemlerinin uygulama mağazalarında,
geliştiricilerin uygulamalarını yayına almadan önce uygulamaları
incelemektedirler. IOS tarafında uygulama inceleme süreci günler sürerken
android tarafında bu süreç birkaç saat içerisinde bitebilmektedir. Sadece
güvenlik amaçlı olmayıp dikkat edilen başka parametreler de vardır. IOS
tarafında gerçek insanların (IOS çalışanları) uygulama kodlarını incelediği
bilinirken Android’de Google Play Protect (Bouncer) aracılığıyla zararlıların
tespitini yapıyor.
Bir uygulamayı zararlı yapabilecek nedenler:
İstediği izinler (kamera, galeri, depolama, mikrofon),
Kendi içerisinde izinsiz başka uygulama indirmeye çalışması,
Bağlantı kurduğu web sunucuları (C&C servers)
Burada işin içine inceleme yöntemleri giriyor.
Statik analiz, uygulamaları çalıştırmadan inceleme
yöntemidir.
Dinamik analiz, uygulamayı çalıştırıp yaptığı davranışları incelemektir.
Bu analizler sonucu uygulamanın kullanıcıdan almak istediği
izinleri, kaynak kodlarını, API isteklerini, bağlantı kurduğu linkler gibi
birçok bilgiye sahip olabiliriz. Bu sayede bu zararlıyı kimlerin oluşturduğunu
da bulabiliriz. Uygulamayı yaymak/paylaşmak için veya uygulamayı kullanan
kişilerin bilgilerini toplamak için kullanılan web sunucularına C&C
(Command & Control) sunucuları denir. Kullanıcıdan elde edilen veriler
C&C sunucularında toplanır.
Yandaki görselde ülkemiz vatandaşına yönelik
gerçekleştirilen, pandemi süreciyle ilgili insanlara para vereceklerini
söyleyerek uygulama indirtmeye çalışan zararlının analiz paylaşımını görüyoruz.
Statik analiz yapabileceğimiz yerlerden biri olan VirusTotal sonuçları
eklenmiş. Trojan-Banker virüsü bulunduğunu gösteriyor. Bu da demek oluyor ki
kullanıcıların online bankacılık işlemleriyle ilgili kredi kartı bilgilerini
çalmaya yönelik bir uygulama. Para veriyoruz diye kandırıp para kazanma derdine
olan bir zararlı.
Sonuç
Teknolojik olarak istediğimiz kadar önlem alsak da en
kaliteli firewall’ları kullansak da, en güncel sürümleri indirmeye özen
göstersek de, kullandığımız uygulamaları indirdiğimiz yerlere dikkat etsek de
insan olduğumuz için bu tip saldırılarla her an karşı karşıya kalabiliriz.
İnsan sosyal bir varlık olduğu için çok kolay manipülasyona uğrayabilir.
İletişimi, hitabeti kuvvetli olanlar gündemi takip ederek insanları oltalamaya
devam edecektir. Tüm bunlara karşı olarak ilk yapılabilecek şey bilinçlendirme
olacaktır. Ne kadar farkındalık sahibi olursa halkımız o kadar daha temkinli
davranıp az zararla veya zararsız bir şekilde hayatına devam edebilir.
