Son vakitlerde birçok WhatsApp kullanıcısının karşılaştığı farklı ülke numaralarından gelen aramalara ait açıklamalarda bulunan Prof. Dr. Burhan Pektaş, bu aramaların çeşitli dolandırıcılık ve makus niyetli faaliyetlerle ilişkilendirildiği konusunda somut kanıtlar bulunduğunu söyledi.
Son vakitlerde birçok WhatsApp kullanıcısının karşılaştığı farklı ülke numaralarından gelen aramalara ait açıklamalarda bulunan Prof. Dr. Burhan Pektaş, bu aramaların çeşitli dolandırıcılık ve makus niyetli faaliyetlerle ilişkilendirildiği konusunda somut kanıtlar bulunduğunu söyledi. Gelen davetlerin sayısındaki artışın, toplumsal mühendislik akınları ve kimlik avı teşebbüsleri dahil olmak üzere potansiyel güvenlik risklerinin bir göstergesi olabileceğine de dikkat çeken Pektaş, “Bu çeşit aramaların, ferdî dataların müsaadesiz kullanımı yahut güvenlik ihlalleri üzere değerli riskler içerip içermediğini belirlemek için farklı güvenlik yolları kullanılabilir. Hiçbir sistem büsbütün risksiz olamaz. Lakin tedbirlerle, ferdî dataların yetkisiz kullanımı yahut güvenlik ihlalleri mümkünlüğü ve tesiri değerli ölçüde azaltılabilir.” dedi.
Üsküdar Üniversitesi Mühendislik ve Tabiat Bilimleri Fakültesi Biyoinformatik Yüksek Lisans Programı Anabilim Kolu Lideri Prof. Dr. Burhan Pektaş son vakitlerde WhatsApp kullanıcılarına farklı ülke numaralarından sık sık gelen aramalara ait açıklamalarda bulundu.
İstenmeyen aramalar ve gerçek aramalar ortasında ayrım yapmak mümkün
WhatsApp üzerinden farklı ülke numaralarından sık sık gelen aramalarla ilgili değerlendirmelerde bulunan Prof. Dr. Burhan Pektaş, “WhatsApp aracılığıyla farklı ülke numaralarından yapılan sık aramalarla ilgili arama modellerini anlamak için arama motoru sorguları, toplumsal medya tartışmaları yahut çevrimiçi forumlar üzere çeşitli bilgi kaynaklarına bakılabilir.” dedi.
Aramaların sıklığını ve kaynağını belirlemenin, arama günlüklerinin ve meta bilgilerinin tahlil edilmesini gerektirdiğini söz eden Pektaş, “WhatsApp’ın kendisi bu seviyede detaylı bilgi sağlamayabilir. Lakin telekomünikasyon hizmet sağlayıcıları, arayan numaraların ülke kodları da dahil olmak üzere pozisyon bilgileriyle, gelen arama datalarını potansiyel olarak izleyebilir. Arama günlüklerini ve bunların kaynak ülke kodlarını inceleyerek aramaların en sık hangi ülkelerden yapıldığını belirleyebiliriz. Bir coğrafik tahlil, bu davetlerin kaynaklandığı bölgelere ait öngörüler sağlayabilir. Muhakkak ülkeler yahut bölgelerle ilgili belli kalıpları ortaya çıkarabiliriz. Öbür taraftan vakit damgalarını ve arama sıklığını tahlil etmek, aramalardaki kalıpları belirlemeye de yardımcı olabilir. Örneğin, günün makul saatlerinde bu aramaların daha yaygın olduğunu yahut aramaların muhakkak aralıklarla gerçekleştiğini fark edebiliriz. Arama müddetlerini, kapatma modellerini yahut karşılıkları incelemek, istenmeyen aramalar, telefonla pazarlama yahut gerçek aramalar ortasında ayrım yapmamıza imkan sağlar. Davet davranışı tahlili, bu davetlerin ardındaki maksadı tam olarak belirlemek için gereklidir.” biçiminde konuştu.
Somut kanıtlara nazaran bu aramalar dolandırıcılık ve makus niyetli faaliyetlerle ilişkili
Farklı ülke numaralarından yapılan aramaların ‘uluslararası iletişim’, ‘iş ve müşteri hizmetleri’, ‘küresel pazarlama ve satış’, ‘gizlilik ve güvenlik’ üzere çeşitli maksatlar taşıyabileceğini lisana getiren Prof. Dr. Burhan Pektaş, “Ancak farklı ülke numaralarından yapılan aramaların çeşitli dolandırıcılık ve makus niyetli faaliyetlerle ilişkilendirildiği konusunda somut kanıtlar bulunuyor. Dolandırıcılar, sağlam bir kurumdan geliyormuş üzere davranarak insanları kandırmak ve hassas bilgiler yahut para elde etmek için düzmece mükafatlar sunmak üzere aksiyonları çoklukla memleketler arası numaraları kullanarak gerçekleştirir. Başka taraftan, bu bireyler, kimlik avı akınları başlatmak için memleketler arası numaraları kullanabilir ve bireyleri kandırarak parolalar, kredi kartı bilgileri yahut toplumsal güvenlik numaraları üzere ferdî bilgileri ifşa etmeye çalışabilir.” dedi.
Ayrıca arayan şahısların, gerçek kimliklerini ve pozisyonlarını maskelemek için de milletlerarası numaraları kullanabileceklerini kelamlarına ekleyen Pektaş şöyle devam etti:
“Dolandırıcılık ve berbat niyetli faaliyetlerle çaba etmek için, bireylerin bilinmeyen arayanlar yahut istenmeyen bağlantılarla uğraşırken tetikte olmaları ve dikkatli olmaları kıymetli. Hükümetler ve telekomünikasyon sağlayıcıları da hileli aramaları tespit etmek ve engellemek için teknolojilerin ve düzenlemelerin uygulanmasında rol oynar.”
Hiçbir sistem büsbütün risksiz olamaz fakat tedbirlerle risk azaltabilir
Bu tıp aramaların, ferdî bilgilerin müsaadesiz kullanımı yahut güvenlik ihlalleri üzere kıymetli riskler içerip içermediğini belirlemek için farklı metotlar olduğunu belirten Pektaş, kullanıcıların faydalanabilecekleri yolları şöyle sıraladı:
– Saklılık tesir değerlendirmeleri (PIA’lar), şahsî data kapalılığı ve güvenliğine yönelik potansiyel risklerin belirlenmesine ve kıymetlendirilmesine yardımcı olur. Kuruluşlar, şahsî bilgi işlemeyi içeren yeni arama fonksiyonları yahut araçları uygulamadan evvel bu değerlendirmeleri yapabilir.
– Kullanıcı aktifliğini ve hassas datalara erişimi izlemek için sağlam günlük kaydı ve izleme sistemleri uygulanabilir. Bu, kuşkulu davranışların yahut yetkisiz erişim teşebbüslerinin belirlenmesine yardımcı olur.
– Şahsî dataların hem iletim hem de depolama sırasında şifrelendiğinden emin olun. Bu, datalar ele geçirilse yahut elde edilse bile yetkisiz erişim riskini azaltır.
– Şahsî datalara erişimi sırf yetkili çalışanla sınırlamak için katı erişim denetimleri uygulayın. Bu, rol tabanlı erişim, çok faktörlü kimlik doğrulama ve sistemli erişim incelemeleri yoluyla elde edilebilir.
– Periyodik güvenlik değerlendirmeleri ve sızma testi, sistemdeki potansiyel olarak data ihlallerine yol açabilecek güvenlik açıklarını ve zayıflıkları belirlemeye yardımcı olabilir.
– Sadece amaçlanan emel için gerekli olan asgarî ölçüde ferdî bilgi toplayın ve saklayın. Data ayak izini azaltmak, bir ihlalin potansiyel tesirini azaltır.
– Mümkün olan her yerde, bilgi tahliline müsaade verirken ferdî kimlikleri korumak için anonimleştirme yahut takma adlaştırma üzere teknikleri kullanın.
– İnternette ve karanlık ağda bilgi sızıntılarını daima olarak izleyen araçlar ve sistemler uygulayın. Bunlar, şahsî bilgilerin yasa dışı bir formda sızdırılıp sızdırılmadığını belirlemeye yardımcı olur.
Hiçbir sistemin büsbütün risksiz olamayacağına vurgu yapan Pektaş, “Ancak bu tedbirlerin bir kombinasyonunu uygulamak, ferdî dataların yetkisiz kullanımı yahut güvenlik ihlallerinin mümkünlüğünü ve tesirini değerli ölçüde azaltabilir.” dedi.
Gelişen güvenlik risklerinden korunmak için tetikte olmak gerekir
Farklı ülke numaralarından gelen davetlerin sayısındaki artışın, toplumsal mühendislik taarruzları ve kimlik avı teşebbüsleri dahil olmak üzere potansiyel güvenlik risklerinin bir göstergesi olabileceğine dikkat çeken Prof. Dr. Burhan Pektaş, “Kötü niyetli aktifliğin kesin bir ispatı olmasa da, muhakkak telaş uyandırmalı ve sizi ihtiyati önlemler almaya sevk etmeli. Dolandırıcıların ve saldırganların taktiklerini daima olarak uyarladığını unutmayın. Bu nedenle, gelişen güvenlik risklerinden korunmak için tetikte olmak gerekir.” ikazında bulundu.
Farklı ülke numaralarından sık sık arama alanların ve rastgele bir berbat niyetten şüphelenenlerin dikkatli olması gerektiğinin altını çizen Pektaş kelamlarını şöyle tamamladı:
“Bu aramalar sırasında dikkatli olmanız ve hassas bilgileri paylaşmaktan kaçınmanız kıymetli. Dolandırıcılar, kökenlerini belirlemenizi zorlaştırmak için ekseriyetle yabancı numaralar kullanır. Bilinmeyen bir yabancı numaradan bir arama alırsanız, onu görmezden gelmeyi ve karşılık vermemeyi düşünün. Ayrıca mümkün dolandırıcılıkları yahut güvenlik ihlallerini araştırmak için numaraları WhatsApp’a yahut mahallî makamlara bildirmelisiniz.”
Kaynak: (BYZHA) Beyaz Haber Ajansı