Üniversite mezunları, son zamanlarda karşılaştıkları yeni bir siber tehditle mücadele etmek zorunda. Bu tehdit, mezun oldukları üniversitenin mezunlar buluşması veya bir eğlence organizasyonu olduğuyla ilgili sahte e-postalar göndererek hem kişisel bilgilerini hem de paralarını çalmaya çalışan dolandırıcılardan kaynaklanıyor.
Bu sahte e-postalar, ilgili üniversite veya mezunlar derneğinin e-posta adresine benziyor veya o e-postaya yakın bir algı oluşturacak benzerlikte geliyor. Bu şekilde, alıcıların güvenini kazanmaya ve onları tıklamaya ikna etmeye çalışıyorlar.
E-postalarda, organizasyonun İstanbul, Ankara veya üniversiteye yakın bir yerde olduğu bilgisi veriliyor. Ayrıca, belirli bir zaman aralığında doldurulması gereken bir form olduğu ve formda bilgilerin doldurulduğunda rezervasyon yapılacağı söyleniyor. Formda, kişisel bilgilerin yanı sıra kredi kartı veya banka hesap bilgileri de isteniyor.
Formu dolduranlar, daha sonra ödeme yapmaları gerektiği konusunda yönlendiriliyor. Etkinliğe geldiklerinde herhangi bir ödeme yapmayacaklarına dair bir bilgi paylaşılıyor. Çoğunlukla online sistemlerin takibi biraz daha kolay olduğu için bunu hesaba yapılan bir havale olarak gerçekleştiriyorlar. Bazı durumlarda ise yurt dışı hesapları veya belli bahaneler ile hesaplarında bir sıkıntı yaşandığı söylenerek, parayı başka bir hesaba aktarmaları isteniyor.
Bu şekilde, hem kişisel bilgileri hem de paraları çalınan mağdurlar, etkinliğe gittiklerinde ise böyle bir organizasyonun olmadığını öğreniyorlar. Bu durumda hem maddi hem de manevi zarara uğruyorlar.
Bu tür sahte e-postalar, siber güvenlik uzmanları tarafından Phishing olarak adlandırılır. Phishing, siber saldırganların sahte e-postalar, web siteleri veya mesajlar yoluyla kullanıcıların kişisel bilgilerini veya paralarını ele geçirmeye çalıştığı bir siber saldırı türüdür. Phishing saldırıları, son yıllarda giderek artan ve gelişen bir siber tehdit olarak karşımıza çıkıyor.
Üniversite mezunları, bu tür phishing saldırılarına karşı kendilerini nasıl koruyabilirler?
İşte bazı önemli ipuçları:
Gelen e-postaların gerçekten mezunlar dernekleri ya da üniversitelerin resmi e-postalarından geldiğinden emin olun. E-postalardaki gönderici adı, adresi ve imzasına dikkat edin. Eğer şüpheli görünüyorsa, ilgili kurumla iletişime geçerek doğrulayın.
Şüpheli görünen linklere tıklamayın. Linkleri fareyle üzerine gelerek kontrol edin. Eğer link adresi sahte veya anlamsız görünüyorsa, tıklamayın. Ayrıca, linkleri açmadan önce güvenlik yazılımlarınızın güncel olduğundan emin olun.
Bilinmeyen kaynaklardan gelen formları doldurmayın. Formlarda istenen bilgileri vermeden önce, formun güvenli ve güvenilir olduğundan emin olun. Formun adres çubuğunda https protokolü ve bir kilit simgesi olduğuna bakın. Ayrıca, formun sahibi olan kurumun kimliğini ve sertifikasını kontrol edin.
Ödeme yapmadan önce doğrulama yapın. Ödeme yapmanız gerektiği söylenen e-postalara veya web sitelerine güvenmeyin. Ödeme yapacağınız hesabın veya platformun gerçek ve güvenilir olduğunu teyit edin. Ödeme yaparken de güvenlik yazılımlarınızı kullanın.
Üniversite mezunları, bu tür phishing saldırılarıyla karşılaştıklarında mutlaka ilgili kurumları ve yetkilileri haberdar etmelidir. Ayrıca, bu konuda diğer mezun arkadaşlarıyla da iletişim halinde olmalıdır. Böylece, hem kendilerini hem de başkalarını koruyabilirler.