Phishing (oltalama) saldırılarındaki artış, dijital güvenliği yeniden gündeme taşıdı. Biruni Üniversitesi Bilgisayar Mühendisliği Bölüm Başkanı Prof. Dr. Özgür Koray Şahingöz, oltalama yöntemlerinin her geçen gün daha ikna edici hale geldiğini belirterek kullanıcıları uyardı: “Bir anlık dikkatsizlik, kritik bilgilerinizi kaybetmenize neden olabilir.”
Sahte Mesajlar ve E-postalarla Tuzağa Düşürülüyorlar
Saldırıların en yaygın biçiminin, bankalardan veya sosyal medya platformlarından geliyor gibi görünen sahte e-postalar ve mesajlar olduğunu söyleyen Prof. Dr. Şahingöz, bu iletilerle kullanıcıların sahte web sitelerine yönlendirildiğini ve kişisel bilgilerini girmeye zorlandıklarını belirtti. Özellikle hedefli saldırılarda, kurban hakkında önceden bilgi toplanarak çok daha kişiselleştirilmiş ve inandırıcı mesajlar hazırlandığına dikkat çekti.
Gerçek Dışı Ödüllere Dikkat
Şahingöz, kullanıcıların karşılaştıkları bazı mesajların içeriğine karşı dikkatli olmaları gerektiğini vurguladı:
“‘Hesabınız askıya alındı’, ‘Şifreniz çalındı’, ‘Bilgilerinizi güncelleyin’ gibi ifadeler içeren iletiler çoğunlukla oltalama amacı taşır. Bunun yanında sahte promosyonlar, ödüller veya yarışma duyuruları da kişisel verilerinizi ele geçirmek için kullanılabilir.”
“En Güçlü Savunma: Bilinçli Kullanıcı”
Phishing saldırılarının temel hedefinin teknik sistemler değil, kullanıcı dikkatsizliği olduğunu vurgulayan Şahingöz, “Ne kadar gelişmiş güvenlik yazılımları kullanılırsa kullanılsın, kullanıcı bilinçsizse her zaman risk vardır. Bireysel farkındalık bu noktada en önemli savunma hattıdır” dedi.
İki faktörlü kimlik doğrulama, güçlü şifre yönetimi, antivirüs ve antiphishing yazılımlarının önemine değinen Şahingöz, bu önlemlerin dijital güvenliği artırmada kritik rol oynadığını söyledi.
Yapay Zeka da Saldırıların Hedefinde
Oltalama saldırılarına karşı geliştirilen yapay zeka destekli güvenlik yazılımlarının da önemine değinen Şahingöz, “Makine öğrenmesi sayesinde anormal davranışlar tespit edilebiliyor. Ancak ‘Sıfırıncı Gün’ saldırılarına karşı hâlâ bazı açıklar bulunuyor. Saldırganlar teknolojinin gelişim hızına ayak uydurarak yeni yöntemler geliştiriyor” değerlendirmesinde bulundu.
Kurumsal Eğitim Şart
Sadece bireylerin değil, kurumların da ciddi risk altında olduğunu belirten Şahingöz, özellikle çalışanlara yönelik düzenli siber güvenlik eğitimleri ve sahte saldırı senaryoları üzerinden yapılan tatbikatların önemini vurguladı.
Son olarak, antivirüs programlarının güncel tutulması, işletim sistemlerinin ve tarayıcıların en son sürümlerinin kullanılması gerektiğini hatırlatan Prof. Dr. Şahingöz, “Siber güvenlik sürdürülebilir bir savunma stratejisi gerektirir. Bu strateji teknolojik altyapı kadar kullanıcı bilincini de kapsamalıdır” ifadelerini kullandı.
