Yurt dışına çıkmayı planlayanları vize dolandırıcılığına karşı uyaran Yandex Leading Certified ve Google Premier Partneri IQUEEM Kurucusu Berkun Meral, “Doğru anahtar kelimelerle google gibi arama motorlarında reklam açan saldırganlar, aracı kuruluşların ve konsoloslukların internet sitelerine benzer arayüzleri kolayca geliştirebiliyor” dedi.
Siber suçluların mevcut gündemlerden yararlandıklarına ve bu gündemleri lehlerine çevirmek için tüm araçları kullanabildiklerine dikkat çeken Meral, “Tatil sezonunun açılmasıyla gündemde sıkça yer bulan Schengen vizesi başvuruları, google gibi arama motorlarında sıkça sorgulanıyor. Daha önce benzer dolandırıcılık vakalarının bankacılık işlemleri konusuyla ‘Singapurda, çalışma vizesi konusuyla Kanada’da görüldügünü biliyoruz. Vize dolandırıcıları, ‘sosyal mühendislik’ adı verilen bu siber saldırı yöntemiyle, kullanıcıların o anki güncel ihtiyaçlarına odaklanıyor ve duygusal yöntemlerle kişileri etkilemeyi başarabiliyor” dedi.
SİBER SUÇLULAR ARAMA MOTORU REKLAMLARINI KULLANIYOR
ABD Federal Soruşturma Bürosu FBI, yayımladığı raporlardan birinde, siber suçluların güvenilir markaların kimliğine bürünmek ve kullanıcıların cihazlarına fidye yazılımı bulaştırmak gibi amaçlar için arama motoru reklamlarını kullandıklarına dikkat çekti.
Arama motoru reklamlarının, arama trendinin arttığı bu dönemde siber saldırganlar için önemli bir kaynak olduğuna dikkat çeken Meral, “Doğru anahtar kelimelerle google gibi arama motorlarında reklam açan saldırganlar, aracı kuruluşların ve konsoloslukların internet sitelerine benzer arayüzleri kolayca geliştirebiliyor. Örneğin bir ön ödeme alarak randevu kontenjanı oluşturma veya doğrudan sorunsuz vize alma şansı sunma gibi vaatlerle, vize başvurusu yapmayı planlayanların dikkatsizliğinden yararlanabiliyor” ifadelerini kullandı.
“BAŞVURULAR YALNIZCA KONSOLOSLUKLAR VE YETKİLİ KURULUŞLAR ÜZERİNDEN YAPILIYOR”
Vize başvurularının yalnızca konsolosluklar ve yetkili kuruluşlar aracılığıyla yapıldığına dikkat çeken Meral, değerlendirmelerini şu ifadelerle sonlandırdı:
“Kullanıcıların başvuru ve randevu oluşturma işlemlerini, konsolosluklarla yetkilendirilmiş aracı kuruluşların resmi internet sitelerinden yapmaları önem arz ediyor. Bu sebeple arama motoru sorgusu üzerinden ulaştıkları internet sitelerinin resmi site olup olmadığını teyit etmeleri, tüm açıklamaları okumadan ve internet sitesinin güvenilirliğini doğrulamadan kişisel veya kredi kartı bilgilerini paylaşmamaları gerekiyor. Turizmde başarı hikayeleri yaratan, Yandex ve Google’a göre alanında dünyadaki en iyi şirketler arasında gösterilen bir ajans olarak bu konuda farkındalık oluşturmayı anlamlı buluyoruz.”