Son zamanlarda bir hayli WhatsApp kullanıcısının karşılaştığı değişik ülke numaralarından gelen aramalara ait açıklamalarda bulunan Prof. Dr. Burhan Pektaş, bu aramaların muhtelif dolandırıcılık ve makûs hedefli faaliyetlerle ilişkilendirildiği mevzusunda somut ispatlar bulunduğunu söyledi. Gelen çağrıların rakamındaki çoğalışın, sosyal mühendislik hamleleri ve kimlik avı teşebbüsleri dahil olmak üzere potansiyel güvenlik tehlikelerinin bir göstergesi olabileceğine de dikkat toplayan Pektaş, “Bu cins aramaların, şahsi bilgilerin izinsiz kullanımı veya güvenlik ihlalleri gibi ehemmiyetli tehlikeler kapsayıp kapsamadığını tanımlamak için değişik güvenlik usulleri kullanılabilir. Hiçbir sistem tamamen tehlikesiz olamaz. Ancak ihtiyatlarla, şahsi bilgilerin yetkisiz kullanımı veya güvenlik ihlalleri ihtimali ve tesiri ehemmiyetli miktarda eksiltilebilir.” dedi.

Üsküdar Üniversitesi Mühendislik ve Doğa Bilimleri Fakültesi Biyoinformatik Yüksek Lisans Programı Anabilim Dalı Başkanı Prof. Dr. Burhan Pektaş son zamanlarda WhatsApp kullanıcılarına değişik ülke numaralarından sık sık gelen aramalara ait açıklamalarda bulundu.

İstenmeyen aramalar ve asıl aramalar arasında ayrım yapmak olası 

WhatsApp üzerinden değişik ülke numaralarından sık sık gelen aramalarla alakalı değerlendirmelerde bulunan Prof. Dr. Burhan Pektaş, “WhatsApp aracılığıyla değişik ülke numaralarından yapılan sık aramalarla alakalı arama modellerini kavramak için arama motoru sorguları, sosyal medya kavgaları veya çevrimiçi forumlar gibi muhtelif bilgi kaynaklarına bakılabilir.” dedi. 

Aramaların sıklığını ve kaynağını tanımlamanın, arama günlüklerinin ve meta bilgilerinin inceleme edilmesini gerektirdiğini ifade eden Pektaş, “WhatsApp ’ın kendisi bu seviyede detaylı bilgi sağlamayabilir. Ancak telekomünikasyon hizmet sağlayıcıları, arayan numaraların ülke kodları da dahil olmak üzere konum bilgileriyle, gelen arama bilgilerini potansiyel olarak izleyebilir. Arama günlüklerini ve bunların kaynak ülke kodlarını araştırarak aramaların en sık hangi ülkelerden yapıldığını tanımlayabiliriz. Bir coğrafi inceleme, bu çağrıların kaynaklandığı bölgelere ait öngörüler sağlayabilir. Belirli ülkeler veya bölgelerle alakalı belirli kalıpları ortaya çıkarabiliriz. Öbür taraftan zaman damgalarını ve arama sıklığını inceleme etmek, aramalardaki kalıpları tanımlamaya da dayanakçı olabilir. Misalin, günün belirli saatlerinde bu aramaların daha yaygın olduğunu veya aramaların belirli aralıklarla hakikatleştiğini fark edebiliriz. Arama zamanlarını, kapatma modellerini veya cevapları araştırmak, istenmeyen aramalar, telefonla pazarlama veya asıl aramalar arasında ayrım yapmamıza ihtimal sağlar. Çağrı tavrı tahlili, bu çağrıların arttaki emeli bütün olarak tanımlamak için zorunludur.” biçiminde konuştu.

Somut ispatlara göre bu aramalar dolandırıcılık ve makûs hedefli faaliyetlerle ilişkili 

Değişik ülke numaralarından yapılan aramaların ‘beynelmilel bağlantı ’, ‘iş ve alıcı hizmetleri ’, ‘küresel pazarlama ve satış ’, ‘saklılık ve güvenlik ’ gibi muhtelif emeller taşıyabileceğini dile getiren Prof. Dr. Burhan Pektaş, “Ancak değişik ülke numaralarından yapılan aramaların muhtelif dolandırıcılık ve makûs hedefli faaliyetlerle ilişkilendirildiği mevzusunda somut ispatlar bulunuyor. Dolandırıcılar, emin bir müesseseden geliyormuş gibi davranarak insanları aldatmak ve alıngan bilgiler veya para elde etmek için sahte mükâfatlar sunmak gibi eylemleri genellikle beynelmilel numaraları kullanarak hakikatleştirir. Öbür taraftan, bu bireyler, kimlik avı hamleleri başlatmak için beynelmilel numaraları kullanabilir ve fertleri aldatarak şifreler, kredi kartı bilgileri veya sosyal güvenlik numaraları gibi şahsi bilgileri ifşa etmeye çalışabilir.” dedi.

Ayrıca arayan şahısların, asıl kimliklerini ve konumlarını maskelemek için de beynelmilel numaraları kullanabileceklerini laflarına ilave eden Pektaş şöyle devam etti:

“Dolandırıcılık ve makûs hedefli faaliyetlerle gayret etmek için, fertlerin meçhul arayanlar veya istenmeyen irtibatlarla uğraşırken tetikte olmaları ve dikkatli olmaları ehemmiyetli. Hükümetler ve telekomünikasyon sağlayıcıları da şikeli aramaları tespit etmek ve yasaklamak için teknolojilerin ve tertip etmelerin uygulanmasında rol oynar.”

Hiçbir sistem tamamen tehlikesiz olamaz ama ihtiyatlarla tehlike eksiltebilir 

Bu cins aramaların, şahsi bilgilerin izinsiz kullanımı veya güvenlik ihlalleri gibi ehemmiyetli tehlikeler kapsayıp kapsamadığını tanımlamak için değişik usuller olduğunu belirten Pektaş, kullanıcıların yararlanabilecekleri usulleri şöyle sıraladı:

– Saklılık tesir değerlendirmeleri PIA ’lar, şahsi bilgi saklılığı ve güvenliğine müteveccih potansiyel tehlikelerin tanımlanmasına ve değerlendirilmesine dayanakçı olur. Kuruluşlar, şahsi bilgi işlemeyi kapsayan yeni arama işlevleri veya taşıtları uygulamadan evvel bu değerlendirmeleri yapabilir. 

– Kullanıcı faalliğini ve alıngan bilgilere ulaşımı izlemek için sağlam günlük kaydı ve izleme mekanizmaları uygulanabilir. Bu, kuşkulu tavırların veya yetkisiz ulaşım teşebbüslerinin tanımlanmasına dayanakçı olur.

– Şahsi bilgilerin hem mesajım hem de depolama sırasında şifrelendiğinden emin olun. Bu, bilgiler ele geçirilse veya elde edilse dahi yetkisiz ulaşım tehlikesini eksiltir.

– Şahsi bilgilere ulaşımı sadece yetkili personelle sınırlamak için katı ulaşım hakimiyetleri uygulayın. Bu, rol tabanlı ulaşım, çok etkenli kimlik doğrulama ve kumpaslı ulaşım tahlilleri yoluyla elde edilebilir.

– Periyodik güvenlik değerlendirmeleri ve sızma testi, sistemdeki potansiyel olarak bilgi ihlallerine yol açabilecek güvenlik sarihlerini ve cılızlıkları tanımlamaya dayanakçı olabilir.

– Sadece hedeflenen emel için lüzumlu olan asgari ölçüde şahsi bilgi toplayın ve gizleyin. Bilgi ayak izini eksiltmek, bir ihlalin potansiyel tesirini eksiltir.

– Olası olan her yerde, bilgi incelemesine izin verirken fertsel kimlikleri gözetmek için anonimleştirme veya takma isimleştirme gibi teknikleri kullanın.

– İnternette ve karanlık ağda bilgi sızıntılarını aralıksız olarak izleyen vasıtalar ve sistemler uygulayın. Bunlar, şahsi bilgilerin yasa dışı bir biçimde sızdırılıp sızdırılmadığını tanımlamaya dayanakçı olur.

Hiçbir sistemin tamamen tehlikesiz olamayacağına vurgu yapan Pektaş, “Ancak bu temkinlerin bir kombinasyonunu uygulamak, şahsi bilgilerin yetkisiz kullanımı veya güvenlik ihlallerinin ihtimalini ve tesirini ehemmiyetli miktarda eksiltebilir.” dedi.

Büyüyen güvenlik tehlikelerinden korunmak için tetikte olmak gerekir 

Değişik ülke numaralarından gelen çağrıların rakamındaki çoğalışın, sosyal mühendislik hamleleri ve kimlik avı teşebbüsleri dahil olmak üzere potansiyel güvenlik tehlikelerinin bir göstergesi olabileceğine dikkat toplayan Prof. Dr. Burhan Pektaş, “Makûs hedefli aktifliğin kesin bir ispatı olmasa da, netlikle kaygı uyandırmalı ve sizi ihtiyati ihtiyatlar almaya sevk etmeli. Dolandırıcıların ve saldırganların stratejilerini aralıksız olarak uyarladığını unutmayın. Bu sebeple, büyüyen güvenlik tehlikelerinden korunmak için tetikte olmak gerekir.” ihtarında bulundu.

Değişik ülke numaralarından sık sık arama alanların ve rastgele bir makûs maksattan şüphelenenlerin dikkatli olması gerektiğinin altını çizen Pektaş laflarını şöyle bitirdi:

“Bu aramalar sırasında dikkatli olmanız ve alıngan bilgileri paylaşmaktan sakınmanız ehemmiyetli. Dolandırıcılar, orijinlerini tanımlamanızı güçleştirmek için genellikle yabancı numaralar kullanır. Meçhul bir yabancı numaradan bir arama alırsanız, onu görmezden gelmeyi ve yanıt vermemeyi düşünün. Ayrıca muhtemel dolandırıcılıkları veya güvenlik ihlallerini incelemek için numaraları WhatsApp ’a veya yerel makamlara bildirmelisiniz.” 

 

Kaynak: BYZHA Beyaz Haber Ajansı