Dolandırıcılar için uzaktan erişim

Temmuz 25, 2019

Kulağa hoş geldiği gibi paradoksal olarak da kibar bir istek, bilgisayarınıza erişimin en basit yollarından biridir. İzinsiz giriş yapanlar, teknik sorun gidermeden (ironik olarak) siber suç soruşturmasına kadar her türlü bahaneyi kullanacaklardır. Hangi hileleri kullanabileceklerini ve neden asla güvenilmez olduklarını öğrenin.

Sahte teknik destek

Bir gün size isminizle hitap eden ve kendilerini büyük bir yazılım şirketinin teknik destek uzmanı olarak tanıtan birinden bir telefon alırsınız. Görünüşe göre, bilgisayarınızın acilen ele alınması gereken ciddi sorunları olduğunu söylerler. Bu durumda, özel bir yardımcı program kurup arayan kişinin sisteminize uzaktan erişimini sağlamanız gerekmektedir. Ne sorun olabilir ki?

En iyi senaryo ile, bu ”destek ekibi” sorun giderme eyleminin bir kısmını gerçekleştirdikten sonra Hindistan’da yakın zamanda bazı uyanıkların yaptığı gibi sizden bunun için adeta bir servet ödemenizi isteyeceklerdir. Uzaktan erişim kurulduktan sonra, hedef bilgisayara gereksiz bir yazılım parçası yüklerler ve “sorun giderme” çalışmaları adı altında ödeme yapılmasını talep ederler.

Ancak İngiliz sağlayıcı BT’nin müşterileri o kadar şanslı değildi: Suçlular finansal verilerini çalıyor ve hesaplarından para çekmeye çalışıyorlardı. İlginç bir şekilde, dolandırıcıların hedef aldıkları kişiler genellikle bağlantı sorunlarından gerçekten zarar görmüş ve daha önce yardım almak için sağlayıcılarıyla iletişime geçmiş kişilerdir. Bazen “teknik destek”, daha iyisini yapabilmek için kurbanlarının adlarını, adreslerini, telefon numaralarını ve diğer özel bilgilerini kullanır.

Çoğu zaman, dolandırıcılar sizi aramaz, ancak onları aramanızı isterler. Örneğin, bazı yazılımlarınız için abonelik yenilemeniz gerektiğini iddia edebilir ve ardından bir güncelleme yüklemenize yardımcı olmaları için destek ekibini aramanız gerektiğini söyleyebilirler. Bu, gerçek bir soruna çözüm ararken yanlışlıkla karşılaşabileceğiniz sahte sitelerden hiçbir sonuç alamayacağınız anlamına gelmektedir.

Ben polisim, uzaktan erişimi açın!

Bazı dolandırıcılar daha da ileri giderek siber suçluları avlamak için yardıma ihtiyaç duyan bir polis memurunu taklit ediyorlar. Bilgisayarınızın dolandırıcılık mesajları göndermek için kullanıldığını ve sözde dolandırıcıları tuzağa düşüreceklerini iddia ederek bilgisayarınıza ve çevrimiçi bankacılığa erişim talebinde bulunurlar. Eylemlerini sorgularsanız, soruşturmayı bozmanın sonuçlarına katlanacağınız şeklinde sizi tehdit edeceklerdir.

Ancak, baskılara boyun eyer ve dolandırıcıların bilgisayarınıza ve çevrimiçi bankacılığa erişimlerine izin verirseniz, banka hesabınızı büyük ölçüde boşaltacaklardır. Onlar da, suçluları yakalamaları için para yollamanız gerektiği şeklinde size rol yapmaya devam edeceklerdir.

Biz, Federal Ticaret Komisyonu görevlisiyiz(değiller)

Tehditler, dolandırıcıların kullandığı tek yöntem değildir. Bazıları, kurbanları kolay para kazanma vaatleriyle kandırırlar. Geçtiğimiz yıl ABD Federal Ticaret Komisyonu, Gelişmiş Teknik Destek şirketlerinin sahte sorun giderme hizmetlerinden mağdur olan kişilere kaybetikleri paraları geri ödemeyi vaat eden sahte çalışanları ile oldukça popülerdi. Para alabilmek için yapmaları gerekeni tahmin etmek çok kolay. Evet doğru! İstenen şey sadece bilgisayarınıza uzaktan erişim izni…

Günümüzde çalınan paranın geri iadesi mümkün olmasına rağmen gerçek Federal Ticaret Komisyonu çalışanları konuyla ilgili kimseye geri dönüş yapmadılar. Asla kullanıcıların cihazlarına erişim talep etmediler. Yaptıkları tek şey, kullanıcıların e-posta adreslerine tazminat başvurusunda bulunmaları konusunda yazılı talimatlar yollamaktı.

Ayrıca Federal Ticaret Komisyonu, dolandırıcıların hedef bilgisayarlara erişim sağladıklarında tam olarak ne yaptıklarını açıklamadı. Komisyon çalışanları kendilerini dolandırıcıların potansiyel olarak yapabilecekleri hakkında genel bir yorumla sınırlandırdılar: Dolandırıcılar; kullanıcıları işe yaramayan satın alım yoluyla kandırabilir, kişisel verilerini çalabilir veya cihazlarına kötü amaçlı yazılımlar yükleyebilirler.

Güvenli bir şekilde uzaktan erişim izni kime verilebilir?

Genel olarak, hiç kimseye uzaktan erişim izni vermemelisiniz. Çoğu durumda, teknik destek temsilcileri probleminizi telefon veya e-posta yoluyla çözebilirler. Polis asla bilgisayarınıza uzaktan “Arama ” yapmaz. Şüpheliyseniz, sizi şahsen ve arama izniyle ziyaret ederler.

%100 güvendiğiniz bir şirketin teknik destek hizmetiyle iletişime geçtiyseniz ve kendi başınıza çözemediğiniz bir sorununuz var ve uzaktan erişim desteği tek seçeneğiniz ise, o zaman bir istisna yaparak uzaktan erişim izni vermeyi düşünebilirsiniz.

Ancak eğer birileri sizi aniden arar ve bilgisayarınıza erişim talep ederlerse, bundan iyi bir niyet beklememelisiniz. Bu sebeple:

  • Dolandırıcıları asla dinlemeyin, tehditlerinden korkmayın ve “hayır” demekten çekinmeyin.
  • Bilgisayarınız, şüpheli etkinlikler hakkında önerilerde bulunulursa; kötü amaçlı yazılım varsa yerini tespit etmek ve etkisizleştirmek için güvenilir bir virüsten koruma ürünü  ile bilgisayarınızı taratın.
  • Sizi arayan telefon numaralarını kaydedin. Google’da aratın: İnternette suçlular hakkında bilgi bulma ihtimaliniz oldukça yüksek. Henüz listelenmemişse, bu numaraları dolandırıcı ve istenmeyen telefon numaraları veri tabanına ekleyebilirsiniz. Bu sayede, diğer kullanıcıları dolandırıcılık konusunda zamanında uyaracak ve tuzağa düşürülmelerine engel olacaksınız.