Seçimlerin yaklaşmasını fırsat bilen siber suçlular, oltalama e-postası aracılığıyla seçmenleri dolandırmayı ve kişisel bilgilerini ele geçirmeyi amaçlıyor. 

ARKA PLAN VE İDDİALAR

Sosyal medyada yapılan paylaşımlarda internet kullanıcılarına YSK tarafından iletildiği iddia edilen bir e-posta gündeme geldi.

İçerikte seçmen kaydı sorgulama işleminin yapılması gerektiğinden bahsediliyor ve e-postada farklı bir link aracılığıyla bir internet sitesine yönlendirip seçmenlerin adres bilgilerinin girilmesi isteniyor.

BULGULAR

Teyit Hattı, çok sayıda kişiye iletilen bu e-postanın bir 'phishing' yani oltalama girişimi olduğunu tespit etti. Dolandırıcıların kullandığı bir yöntem olan 'oltalama', rastgele kullanıcı hesaplarına gönderilen e-posta aracılığıyla yapılan bir siber saldırıdır. Amaç, e-posta yoluyla internet kullanıcılarını kişisel bilgilerini paylaşmaya yönlendirmek ve bunun sonucunda kişilerin para veya kimlik bilgilerini ele geçirmektir. AA Teyit Hattı, “Bir e-postanın oltalama olduğu nasıl anlaşılır ve bu özellikler iddiaya konu olan e-postada bulunuyor mu?” sorusunu inceledi.

- Öncelikle phishing e-postalar tanınmış, güvenilir bir resmi kurumdan veya kuruluştan geliyormuş gibi gösterilir. E-posta gönderen dolandırıcı, inandırıcı bir kimliğe bürünür. Yüksek Seçim Kurulu tarafından gönderildiği söylenen bu e-mailde de bir devlet kurumu taklit ediliyor.

- Oltalama e-postaları resmi bir e-mail adresinden gelmez. İddiaya konu olan iletide, gönderenin e-posta adresinde @ işaretinden sonra secimler2023.online yazıyor. Bu da e-postanın resmi olmayan bir mail adresinden gönderildiğine işaret ediyor.

- Zayıf dilbilgisi ve yazım hataları, phishing e-postasının en iyi göstergesidir. Bu e-postada “Seçman kaydı” söz öbeğinde yazım hatası fark ediliyor. Ayrıca gönderilen kullanıcının ismi yazılırken Türkçe karakterler kullanılmadığı görülüyor.

- Bu tür dolandırma amacı taşıyan e-postalar, alıcıyı sahte sayfaya yönlendiren bir bağlantı içerir. Burada “Seçmen kaydınızı buradan doğrulayın” yazan yere tıklanılması söylenerek kullanıcı farklı bir bağlantıya yönlendiriliyor.

Bu URL bağlantısına tıklanıldığında, açılan sahte web sitesinde ikamet adresi gibi kişisel bilgilerin girilmesi isteniyor.

E-postanın ulaştığı seçmen istenildiği gibi adres bilgilerini girmesinin ardından farklı yeni bir linke daha yönlendiriliyor. Bu sefer de telefon numarasının girilmesi isteniyor. Telefon numarasını da giren seçmenin telefonuna bir SMS iletiliyor. SMS'de yer alan "Abonelik ücreti aylık vergiler dahil 119 TL olarak faturanıza yansıtılacaktır." ifadesinin görülmesinin ardından bunun bir dolandırıcılık yöntemi olduğu anlaşılıyor. 

- Phishing e-postalarında kimlik bilgileri, şifre, adres gibi gerekli kişisel bilgilerin verilmesi istenir. Ancak unutulmaması gereken nokta hiçbir resmi kurum veya kuruluşun e-posta yoluyla kişisel bilgilerini istemeyeceğidir. Bu örnekte de görüldüğü gibi YSK seçmenlerin kişisel bilgilerinin paylaşılmasını isteyen bir e-posta veya bağlantı göndermez.

-Bu tür e-postalarda, “Seçmen kaydınızı doğrulamanız gerekiyor” gibi harekete geçirici bir mesaj yer alıyor.

-Sosyal medyada paylaşılan e-mailde resmi görünümlü bir logo bulunuyor. Ancak logoya yakından bakıldığında, düşük çözünürlükte olduğu görülüyor.

Teyit Hattı, YSK tarafından gönderildiği iddia edilen bu aldatmaca e-postalarının daha önce de gündeme geldiğini ve yeni geliştirilen bir dolandırıcılık yöntemi olmadığı bilgisine ulaştı. Daha önce 2015’de Eski YSK Başkanı Sadi Güven kötü niyetli kişilerin, YSK’nın adını ve logosunu kullanarak seçmen bilgilerinin e-posta yoluyla istendiğinin tespit edildiğini bildirmişti ve kurumun böyle bir uygulaması olmadığını belirtmişti. Sadi Güven açıklamasında: “Unutmayın hiçbir kurum veya kuruluş mail yoluyla sizden kişisel bilgilerinizi istemez ve doğrulatmaz. Vatandaşlarımızın dolandırıcılara karşı dikkatli olmaları gerekmektedir." ifadelerini kullanmıştı.

 Ek olarak, Seçmen kaydı sorgulama işlemi,  YSK’nın internet sayfasından ve E-devlet üzerinden gerçekleştirilebilir.