Son dönemde Türkiye’deki mobil uygulamalar, siber saldırıların hedefi haline gelmeye başladı. Anadolu Sigorta’nın ardından HGS (Hızlı Geçiş Sistemi) mobil uygulaması da bir siber saldırıya uğradı. Kullanıcılar, dolandırıcılık amaçlı BTC (Bitcoin) talep eden mesajlar ve küfür içerikli bildirimlerle karşı karşıya kaldı. Peki, bu tür saldırılar nasıl gerçekleşiyor ve hack nedir?
Hack Nedir?
Hack, bir bilgisayar sistemi, ağ veya yazılıma yetkisiz erişim sağlanarak veri çalma, bozulma ya da manipüle edilme işlemine verilen genel isimdir. Siber saldırganlar, bu tür girişimlerde kullanıcıların verilerine ulaşım sağlayabilmekle beraber, cihazlara kötü niyetli yazılımlar yerleştirebilir veya uygulamalarda değişiklikler yapabilirler. Hacking, genellikle güvenlik açıkları veya zayıf şifreleme gibi sistemsel zafiyetler yoluyla gerçekleşir.
HGS Mobil Uygulamasına Yönelik Saldırı
HGS mobil uygulaması kullanıcıları, kısa bir süre önce dolandırıcı bildirimlerle karşı karşıya geldi. Söz konusu bildirimler, kullanıcıları Bitcoin (BTC) göndermeye yönlendiren ve küfürlü içeriklerle dolu mesajlar içeriyordu. Bu tür bir saldırının ardında yatan sebep henüz tam olarak bilinmiyor, ancak hackerların mobil uygulamalardaki güvenlik açıklarını kullanarak bildirim sistemine yetkisiz erişim sağladığı düşünülüyor.
Gece saatlerinde gerçekleşen siber saldırıda, PTT tarafından işletilen HGS uygulamasının bildirim sistemine sızılarak kullanıcıların cihazlarına dolandırıcılık içerikli mesajlar gönderildi. Saldırganlar, mesajlarda BTC talep ederken, bazı bildirimlerde de kullanıcıları Telegram adresleri veya Discord kanallarına yönlendirdiler. Bu tür yönlendirmeler, kullanıcıların daha fazla dolandırıcılık tuzağına çekilme riski taşımaktadır. Henüz PTT tarafından saldırıya ilişkin resmi bir açıklama yapılmamış olduğunu da belirtmek gerekiyor.
Kişisel Veriler Tehlikede mi?
HGS uygulamasına yapılan bu saldırının ardından en çok merak edilen konulardan biri, kişisel verilerin sızdırılıp sızdırılmadığı. Sosyal medya üzerinde birçok kullanıcı, HGS uygulamasından gelen şüpheli bildirimleri paylaştı ve bu durum gündeme oturdu. Ancak şu ana kadar, kişisel verilerin doğrudan ele geçirildiğine dair resmi bir bilgi yok. Yine de, bu tür saldırılarda kişisel verilerin çalınma riskinin her zaman bulunduğunun altını çizmek gerekiyor. Bu nedenle kullanıcıların dikkatli olması, şifrelerini güçlendirmesi ve uygulamalarda iki faktörlü kimlik doğrulama gibi güvenlik önlemlerini kullanması önerilir.
E-postanız herkese açık olarak paylaşılmaz. İsim ve e-posta bilgisi girmek zorunlu değildir. Yazdığınız yorum ilk etapta onay aşamasına gireceğinden hemen görünmez.