E-dolandırıcılık (Phishing) Nedir? Nasıl Korunulur?
VIP VIP Üye
E-dolandırıcılık veya Phishing Nedir?
E-dolandırıcılık veya Phishing, bir kullanıcıya e-mail göndererek, onun bilgisayarında kullandığı banka, kredi kartı bilgileri veya kullanıcıya ait herhangi bir bilginin, internet ortamında çalınmaya çalışılmasına denir.E-dolandırıcılık veya Phishing, bir kullanıcının giriş ve hesap bilgilerini elde etmek amacıyla, bir giriş sayfasını veya resmi bir kuruluştan gelen bir e-postayı taklit ederek, kullanıcıyı internet üzerinde kandırma girişimidir. En yaygın örnekleri bankalar veya e-posta sağlayıcılarıdır.
E-dolandırıcılık giriş sayfası söz konusu olduğunda, giriş sayfası, normalde gideceğiniz giriş sayfasıyla birebir aynı görünebilir. Ancak, bu durumlarda internet sitesi, hesabınızın bulunduğu kuruluşa ait değildir (sitenin URL internet adresinden bu durum anlaşılabilir).
E-dolandırıcılık e-postası söz konusu olduğunda, e-posta, hesabınızın bulunduğu kuruluştan alacağınız bir e-postaya benzeyebilir. Ancak, bu e-postalarda sağlanan bağlantılar normalde sizi söz konusu kuruluşun resmi giriş sayfasına değil, yukarıdaki e-dolandırıcılık sayfasına yönlendirir.
E-dolandırıcılık yoluyla hesap bilgilerinizin çalınmasını önlemek için hesabınızın bulunduğu internet sitelerinin URL'sini lütfen dikkatle inceleyin.
Örneğin, "www.facebook.ornek.com" adresi, "www.facebook.com" etki alanındaki resmi bir Facebook sayfası değildir, ancak "facebook.com" etki alanını taşıyan "www.facebook.com/ornek" sayfası, resmi bir Facebook sayfasıdır. Şüphe duyduğunuzda, resmi Facebook sitesine dönmek için tarayıcınıza "facebook.com" yazmanız yeterlidir.
Klasik olarak, kullanıcıya, banka, kredi kartı veya ticari bir amaçla üye olduğu web sitelerinde (Amerika’da ebay, amazon, Türkiye’de hepsiburda, estore vs gibi) kullanıcı bilgilerinin update edilmesi gerektiğini ifade eden bir e-mail gönderilir. Ancak, bu e-maildeki sözü geçen web sitelerin linki farklı linklerdir.
Örneğin, "www.asılsite.com" e-mail gönderilen kullanıcının kullandığı bir alışveriş sitesi olsun. Gönderilen e-mail’da, lütfen update edin gibi bir link bulunur. Ancak, bu linkin gideceği adres, "www.asılsite.com" değildir. Daha farklı bir sitedir. Sitenin domaini farklı olmasına rağmen içeriği o gerçek alışveriş sitesiyle aynı şekilde yapılmıştır. Bu nedenle, böyle bir yanlışı fark edemeyen internet kullanıcısı, login ve şifre kısmına, kullanıcı adı ve şifresini yazdığı anda, e-maili gönderen internet korsanı tarafından bu bilgiler ele geçirilir.
Dolayısıyla, kullanıcının alışveriş sitesinde, profil kısmında ödeme şekli olarak kullandığı banka veya kredi kartı bilgileri, internet korsanının eline geçmiş olur. Ne yazık ki, o internet korsanı, artık şifreleriniz bildiği için, gerekirse adres değişikliği yaparak, kredi kart limitinizi bitirene kadar alışveriş yapabilir. Amerika’da, özellikle Ebay, Paypal, Amazon kullanıcılarının başına phishing olayları her gün gelmektedir. Ülkemizde de, böyle olaylar ortaya çıkmıştır. Ayrıca, ülkemizde bazı bankalar, kredi kartlarını kullanan insanları uyarmak amacıyla, uyarıcı nitelikte e-mailler göndermiştir.
Firefox ve Internet Explorer'in şimdiki sürümlerinin şüphelenilen bir e-dolandırıcılık sitesine gittiğinizde sizi uyardığını lütfen unutmayın; tarayıcınızı en yeni sürüme yükseltmenizi öneririz. Ayrıca e-dolandırıcılık ve nasıl önleneceği hakkında,
adreslerinden daha fazla bilgi edinebilirsiniz.
Phishing ve Korunma Yolları
Günümüzde internet kullanıcılarının %80 gibi bir kısmının artık olmazsa olmazlarından olan e-posta, internet bankacılığı, e-alışveriş gibi birçok kullanım alanları kötü niyetli internet kullanıcıları tarafından istismar edilmektedir.
İşte özellikle ülkemizde şu günlerde bu şekil istismarların başında gelen olay ise PHISHING yani kısaca bankanızın, e-postanızın veya bunun gibi bilgi girmenizi gerektiren bir kuruluşun web sayfasının bir kopyasını yapıp kullanıcının hesap bilgilerini çalmayı amaçlayan bir İnternet dolandırıcılığıdır. İngilizce "Balık tutma" anlamına gelen "Fishing" sözcüğünün 'f' harfinin yerine 'ph' harflerinin konulmasıyla gelen terim, oltayı attığınız zaman en azından bir balık yakalayabileceğiniz düşüncesinden esinlenerek oluşturulmuş ve uygulanmaktadır.
Örneğin kullandığınız elektronik posta servisinin giriş ekranının bir kopyası elektronik posta olarak gelir ve bir şekilde kullanıcı adınızı ve şifrenizi girmeniz istenir. Dikkatsiz bir şekilde bilgileri verdiğinizde, sayfanın içine gizlenmiş bir kod parçası kullanıcı adınızı ve şifrenizi dolandırıcılara gönderir.
Neler Çalınıyor?
Phishing yöntemi kullanarak bilgisayar kullanıcılarını tuzaklarına düşüren dolandırıcılar özellikle aşağıda belirtilen işlemleri çalmaktadırlar:
E-posta yöntemini kullanan dolandırıcılar burada da kullanıcıları dört şekilde aldatma yoluna giderler. Şöyle ki:
a) E-postanıza devamlı temas halinde olduğunuz kuruluşlardan gönderiliyormuş izlenimi verilen sahte bir posta gönderilir. Bu e-postalarda kullanıcıya kurumun web sitesine giderek şifresinin süresinin dolduğu söylenir ve altta o sayfaya yönlendirileceği bir link (bağlantı yolu) verir. Korsan daha önceden hazırladığı ve kuruluşun sitenin aynısı olan bu siteye kurbanına getirdikten sonra, ondan şifreyi girmesini ister, sonra da kullanıcı kendi şifresini yeni şifresiyle değiştirir (normal de tabii ki değiştirmiz. Esasen eski şifre hala geçerli olduğu için korsan bu şifre ile internet aracılığı ile para transferi, e-ticaret vb. işler yapabilir).
b) Bazı e-postalarda ise bir yarışma düzenlendiği ve bu yarışmaya katılması teklif edilen kullanıcılara ödül olarak BMW marka bir araç kazandıkları, ancak gerekli kişisel bilgileri vermeleri gerektiği söylenir. Bu gibi durumlarda bilgilerini veren kullanıcının tüm bilgileri dolandırıcının yani korsanın eline geçeor.
c) Bir başka kullanılan teknikte ise; gelen e-posta da müşteriye kişisel bilgilerini güncellemesi gerektiği tüm bilgileri tekrar girmesi bunun kendileri açısından daha iyi hizmet verebilmeleri için gerekli olduğu söylenir.
d) Son zamanlarda bazı bankaların başlatmış oldukları ve cep telefonları ile para transferine imkân veren sistem kullanılarak banka müşterilerine sanki kendi hesaplarına para gönderilmiş veya alınmış gibi gösterilip sahte banka sitesi linki (bağlantı yolu) verilerek bu paranın tahsil edilebilmesi için bilgi güncelleştirmesi istendiği belirtilmektedir.
Keylogger ile Phishing
İnternet kullanan banka müşterilerinin veya internet üzerinden ticaret yapan kullanıcıların online işlem şifrelerinin çalınmasının bir diğer yöntemi ise keylogger yani klavye tuş girdilerini kayıt eden yazılımlar vasıtasıyla gerçekleşmektedir. Kullanıcıların bilgisayarlarına yerleştirilen keylogger adlı yazılım, bilgisayarda yapılan her türlü işlemlerin bir kaydını tutar ve bu kayıtlar klavyeden girilen bilgilerin yanı sıra ekran görüntüleri de olabilir. Bu kayıtlar ya sistemde bir txt (metin) dosyası olarak tutulur ya da klavye girdileri e-posta ile saldırgana (H*CKER) gönderilir.
Keylogger vb. programlar nasıl bulaşır?
1) Kötü niyetli kişiler tarafından yazılan ve işletim sistemlerinin açıklarından yararlanılarak hedef bilgisayarın kısmen veya tamamen yönetici haklarını saldırgana teslim eden truva atı (trojan) adlı yazılımlar aracılığıyla keylogger yazılmları sisteme yüklenirler.
2) Keylogger yazılımı bilgisayara kullanıcı tarafından yüklenebilir.
Örneğin; güvenilmeyen bir bilgisayarda bilgisayar sahibi tarafından sisteme başkaları tarafından giriş yapılması halinde (login olunması) ne gibi işlemler yapıldığı bilgisayar sahibi tarafından bilinmek istenebilir. Bu durumda sisteme yüklenecek bir keylogger yazılımı ile bilgisayarda başka kullanıcıların yaptıkları bütün işlemler kaydedilmiş olur. Eğer bilgisayar pek çok kişiye açık bir ağda ise bilgisayarda yapılan bütün işlemler keyloggerı yükleyen kişi tarafından öğrenilebilir.
Ayrıca işletim sistemlerinde tespit edilen açıklarla sisteme rahatlıkla uzaktan müdahale edilebilmekte ve bu müdahalelerin başında sisteme dosya aktarma, aktarılan dosyayı çalıştırma gibi işlemlerle sonrasında kullanıcılar takip edilebilmektedir. Bu tür açıklar, yamalarla kapanmış olmakla birlikte sistemlerini güncellemeyen kullanıcılar halen büyük bir tehlike altında.
Keyloger ve benzeri programlardan etkilenmemek için:
Unutulmaması gereken nokta her türlü online dolandırıcılık, sahtekarlık ve virüslere karşı en büyük korunma aracı, bu konuda bilinçli ve bilgili olmaktır. Bunu aklımızın bir kenarında devamlı bulundurmalıyız. Tabii ki internette güvenli alışveriş yapmayı istiyorsak.
1. E-postanıza gelen mesajların doğruluğunu ispatlayın. Tanımadığınız kimselerden gelen mesajları silin, asla cevap vermeyin. "Aşağıdaki bağlantıya tıklayın" gibi e-posta isteklerine asla yanıt vermeyin.
2. İşlemlerinizi online yaparken, işlem yaptığınız web sayfasının güvenli olup olmadığını mutlaka kontrol edin.
İnternet tarayıcınızın üst kısmında bulunan adres bölümünde bulunan adresin "https://" olup olmadığını kontrol edin. "https://"in sonunda bulunan "s" harfi bu sayfanın güvenli ve çeşitli şifreleme metotları ile işlem yaptırdığını belirtir.
Ek olarak, internet tarayıcınızın sağ alt kısmında yer alan kapalı kilit işareti, yine güvenli ve şifrelenmiş bir sayfada işlem yaptığınızı gösterir.
3. İnternet adresi olarak sayısal rakamlar içeren adresler ile karşılaşırsanız kullanmadan önce mutlaka kontrol edin.
Ziyaret ettiğiniz web sitelerinde, adresler çoğunlukla adres kısmı, ardından firmanın ve şirketin ismine ek olarak, com, org, net gibi uzantılar ile biter.
Örneğin; https://www.abidayibank.com.tr
Sahte sitelerde, çoğu zaman sayısal adresler kullanılmaktadır. Eğer bu tür bir durum ile karşılaşırsanız, direkt olarak çalıştığınız kuruluş ile irtibata geçin.
Öncelikle gelen e-postanın kimden geldiğine muhakkak emin olmalısınız eğer ki e-posta’nın kimden geldiğinden emin olamıyor veya gönderilen içerik ile ilgili bazı şüpheleriniz oluyor ise mutlaka direkt olarak sizden bilgi talep ettiğini öne süren gerçek kuruluş ile irtibata geçiniz. Çünkü çalıştığınız kurum size asla kişisel bilgileriniz veya şifrenizi soran e-pota göndermez. Bunu sakın unutmayın.
5. Güvenmediğiniz ağlarda kesinlikle elektronik işlem yapmayınız. Kullandığınız bilgisayar güvenilir olsa bile eğer ağa (network) güvenmiyorsanız elektronik işlem yapmayınız.
6. Bankanızdan gelen kart ekstrelerini, hesabınızı düzenli olarak kontrol etmeyi unutmayın. Olası aksiliklerde bankanızla ile irtibata kesinlikle geçin.
7. Sisteminizi düzenli olarak kontrol edin. İşletim sisteminizin güvenlik yamalarını yükleyin, antivirüs yazılımınızı devamlı olarak güncelleyin. İnternet tarafından güncel kalmasını sağlayın.
8. Çeşitli kurumlardaki hesaplarınızı veya eğer ki birden fazla e-posta adresiniz var ise kesinlikle kendinizi her biri için farklı şifreler belirleyin.
9. Belirlediğiniz şifreleri belli aralıklar ile muhakkak değiştirin. Bunu kendinize alışkanlık haline getirin.
10. Phishing saldırılarına aracı olmayın. Dolandırıcılığı gerçekleştirecek kişi veya kişiler phishing yöntemi ile ele geçirdikleri kurumsal veya finansal bilgileri kullanarak hesaplar üzerinden paraları ele geçirme imkânına sahip olurlar. Paranın hesaptan çekilmesi aşamasında kendilerinin tespitini zorlaştırmak yada hiçbir şekilde tespit edilmemelerini sağlamak için ise şüphelenilmeyecek kişilere Internet üzerinde iş ilanları sunmaktalar. Bu ilanlarda çaba harcamadan kolay para kazanılacağı bunun çok kolay bir iş olduğu şeklinde bilgi verilmektedir.
İnternette verilen bu ilan ile bulunan kişilerin banka hesapları kullanılarak phishing yöntemi ile çalınan hesaplardan para transferi yapılmaktadır. Yine ilan ile bulunan kişiler hesaplarından bu paraları çekmek ve belirli bir komisyon karşılığı dolandırıcılığı gerçekleştiren kişilere parayı uluslararası para transferi yapan şirketler aracılığı ile transfer etmek için kullanılmaktadırlar. Böylece dolandırıcılığı gerçekleştiren kişi yada kişiler kimliklerini gizlemiş olup, ilan aracılığı ile bu işe başvuran kişilere suçu atmış olmaktadırlar.
Bu tip belirli bir parayı alıp, komisyon karşılığında başka bir yere transfer etmek şeklindeki iş ilanları konusunda çok dikkatli olunması gerekmektedir. Bu şekilde yapılan işlem kara para aklama işlemi olup, sonucu kanuni takibata varacak şekide bitmektedir.
11. Eğer böyle bir eyleme maruz kalırsanız size gelen e-postayı kesinlikle silmeyin ve yönlendirdiği web sitesiyle ilgili bilgileri toplamayı deneyin. Örneğin ripe.net’ten "whois" sorgulaması yapıp ilk bilgileri toplamaya çalışın. Derhal üstlerinize ve bilgi işlem departmanına haber verin. Eğer bireysel kullanıcıysanız bir dilekçe ile hemen savcılığa başvurup ilgili polis birimlerine elden havale alın ve yazıyı polise götürün. Bu tür suçlarda zamanın çok önemli olduğunu hiçbir zaman aklınızdan çıkarmayın.
E-dolandırıcılık veya Phishing, bir kullanıcıya e-mail göndererek, onun bilgisayarında kullandığı banka, kredi kartı bilgileri veya kullanıcıya ait herhangi bir bilginin, internet ortamında çalınmaya çalışılmasına denir.E-dolandırıcılık veya Phishing, bir kullanıcının giriş ve hesap bilgilerini elde etmek amacıyla, bir giriş sayfasını veya resmi bir kuruluştan gelen bir e-postayı taklit ederek, kullanıcıyı internet üzerinde kandırma girişimidir. En yaygın örnekleri bankalar veya e-posta sağlayıcılarıdır.
Sponsorlu Bağlantılar
E-dolandırıcılık e-postası söz konusu olduğunda, e-posta, hesabınızın bulunduğu kuruluştan alacağınız bir e-postaya benzeyebilir. Ancak, bu e-postalarda sağlanan bağlantılar normalde sizi söz konusu kuruluşun resmi giriş sayfasına değil, yukarıdaki e-dolandırıcılık sayfasına yönlendirir.
E-dolandırıcılık yoluyla hesap bilgilerinizin çalınmasını önlemek için hesabınızın bulunduğu internet sitelerinin URL'sini lütfen dikkatle inceleyin.
Örneğin, "www.facebook.ornek.com" adresi, "www.facebook.com" etki alanındaki resmi bir Facebook sayfası değildir, ancak "facebook.com" etki alanını taşıyan "www.facebook.com/ornek" sayfası, resmi bir Facebook sayfasıdır. Şüphe duyduğunuzda, resmi Facebook sitesine dönmek için tarayıcınıza "facebook.com" yazmanız yeterlidir.
Klasik olarak, kullanıcıya, banka, kredi kartı veya ticari bir amaçla üye olduğu web sitelerinde (Amerika’da ebay, amazon, Türkiye’de hepsiburda, estore vs gibi) kullanıcı bilgilerinin update edilmesi gerektiğini ifade eden bir e-mail gönderilir. Ancak, bu e-maildeki sözü geçen web sitelerin linki farklı linklerdir.
Örneğin, "www.asılsite.com" e-mail gönderilen kullanıcının kullandığı bir alışveriş sitesi olsun. Gönderilen e-mail’da, lütfen update edin gibi bir link bulunur. Ancak, bu linkin gideceği adres, "www.asılsite.com" değildir. Daha farklı bir sitedir. Sitenin domaini farklı olmasına rağmen içeriği o gerçek alışveriş sitesiyle aynı şekilde yapılmıştır. Bu nedenle, böyle bir yanlışı fark edemeyen internet kullanıcısı, login ve şifre kısmına, kullanıcı adı ve şifresini yazdığı anda, e-maili gönderen internet korsanı tarafından bu bilgiler ele geçirilir.
Dolayısıyla, kullanıcının alışveriş sitesinde, profil kısmında ödeme şekli olarak kullandığı banka veya kredi kartı bilgileri, internet korsanının eline geçmiş olur. Ne yazık ki, o internet korsanı, artık şifreleriniz bildiği için, gerekirse adres değişikliği yaparak, kredi kart limitinizi bitirene kadar alışveriş yapabilir. Amerika’da, özellikle Ebay, Paypal, Amazon kullanıcılarının başına phishing olayları her gün gelmektedir. Ülkemizde de, böyle olaylar ortaya çıkmıştır. Ayrıca, ülkemizde bazı bankalar, kredi kartlarını kullanan insanları uyarmak amacıyla, uyarıcı nitelikte e-mailler göndermiştir.
Firefox ve Internet Explorer'in şimdiki sürümlerinin şüphelenilen bir e-dolandırıcılık sitesine gittiğinizde sizi uyardığını lütfen unutmayın; tarayıcınızı en yeni sürüme yükseltmenizi öneririz. Ayrıca e-dolandırıcılık ve nasıl önleneceği hakkında,
adreslerinden daha fazla bilgi edinebilirsiniz.
- Derlemedir -
Phishing ve Korunma Yolları
Aldığınız bir e-mail tarafından kişisel bilgilerinizi güncellemeniz istenen tanıdık bir sayfaya yönlendirilirsiniz. Web sitesi şifrelerinizi, kredi kartı numaralarınızı, vatandaşlık numaranızı veya sigorta numaranızı, hatta banka hesap numaranızı doğrulamanızı ya da güncellemenizi ister. Phishing kelimesi "Password Harvesting Phishing" (şifre hasadı veren balık avı)'nın kısaltılmış halidir. Suçlular tarafından bir masumdan veya bilgisiz kurbandan şifreler ve diğer kişisel bilgiler gibi hassas bilgileri elde etmek amacıyla kullanılan bir tekniktir. Genellikle bu bilgilere gerçekten ihtiyaç duyan güvenilir biriymiş gibi davranırlar. Bu faaliyette çok iyi uzmanlaşmışlardır ve hedeflerini ihtiyaçları olan bilgiyi vermesine ikna etmek için mümkün olan her numarayı denerler.Eskiden bir banka işlemi için saatlerce kuyrukta beklenirken artık bu gibi işlemler saniyelerle ifade edilebilen bir hıza ulaşmış durumda veya saatlerce dolaşılıp alınan bir hediye web sayfalarından anında alınabilir. Bu ve benzeri güzelliklerini gördüğümüz internetin ne yazık ki kullanıcı tabanlı olarak kötü yanları da bulunmaktadır.
Hedeflerindeki kurbanlar ana olarak internet bankacılığı ve eBay ve daha birçoğu gibi açık arttırma siteleri kullanan insanlardır. Bu suçlular genellikle büyük sayıda potansiyel kurbana spam e-mail göndererek çalışırlar. Gönderdikleri e-maillerin büyük kısmı güvenilir bir şirketten geliyormuş gibi görünür ve hedeflerindeki masum alıcıları acele harekete geçirecek şekilde konu ve mesaj yazarlar. Onların hedeflerinden biri olmamanız için dua edin, çünkü büyük bir hedef kitleyi ikna etmede çok yeteneklidirler.
Bilgilerinizi nette korumanın en iyi yolu, netteki aktivitelere karşı bilgilenmeniz ve gerekli tüm adımları öğrenmenizdir.
Günümüzde internet kullanıcılarının %80 gibi bir kısmının artık olmazsa olmazlarından olan e-posta, internet bankacılığı, e-alışveriş gibi birçok kullanım alanları kötü niyetli internet kullanıcıları tarafından istismar edilmektedir.
İşte özellikle ülkemizde şu günlerde bu şekil istismarların başında gelen olay ise PHISHING yani kısaca bankanızın, e-postanızın veya bunun gibi bilgi girmenizi gerektiren bir kuruluşun web sayfasının bir kopyasını yapıp kullanıcının hesap bilgilerini çalmayı amaçlayan bir İnternet dolandırıcılığıdır. İngilizce "Balık tutma" anlamına gelen "Fishing" sözcüğünün 'f' harfinin yerine 'ph' harflerinin konulmasıyla gelen terim, oltayı attığınız zaman en azından bir balık yakalayabileceğiniz düşüncesinden esinlenerek oluşturulmuş ve uygulanmaktadır.
Örneğin kullandığınız elektronik posta servisinin giriş ekranının bir kopyası elektronik posta olarak gelir ve bir şekilde kullanıcı adınızı ve şifrenizi girmeniz istenir. Dikkatsiz bir şekilde bilgileri verdiğinizde, sayfanın içine gizlenmiş bir kod parçası kullanıcı adınızı ve şifrenizi dolandırıcılara gönderir.
Neler Çalınıyor?
Phishing yöntemi kullanarak bilgisayar kullanıcılarını tuzaklarına düşüren dolandırıcılar özellikle aşağıda belirtilen işlemleri çalmaktadırlar:
- Kredi, Debit/ATM Kart Numaraları/CVV2
- Şifreler ve Parolalar
- Hesap Numaraları
- İnternet Bankacılığına Girişte Kullanılan Kullanıcı Kodu ve Şifreleri
E-posta yöntemini kullanan dolandırıcılar burada da kullanıcıları dört şekilde aldatma yoluna giderler. Şöyle ki:
a) E-postanıza devamlı temas halinde olduğunuz kuruluşlardan gönderiliyormuş izlenimi verilen sahte bir posta gönderilir. Bu e-postalarda kullanıcıya kurumun web sitesine giderek şifresinin süresinin dolduğu söylenir ve altta o sayfaya yönlendirileceği bir link (bağlantı yolu) verir. Korsan daha önceden hazırladığı ve kuruluşun sitenin aynısı olan bu siteye kurbanına getirdikten sonra, ondan şifreyi girmesini ister, sonra da kullanıcı kendi şifresini yeni şifresiyle değiştirir (normal de tabii ki değiştirmiz. Esasen eski şifre hala geçerli olduğu için korsan bu şifre ile internet aracılığı ile para transferi, e-ticaret vb. işler yapabilir).
b) Bazı e-postalarda ise bir yarışma düzenlendiği ve bu yarışmaya katılması teklif edilen kullanıcılara ödül olarak BMW marka bir araç kazandıkları, ancak gerekli kişisel bilgileri vermeleri gerektiği söylenir. Bu gibi durumlarda bilgilerini veren kullanıcının tüm bilgileri dolandırıcının yani korsanın eline geçeor.
c) Bir başka kullanılan teknikte ise; gelen e-posta da müşteriye kişisel bilgilerini güncellemesi gerektiği tüm bilgileri tekrar girmesi bunun kendileri açısından daha iyi hizmet verebilmeleri için gerekli olduğu söylenir.
d) Son zamanlarda bazı bankaların başlatmış oldukları ve cep telefonları ile para transferine imkân veren sistem kullanılarak banka müşterilerine sanki kendi hesaplarına para gönderilmiş veya alınmış gibi gösterilip sahte banka sitesi linki (bağlantı yolu) verilerek bu paranın tahsil edilebilmesi için bilgi güncelleştirmesi istendiği belirtilmektedir.
Keylogger ile Phishing
İnternet kullanan banka müşterilerinin veya internet üzerinden ticaret yapan kullanıcıların online işlem şifrelerinin çalınmasının bir diğer yöntemi ise keylogger yani klavye tuş girdilerini kayıt eden yazılımlar vasıtasıyla gerçekleşmektedir. Kullanıcıların bilgisayarlarına yerleştirilen keylogger adlı yazılım, bilgisayarda yapılan her türlü işlemlerin bir kaydını tutar ve bu kayıtlar klavyeden girilen bilgilerin yanı sıra ekran görüntüleri de olabilir. Bu kayıtlar ya sistemde bir txt (metin) dosyası olarak tutulur ya da klavye girdileri e-posta ile saldırgana (H*CKER) gönderilir.
Keylogger vb. programlar nasıl bulaşır?
1) Kötü niyetli kişiler tarafından yazılan ve işletim sistemlerinin açıklarından yararlanılarak hedef bilgisayarın kısmen veya tamamen yönetici haklarını saldırgana teslim eden truva atı (trojan) adlı yazılımlar aracılığıyla keylogger yazılmları sisteme yüklenirler.
2) Keylogger yazılımı bilgisayara kullanıcı tarafından yüklenebilir.
Örneğin; güvenilmeyen bir bilgisayarda bilgisayar sahibi tarafından sisteme başkaları tarafından giriş yapılması halinde (login olunması) ne gibi işlemler yapıldığı bilgisayar sahibi tarafından bilinmek istenebilir. Bu durumda sisteme yüklenecek bir keylogger yazılımı ile bilgisayarda başka kullanıcıların yaptıkları bütün işlemler kaydedilmiş olur. Eğer bilgisayar pek çok kişiye açık bir ağda ise bilgisayarda yapılan bütün işlemler keyloggerı yükleyen kişi tarafından öğrenilebilir.
Ayrıca işletim sistemlerinde tespit edilen açıklarla sisteme rahatlıkla uzaktan müdahale edilebilmekte ve bu müdahalelerin başında sisteme dosya aktarma, aktarılan dosyayı çalıştırma gibi işlemlerle sonrasında kullanıcılar takip edilebilmektedir. Bu tür açıklar, yamalarla kapanmış olmakla birlikte sistemlerini güncellemeyen kullanıcılar halen büyük bir tehlike altında.
Keyloger ve benzeri programlardan etkilenmemek için:
• Mutlaka işletim sisteminizin güncelleştirmelerini yapın.Phishingten Nasıl Korunulur?
• Güncel ve aktif bir anti-virüs programı, bir anti-spyware mutlaka kullanın.
• Bankacılık ve önemli işlemlerinizi güvenli olmayan bilgisayarlardan yapmayın.
Unutulmaması gereken nokta her türlü online dolandırıcılık, sahtekarlık ve virüslere karşı en büyük korunma aracı, bu konuda bilinçli ve bilgili olmaktır. Bunu aklımızın bir kenarında devamlı bulundurmalıyız. Tabii ki internette güvenli alışveriş yapmayı istiyorsak.
1. E-postanıza gelen mesajların doğruluğunu ispatlayın. Tanımadığınız kimselerden gelen mesajları silin, asla cevap vermeyin. "Aşağıdaki bağlantıya tıklayın" gibi e-posta isteklerine asla yanıt vermeyin.
2. İşlemlerinizi online yaparken, işlem yaptığınız web sayfasının güvenli olup olmadığını mutlaka kontrol edin.
İnternet tarayıcınızın üst kısmında bulunan adres bölümünde bulunan adresin "https://" olup olmadığını kontrol edin. "https://"in sonunda bulunan "s" harfi bu sayfanın güvenli ve çeşitli şifreleme metotları ile işlem yaptırdığını belirtir.
Ek olarak, internet tarayıcınızın sağ alt kısmında yer alan kapalı kilit işareti, yine güvenli ve şifrelenmiş bir sayfada işlem yaptığınızı gösterir.
Bu işaret sayfanın SSL ile şifrelendiğini ve sitenin gerçekten çalıştığınız kuruluşa ait olup olmadığını göstermektedir, üzerine iki kez tıklandığında ise aşağıdaki örnekte görüldüğü gibi bir mesaj çıkacaktır:
-ÖRNEKTİR-Unutulmaması gereken noktaların başında ise yukarıda anlatılan bu iki güvenlik önlemi de dolandırıcılar tarafından tekrar oluşturulabiliyor. Bu sebeple eğer internet bankacılığını veya e-alışveriş yapmak istiyor iseniz yapmanız gereken şey, işlem yapmak istediğiniz sayfayı kendinizin girmesi en güvenilir yoldur.
"Issued to: www.abidayibank.com.tr ve "Issued by: www.verisign.com/CPS Incorp.by Ref.LIABILITY LTD.(c)97 VeriSign" bilgileri kontrol edilmelidir.
3. İnternet adresi olarak sayısal rakamlar içeren adresler ile karşılaşırsanız kullanmadan önce mutlaka kontrol edin.
Ziyaret ettiğiniz web sitelerinde, adresler çoğunlukla adres kısmı, ardından firmanın ve şirketin ismine ek olarak, com, org, net gibi uzantılar ile biter.
Örneğin; https://www.abidayibank.com.tr
Sahte sitelerde, çoğu zaman sayısal adresler kullanılmaktadır. Eğer bu tür bir durum ile karşılaşırsanız, direkt olarak çalıştığınız kuruluş ile irtibata geçin.
- ÖRNEKTİR – (Sahte siteler aşağıdaki gibi sayısal bir link verirler.)4. Size ulaşan e-posta’nın kimden geldiğinden ve doğruluğundan mutlaka emin olmalısınız.
Öncelikle gelen e-postanın kimden geldiğine muhakkak emin olmalısınız eğer ki e-posta’nın kimden geldiğinden emin olamıyor veya gönderilen içerik ile ilgili bazı şüpheleriniz oluyor ise mutlaka direkt olarak sizden bilgi talep ettiğini öne süren gerçek kuruluş ile irtibata geçiniz. Çünkü çalıştığınız kurum size asla kişisel bilgileriniz veya şifrenizi soran e-pota göndermez. Bunu sakın unutmayın.
5. Güvenmediğiniz ağlarda kesinlikle elektronik işlem yapmayınız. Kullandığınız bilgisayar güvenilir olsa bile eğer ağa (network) güvenmiyorsanız elektronik işlem yapmayınız.
6. Bankanızdan gelen kart ekstrelerini, hesabınızı düzenli olarak kontrol etmeyi unutmayın. Olası aksiliklerde bankanızla ile irtibata kesinlikle geçin.
7. Sisteminizi düzenli olarak kontrol edin. İşletim sisteminizin güvenlik yamalarını yükleyin, antivirüs yazılımınızı devamlı olarak güncelleyin. İnternet tarafından güncel kalmasını sağlayın.
8. Çeşitli kurumlardaki hesaplarınızı veya eğer ki birden fazla e-posta adresiniz var ise kesinlikle kendinizi her biri için farklı şifreler belirleyin.
9. Belirlediğiniz şifreleri belli aralıklar ile muhakkak değiştirin. Bunu kendinize alışkanlık haline getirin.
10. Phishing saldırılarına aracı olmayın. Dolandırıcılığı gerçekleştirecek kişi veya kişiler phishing yöntemi ile ele geçirdikleri kurumsal veya finansal bilgileri kullanarak hesaplar üzerinden paraları ele geçirme imkânına sahip olurlar. Paranın hesaptan çekilmesi aşamasında kendilerinin tespitini zorlaştırmak yada hiçbir şekilde tespit edilmemelerini sağlamak için ise şüphelenilmeyecek kişilere Internet üzerinde iş ilanları sunmaktalar. Bu ilanlarda çaba harcamadan kolay para kazanılacağı bunun çok kolay bir iş olduğu şeklinde bilgi verilmektedir.
İnternette verilen bu ilan ile bulunan kişilerin banka hesapları kullanılarak phishing yöntemi ile çalınan hesaplardan para transferi yapılmaktadır. Yine ilan ile bulunan kişiler hesaplarından bu paraları çekmek ve belirli bir komisyon karşılığı dolandırıcılığı gerçekleştiren kişilere parayı uluslararası para transferi yapan şirketler aracılığı ile transfer etmek için kullanılmaktadırlar. Böylece dolandırıcılığı gerçekleştiren kişi yada kişiler kimliklerini gizlemiş olup, ilan aracılığı ile bu işe başvuran kişilere suçu atmış olmaktadırlar.
Bu tip belirli bir parayı alıp, komisyon karşılığında başka bir yere transfer etmek şeklindeki iş ilanları konusunda çok dikkatli olunması gerekmektedir. Bu şekilde yapılan işlem kara para aklama işlemi olup, sonucu kanuni takibata varacak şekide bitmektedir.
11. Eğer böyle bir eyleme maruz kalırsanız size gelen e-postayı kesinlikle silmeyin ve yönlendirdiği web sitesiyle ilgili bilgileri toplamayı deneyin. Örneğin ripe.net’ten "whois" sorgulaması yapıp ilk bilgileri toplamaya çalışın. Derhal üstlerinize ve bilgi işlem departmanına haber verin. Eğer bireysel kullanıcıysanız bir dilekçe ile hemen savcılığa başvurup ilgili polis birimlerine elden havale alın ve yazıyı polise götürün. Bu tür suçlarda zamanın çok önemli olduğunu hiçbir zaman aklınızdan çıkarmayın.
Son düzenleyen Mira; 5 Temmuz 2013 12:47
Sebep: Birleştirildi.
Tanrı varsa eğer, ruhumu kutsasın... Ruhum varsa eğer!
