|
|
|
|
KREDİ KARTI
HIRSIZLIĞI ve PHISHING SALDIRILARI
Daha önceki yazımızda
cc hırsızlığı ve bu hırsızlık yapılırken izlenen uluslar
arası yollardan bahsetmiştim.Şimdi de özel şahısları
ilgilendiren yani bizlere yönelik şahsi soygun saldırıları olan
ve bu günlerde internette en çok kullanılan yöntem olan
“Phishing”yani balık tutma yönteminden söz edeceğiz.
İngilizce Fhishing kelimesinden türetilen bu kelimenin manası
aslına uygun olarak “balık tutmak”olup burada bir çok
kullanıcıya gönderilen tuzak yazılımlar ve sahte site
linklerinden yola çıkarak nette avlanmak kast edilmektedir.
Binlerce kişiye gönderilen maillerle bir veya birkaç kişinin
bilgisine ulaşmak amaçlanmaktadır.Oltaya takılan bu balıkların
daha sonradan soyulması oldukça kolaydır.Çünkü bu metot ile bir
çok kişinin özel hesap bilgilerine girilmekte ve burada mevcut
olan para çeşitli hesaplara transfer edilerek veya nette ki
sanal alış veriş mekanları yolu ile kısa zamanda
tüketilmektedir.
Bu yolla hackerler genel olarak kişilerin kredi kartı ve atm
kart numaralarını, şifre veya parolalarını,hesap
numaralarını,bankacılık işlemlerinde kullandıkları her türlü
bilgiyi ele geçirmektedirler.Peki bunu nasıl yapıyorlar;
Aslında bunu yaparken reel de insanların nasıl bilgisizliğinden
faydalanıp onların ihtiyaçlarından yola çıkıyorlarsa sanalda da
bundan farklı bir şey yapmıyorlar. Kimi zaman meraklarımızı kimi
zaman aç gözlülüğümüzü kimi zaman endişelerimizi kullanan bu
sanal uyanıklar bu işlemi birkaç yol ile gerçekleştirmektedir.
1-Korsan kendi hazırladığı ve sizlerin işlemlerinizi
yürüttüğünüz bir bankanın tıpa tıp aynı bilgilerini içeren bir
site hazırlıyor.Sadece detaylardan ayırt edilebilecek bu
sayfanın linkini size bir maille beraber ulaştırıyor.Sayfa
ismine dikkatle bakmayan biri çoğu zaman bu farkı
anlamıyor.Örneğin bankanızın site adı www.bizimbank.com olsun.
Korsan hazırladığı siteye isim olarak www.bizimBank.com olarak
isim verip sizlerin gözlerinizin alıştığı o bankanın
sayfalarının aynısını yapıyor.Arada ki tek fark ortada ki b
harfi eğer bu dikkatinizden kaçarsa artık sizin için yapılacak
hiçbir şey yok demektir.
Çünkü hırsız attığı mailde size şifrenizin kullanım süresinin
dolduğunu ve bu şifreyi yenilemeniz gerektiğini
belirtmiştir.Ayrıca yazdığı mailinin altında açtığı link www.bizimBank.com/Form
şeklindedir.Girdiğiniz zaman ilk karşılaşacağınız sayfa direkt
olarak şifre değiştirme ile alakalı bir sayfa olacaktır.Böylece
çeşitli sorulara cevap veren bu metinde size bir yerde eski
şifrenizi sorup yenisi ile değiştirmek için yönlendirme
yapılacaktır.İşte siz bu isteğe uygun davranarak eski şifre diye
şifrenizi yazdığınız andan itibaren korsan tarafından soyulmaya
başlanacaksınız demektir.
Ne kadar basit değil mi ama bilgisi yeterli olmayan birkaç
kişinin bu tuzağa düştüğünü düşünün lütfen bu durumda korsan
aradığı balıkları oltasına düşürmüş demektir.
Ne yazık ki her sene bilgisizlikten kaynaklanan bu yolla
binlerce kişi tuzağa düşürülmektedir.
2-Diğer bir yöntem ise atılan bir mail ile alış veriş yaptığınız
bir siteden veya işlem yaptığınız bir bankadan her hangi bir
sebep uydurularak ödül kazandığınız bildirilmekte ve böylece
sizden bilgileriniz istenmektedir.Genellikle insanın nefsini
harekete geçiren bir ürün hediye olarak belirtilmektedir.İşte bu
anda aç gözlülüğünün kurbanı olan bir çok kişi ne yazık ki
bilgilerini bu korsanlara kaptırmaktadır.
3-Bir diğer yol ise kişisel bilgileri güncelleme bahanesi ile
bilgilerin istenmesidir.
4-Bir süredir bankaların yapmış olduğu cep telefonu ile kredi
veya para çekebilme hizmeti de bu hırsızlık için
kullanılmaktadır.Bunu yaparken izlenilen yol yine banka
müşterisine ulaşıp hesabına para yatırmak veya para çekmek için
bilgilerinin istenmesi şeklindedir.
BU SALDIRILARDAN NASIL KORUNABİLİRİZ?
Her şeyden önce bilmediğimizi bilmemiz ve öğrenmek için
elimizden geleni yapmamız lazım.Çünkü bilinçsiz bir internet
kullanıcısı tıpkı otobana çıkmış bir at gibidir.Kendi istemese
bile bir kazaya uğraması kaçınılmaz bir sondur.Emin olun bu
kazadan sonra o at bir daha değil otobanda dolaşmak tali yollara
bile yanaşmayacaktır.Tabi ortada at kalırsa(!)
1-Kesinlikle size gelen maillerde ki bilmediğiniz linklere
tıklamayınız.
2-Mailin kaynağından emin değilseniz mutlaka açmadan silin.
3- İşlemlerinizi online yaparken, işlem yaptığınız web
sayfasının güvenli olup olmadığını mutlaka kontrol edin !
İnternet tarayıcınızın üst kısmında bulunan adres bölümünde
bulunan adresin "https://" olup olmadığını kontrol edin.
“https://”’in sonunda bulunan “s” harfi bu sayfanın güvenli ve
çeşitli şifreleme metotları ile işlem yaptırdığını belirtir.
Ek olarak, internet tarayıcınızın sağ alt kısmında yer alan
kapalı kilit işareti, yine güvenli ve şifrelenmiş bir sayfada
işlem yaptığınızı gösterir.
4-Güvenmediğiniz hiçbir network sisteminde işlem
yapmayın(internet kaffeler gibi)
5-Bankalardan gelen ekstreleri mutlaka kontrol edin.
6-e-posta adres ve banka hesap şifrelerinizi mutlaka belli
aralıklarla değiştirin.
7-En önemli korunma yollarından biri de mutlaka pc’nizde bir
virüs yazılımı ve spyware programı bulundurup düzenli olarak
bilgisayarınızı taratın.
8-İşletim sisteminizi mutlaka güncelleyin ve gelen yamaları
kurun.
9- KEYLOGGER veya trojanlardan korunmak içinde yine üstteki
maddelere aynen uymak gerekir.
10-Tüm bunlara ek olarak Explorerinizin araçlar menüsüne girerek
aşağıda ki işlemleri mutlaka yapın bu sizin şifre bilgilerinizin
başkalarının eline geçmesini önlemede önemli bir adım olacaktır.
( Araçlar->İnternet Seçenekleri->İçerik->Otomatik Tamamla)açılan
pencerede ki tüm çentikleri kaldırın.Böylece internette çok daha
az iz bırakarak alış veriş ve işlem yapabilirsiniz.
Hepinize bilmediğiniz bu âlemde kazasız belasız günler
dileğiyle…
Allaha emanet olun.
Kaynak: www.iem.gov.tr
Ayrıca yaptığım bu çalışmalarda desteğini ve bilgisini hiç
esirgemeyen vankartalı ve saltuk kardeşlerime en derin
şükranlarımı sunuyorum.
nes-imce@konyatanitim.com
Yazarımız ile ilgili Yorumlarınız için yukarıdaki mail adresini veya
iletişim bölümünden bizimle irtibata geçebilirsiniz
|
| |
|
|
|
