ReadBull.net - Mesaj - Phishing Saldırısı nedir?

Konu: Phishing Saldırısı nedir?

19-09-2019, 11:51:14

#0
Diaz

Açık Profil bilgileri

Özel Mesaj Gönder

Diaz tarafından gönderilen tüm mesajları bul

Diaz'ı arkadaş olarak ekle

Platinum
Eskiden bir banka işlemi icin saatlerce kuyrukta beklenirken artık bu gibi işlemler saniyelerle ifade edilebilen bir hıza ulaşmış durumda veya saatlerce dolaşılıp alınan bir hediye web sayfalarından anında alınabiliyor. Bu ve benzeri guzelliklerini gorduğumuz internetin ne yazık ki kullanıcı tabanlı olarak kotu yanları da bulunmakta.

Gunumuzde internet kullanıcılarının %80 gibi bir kısmının artık olmazsa olmazlarından olan e-posta, internet bankacılığı , e-alışveriş gibi bircok kullanım alanları kotu niyetli internet kullanıcıları tarafından istismar edilmekte.

İşte ozellikle ulkemizde şu gunlerde bu şekil istismarların başında gelen olay ise: PHISHING yani kısaca bankanızın, e-postanızın veya bunun gibi bilgi girmenizi gerektiren bir kuruluşun web sayfasının bir kopyasını yapıp kullanıcının hesap bilgilerini calmayı amaclayan bir İnternet dolandırıcılığı.İngilizce "Balık tutma" anlamına gelen "Fishing" sozcuğunun 'f' harfinin yerine 'ph' harflerinin konulmasıyla gelen terim, oltayı attığınız zaman en azından bir balık yakalayabileceğiniz duşuncesinden esinlenerek oluşturulmuş ve uygulanıyor.

Orneğin kullandığınız elektronik posta servisinin giriş ekranının bir kopyası elektronik posta olarak geliyor ve bir şekilde kullanıcı adınızı ve şifrenizi girmenizi istiyor. Dikkatsiz bir şekilde bilgileri verdiğinizde, sayfanın icine gizlenmiş bir kod parcası kullanıcı adınızı ve şifrenizi dolandırıcılara gonderiyor.

Neler Calınıyor?

Phishing yontemi kullanarak bilgisayar kullanıcılarını tuzaklarına duşuren dolandırıcılar ozellikle aşağıda belirtilen işlemleri calıyorlar

1. Kredi, Debit/ATM Kart Numaraları/CVV2
2. Şifreler ve Parolalar
3. Hesap Numaraları
4. İnternet Bankacılığına Girişte Kullanılan Kullanıcı Kodu ve Şifreleri

E-Posta ile Phishing
E-posta yontemini kullanan dolandırıcılar burada da kullanıcıları uc şekilde aldatma yoluna gidiyorlar. Şoyle ki:

a) E-postanıza devamlı temas halinde olduğunuz kuruluşlardan gonderiliyormuş izlenimi verilen sahte bir posta gonderiliyor. Bu e-postalarda kullanıcıya kurumun web sitesine giderek şifresinin suresinin dolduğu soyleniyor ve altta o sayfaya yonlendirileceği bir link(bağlantı yolu) veriyor. Korsan daha onceden hazırladığı ve kuruluşun sitenin aynısı olan bu siteye kurbanına getirdikten sonra, ondan şifreyi girmesini istiyor, sonra da kullanıcı kendi şifresini yeni şifresiyle değiştiriyor (normal de tabii ki değiştirmiyor. Esasen eski şifre hala gecerli olduğu icin korsan bu şifre ile internet aracılığı ile para transferi, e-ticaret vb. işler yapabiliyor)

b) Bazı e-postalarda ise; bir yarışma duzenlendiği ve bu yarışmaya katılması teklif edilen kullanıcılara odul olarak BMW marka bir arac kazandıkları ancak gerekli kişisel bilgileri vermeleri gerektiği soyleniyor. Bu gibi durumlarda bilgilerini veren kullanıcının tum bilgileri dolandırıcının yani korsanın eline geciyor.

c) Bir başka kullanılan teknikte ise; gelen e-posta da muşteriye kişisel bilgilerini guncellemesi gerektiği tum bilgileri tekrar girmesi bunun kendileri acısından daha iyi hizmet verebilmeleri icin gerekli olduğu soyleniyor.

d) Son zamanlarda bazı bankaların başlatmış oldukları ve cep telefonları ile para transferine imkÃ‚n veren sistem kullanılarak banka muşterilerine sanki kendi hesaplarına para gonderilmiş veya alınmış gibi gosterilip sahte banka sitesi linki (bağlantı yolu) verilerek bu paranın tahsil edilebilmesi icin bilgi guncelleştirmesi istendiği belirtilmektedir.

Phishingten Nasıl Korunulur?

Unutulmaması gereken nokta her turlu online dolandırıcılık, sahtekarlık ve viruslere karşı en buyuk korunma aracı, bu konuda bilincli ve bilgili olmaktır. Bunu aklımızın bir kenarında devamlı bulundurmalıyız.Tabii ki internette guvenli alışveriş yapmayı istiyorsak.

1. E-postanıza gelen mesajların doğruluğunu ispatlayın. Tanımadığınız kimselerden gelen mesajları silin, asla cevap vermeyin. "Aşağıdaki bağlantıya tıklayın"gibi e-posta isteklerine ASLA YANIT VERMEYİN

2. İşlemlerinizi online yaparken, işlem yaptığınız web sayfasının guvenli olup olmadığını MUTLAKA kontrol edin !
İnternet tarayıcınızın ust kısmında bulunan adres bolumunde bulunan adresin "https://" olup olmadığını kontrol edin. “https://”’in sonunda bulunan “s” harfi bu sayfanın guvenli ve ceşitli şifreleme metotları ile işlem yaptırdığını belirtir.

Ek olarak, internet tarayıcınızın sağ alt kısmında yer alan kapalı kilit işareti, yine guvenli ve şifrelenmiş bir sayfada işlem yaptığınızı gosterir.

Bu işaret sayfanın SSL ile şifrelendiğini ve sitenin gercekten calıştığınız kuruluşa ait olup olmadığını gostermektedir, uzerine iki kez tıklandığında ise; aşağıdaki ornekte gorulduğu gibi bir mesaj cıkacaktır.
-ORNEKTİR-
"Issued to: www.abidayibank.com.tr ve "Issued by: www.verisign.com/CPS Incorp.by Ref.LIABILITY LTD.(c)97 VeriSign" bilgileri kontrol edilmelidir.

Unutulmaması gereken noktaların başında ise yukarıda anlatılan bu iki guvenlik onlemi de dolandırıcılar tarafından tekrar oluşturulabiliyor. Bu sebeple; eğer internet bankacılığını veya e-alışveriş yapmak istiyor iseniz yapmanız gereken şey, işlem yapmak istediğiniz sayfayı kendinizin girmesi en guvenilir yoldur.

3. İnternet adresi olarak sayısal rakamlar iceren adresler ile karşılaşırsanız kullanmadan once MUTLAKA kontrol edin !

Ziyaret ettiğiniz web sitelerinde; adresler coğunlukla adres kısmı, ardından firmanın ve şirketin ismine ek olarak, com, org, net gibi uzantılar ile biter.

Orneğin; https://www.abidayibank.com.tr

Sahte sitelerde, coğu zaman sayısal adresler kullanılmaktadır. Eğer bu tur bir durum ile karşılaşırsanız, direkt olarak calıştığınız KURULUŞ İLE İRTİBATA GECİN.
- ORNEKTİR –( Sahte siteler aşağıdaki gibi sayısal bir link verirler)

4. Size ulaşan e-posta’nın kimden geldiğinden ve doğruluğundan mutlaka EMİN OLMALISINIZ!

Oncelikle gelen e-postanın kimden geldiğine muhakkak emin olmalısınız eğer ki e-posta’nın kimden geldiğinden emin olamıyor veya gonderilen icerik ile ilgili bazı şupheleriniz oluyor ise mutlaka direkt olarak sizden bilgi talep ettiğini one suren gercek kuruluş ile irtibata geciniz. CUNKU CALIŞTIĞINIZ KURUM SİZE ASLA KİŞİSEL BİLGİLERİNİZ VEYA ŞİFRENİZİ SORAN E-POSTA GONDERMEZ. BUNU SAKIN UNUTMAYIN!!!

5. Guvenmediğiniz Network(Ağlarda) kesinlikle elektronik işlem yapmayınız. Kullandığınız bilgisayar guvenilir olsa bile eğer networke(Ağa) guvenmiyorsanız ELEKTRONİK İŞLEM YAPMAYINIZ!!!

6. Bankanızdan gelen kart ekstrelerini, hesabınızı duzenli olarak kontrol etmeyi unutmayın. Olası aksiliklerde bankanızla ile irtibata KESİNLİKLE GECİN.

7. Sisteminizi duzenli olarak kontrol edin. İşletim sisteminizin guvenlik yamalarını yukleyin, antivirus yazılımınızı devamlı olarak guncelleyin. İNTERNET TARAFINDAN GUNCEL KALMASINI SAĞLAYIN

8. Ceşitli kurumlardaki hesaplarınızı veya eğer ki birden fazla e-posta adresiniz var ise kesinlikle kendinizi her biri icin FARKLI ŞİFRELER BELİRLEYİN

9. Belirlediğiniz şifreleri belli aralıklar ile muhakkak değiştirin. Bunu kendinize ALIŞKANLIK HALİNE GETİRİN.

10. PHİSHİNG SALDIRILARINA ARACI OLMAYIN!
Dolandırıcılığı gercekleştirecek kişi veya kişiler phishing yontemi ile ele gecirdikleri kurumsal veya finansal bilgileri kullanarak hesaplar uzerinden paraları ele gecirme imkÃ‚nına sahip olurlar. Paranın hesaptan cekilmesi aşamasında kendilerinin tespitini zorlaştırmak yada hicbir şekilde tespit edilmemelerini sağlamak icin ise şuphelenilmeyecek kişilere Internet uzerinde iş ilanları sunmaktalar. Bu ilanlarda caba harcamadan kolay para kazanılacağı bunun cok kolay bir iş olduğu şeklinde bilgi verilmektedir.
İnternette verilen bu ilan ile bulunan kişilerin banka hesapları kullanılarak phishing yontemi ile calınan hesaplardan para transferi yapılmaktadır. Yine ilan ile bulunan kişiler hesaplarından bu paraları cekmek ve belirli bir komisyon karşılığı dolandırıcılığı gercekleştiren kişilere parayı uluslararası para transferi yapan şirketler aracılığı ile transfer etmek icin kullanılmaktadırlar. Boylece dolandırıcılığı gercekleştiren kişi yada kişiler kimliklerini gizlemiş olup, ilan aracılığı ile bu işe başvuran kişilere sucu atmış olmaktadırlar.

Bu tip belirli bir parayı alıp, komisyon karşılığında başka bir yere transfer etmek şeklindeki iş ilanları konusunda COK DİKKATLİ olunması gerekmektedir. Bu şekilde yapılan işlem kara para aklama işlemi olup, sonucu kanuni takibata varacak şekide bitmektedir.

11. Eğer boyle bir eyleme maruz kalırsanız size gelen e-postayı kesinlikle silmeyin ve yonlendirdiği web sitesiyle ilgili bilgileri toplamayı deneyin. Orneğin ripe.net’ten whois sorgulaması yapıp ilk bilgileri toplamaya calışın. Derhal ustlerinize ve bilgi işlem departmanına haber verin. Eğer bireysel kullanıcıysanız bir dilekce ile hemen savcılığa başvurup ilgili polis birimlerine elden havale alın ve yazıyı polise goturun. Bu tur suclarda zamanın cok onemli olduğunu hicbir zaman AKLINIZDAN CIKARTMAYIN.
__________________