Aman oltaya gelmeyin

Aman oltaya gelmeyin

Phishing, yani kısaca bankanızın, e-postanızın veya bunun gibi bilgi girmenizi gerektiren bir kuruluşun web sayfasının bir kopyasını yapıp kullanıcının...

Phishing, yani kısaca bankanızın, e-postanızın veya bunun gibi bilgi girmenizi gerektiren bir kuruluşun web sayfasının bir kopyasını yapıp kullanıcının hesap bilgilerini çalmayı amaçlayan bir İnternet dolandırıcılığı.

PHISHING NASIL İŞLİYOR ?
Phishingin ile dolandırıcılar internet kullanıcılarını Fake (sahte) e-posta yöntemi ile ağlarına düşürmeyi deniyorlar kullanıcıların bilgilerini alıyorlar.

E-POSTA YÖNTEMİ NEDİR ?
E-posta yöntemini kullanan dolandırıcılar burada da kullanıcıları üç şekilde aldatma yoluna gidiyorlar.

a) E-postanıza devamlı temas halinde olduğunuz kuruluşlardan gönderiliyormuş izlenimi verilen sahte bir posta gönderiliyor. Bu e-postalarda kullanıcıya kurumun web sitesine giderek şifresinin süresinin dolduğu söyleniyor ve altta o sayfaya yönlendirileceği bir link(bağlantı yolu) veriyor. Korsan daha önceden hazırladığı ve kuruluşun sitenin aynısı olan bu siteye kurbanına getirdikten sonra, ondan şifreyi girmesini istiyor, sonra da kullanıcı kendi şifresini yeni şifresiyle değiştiriyor (normal de tabii ki değiştirmiyor. Esasen eski şifre hala geçerli olduğu için korsan bu şifre ile internet aracılığı ile para transferi, e-ticaret vb. işler yapabiliyor)

b) Bazı e-postalarda ise; bir yarışma düzenlendiği ve bu yarışmaya katılması teklif edilen kullanıcılara ödül olarak BMW marka bir araç kazandıkları ancak gerekli kişisel bilgileri vermeleri gerektiği söyleniyor. Bu gibi durumlarda bilgilerini veren kullanıcının tüm bilgileri dolandırıcının yani korsanın eline geçiyor.

c) Bir başka kullanılan teknikte ise; gelen e-posta da müşteriye kişisel bilgilerini güncellemesi gerektiği tüm bilgileri tekrar girmesi bunun kendileri açısından daha iyi hizmet verebilmeleri için gerekli olduğu söyleniyor.

d) Son zamanlarda bazı bankaların başlatmış oldukları ve cep telefonları ile para transferine imkân veren sistem kullanılarak banka müşterilerine sanki kendi hesaplarına para gönderilmiş veya alınmış gibi gösterilip sahte banka sitesi linki (bağlantı yolu) verilerek bu paranın tahsil edilebilmesi için bilgi güncelleştirmesi istendiği belirtilmektedir.

İŞTE DOLANDIRICILARIN YAPTIĞI İŞLEME ÖRNEK
Sayın XXXXX Bank Müşterisi
Hesabınıza 24/subat/2005 tarihinde Huseyin B. tarafindan 270 YTL. havale edilmistir. Yapilan havale ile ilgili ayrıntılar aşağıdadır.

Gönderen: Hüseyin B.
Miktar: 270,00 YTL. ( iki yuz yetmis yeni turk lirasi )
Şebi : Mardin / Merkez
Açıklama:
Havale onay ve/veya red işlemi için aşağıdaki linkden internet bankacılığınıi kullanabilirsiniz ve/veya hesabınızda gerekli incelemeleri yapabilirsiniz. Size havale gönderen kişinin bilgileri için de aşağıdaki linki kullanabilirsiniz...

www.xxxxxxbank.com.tr

Eğer yukarıdaki link çalışmıyorsa lütfen aşağıdaki linki kullanınız.

http://172.84.130.29/xxxxxxbank/form/

PHISHING SALDIRILARINDAN NASIL KORUNULUR ?
her türlü online dolandırıcılık, sahtekarlık ve virüslere karşı en büyük korunma aracı, bu konuda bilinçli ve bilgili olmaktan geçiyor. Bunun için;

** E-postanıza gelen mesajların doğruluğunu ispatlayın. Tanımadığınız kimselerden gelen mesajları silin, asla cevap vermeyin. "Aşağıdaki bağlantıya tıklayın"gibi e-posta isteklerine ASLA YANIT VERMEYİN

**İşlemlerinizi online yaparken, işlem yaptığınız web sayfasının güvenli olup olmadığını MUTLAKA kontrol edin !
İnternet tarayıcınızın üst kısmında bulunan adres bölümünde bulunan adresin "https://" olup olmadığını kontrol edin. ?https://??in sonunda bulunan ?s? harfi bu sayfanın güvenli ve çeşitli şifreleme metotları ile işlem yaptırdığını belirtir. FAZLADAN YAZILAN "S" YE DİKKAT!

Ek olarak, internet tarayıcınızın sağ alt kısmında yer alan kapalı kilit işareti, yine güvenli ve şifrelenmiş bir sayfada işlem yaptığınızı gösterir.


Bu işaret sayfanın SSL ile şifrelendiğini ve sitenin gerçekten çalıştığınız kuruluşa ait olup olmadığını göstermektedir,  üzerine iki kez tıklandığında ise; aşağıdaki örnekte görüldüğü gibi bir mesaj çıkacaktır.

"Issued to: www.xxxxxxbank.com.tr ve "Issued by: www.verisign.com/CPS Incorp.by Ref.LIABILITY LTD.(c)97 VeriSign" bilgileri kontrol edilmelidir.

Unutulmaması gereken noktaların başında ise yukarıda anlatılan bu iki güvenlik önlemi de dolandırıcılar tarafından tekrar oluşturulabiliyor. Bu sebeple; eğer internet bankacılığını veya e-alışveriş yapmak istiyor iseniz yapmanız gereken şey, işlem yapmak istediğiniz sayfayı kendinizin girmesi en güvenilir yoldur.

**İnternet adresi olarak sayısal rakamlar içeren adresler ile karşılaşırsanız kullanmadan önce MUTLAKA kontrol edin !

Ziyaret ettiğiniz web sitelerinde; adresler çoğunlukla adres kısmı, ardından firmanın ve şirketin ismine ek olarak, com, org, net gibi uzantılar ile biter.

Örneğin; https://www.xxxxxxbank.com.tr

Sahte sitelerde, çoğu zaman sayısal adresler kullanılmaktadır. Eğer bu tür bir durum ile karşılaşırsanız, direkt olarak çalıştığınız KURULUŞ İLE İRTİBATA GEÇİN.

SAHTE SİTELER SAYISAL LİNK VERİRLER



** Size ulaşan e-posta?nın kimden geldiğinden ve doğruluğundan mutlaka EMİN OLMALISINIZ!

Öncelikle gelen e-postanın kimden geldiğine muhakkak emin olmalısınız eğer ki e-posta?nın kimden geldiğinden emin olamıyor veya gönderilen içerik ile ilgili bazı şüpheleriniz oluyor ise mutlaka direkt olarak sizden bilgi talep ettiğini öne süren gerçek kuruluş ile irtibata geçiniz. ÇÜNKÜ ÇALIŞTIĞINIZ KURUM SİZE ASLA KİŞİSEL BİLGİLERİNİZ VEYA ŞİFRENİZİ SORAN E-POSTA GÖNDERMEZ. BUNU SAKIN UNUTMAYIN!!!

** Güvenmediğiniz Network(Ağlarda) kesinlikle elektronik işlem yapmayınız. Kullandığınız bilgisayar güvenilir olsa bile eğer networke(Ağa) güvenmiyorsanız ELEKTRONİK İŞLEM YAPMAYINIZ!!!

**Bankanızdan gelen kart ekstrelerini, hesabınızı düzenli olarak kontrol etmeyi unutmayın. Olası aksiliklerde bankanızla ile irtibata KESİNLİKLE GEÇİN.

** Sisteminizi düzenli olarak kontrol edin. İşletim sisteminizin güvenlik yamalarını yükleyin, antivirüs yazılımınızı devamlı olarak güncelleyin. İNTERNET TARAFINDAN GÜNCEL KALMASINI SAĞLAYIN

** Çeşitli kurumlardaki hesaplarınızı veya eğer ki birden fazla e-posta adresiniz var ise  kesinlikle kendinizi her biri için FARKLI ŞİFRELER BELİRLEYİN

** Belirlediğiniz şifreleri belli aralıklar ile muhakkak değiştirin. Bunu kendinize ALIŞKANLIK HALİNE GETİRİN.

GAZETEPORT

HABERE YORUM KAT
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
Yaşam
Ruhi Duman, Hakk'ın rahmetine kavuştu
Ruhi Duman, Hakk'ın rahmetine kavuştu
Avrupa’ya Açılan En Kolay Yol: Yunanistan ve Letonya Golden Vize Programları
Avrupa’ya Açılan En Kolay Yol: Yunanistan ve Letonya Golden Vize Programları
Mercedes, meme kanseriyle mücadelede farkındalık için Travego ile yola çıktı
Mercedes, meme kanseriyle mücadelede farkındalık için Travego ile yola çıktı
Ticari araçların trafik sigorta primleri yüzde 10 arttı
Ticari araçların trafik sigorta primleri yüzde 10 arttı
İstanbul ve Kocaeli’de Lojistik Depolama Alanları En Yüksek Seviyede
İstanbul ve Kocaeli’de Lojistik Depolama Alanları En Yüksek Seviyede
Kerem Alışık, Enlog Lojistik’in dijital reklam yüzü oldu
Kerem Alışık, Enlog Lojistik’in dijital reklam yüzü oldu
Ticari araç sürücü belgesine zam yolda: Yüzde 40 artış olacak
Ticari araç sürücü belgesine zam yolda: Yüzde 40 artış olacak
Emlak Alımında Aracısız İlanların Avantajları ve Dikkat Edilmesi Gerekenler
Emlak Alımında Aracısız İlanların Avantajları ve Dikkat Edilmesi Gerekenler