Bilgisayardan bilgi çalınması önlenebilir

Phishing ise değerli bilgileri çalmak için bir scamdir.


Phishing, tüm internet scamlerinin en yaygın olanlarından biridir. Herhangi bir anda büyük finansal kurumlar ve dünyadaki online varlıkları phishing scamcilerin  hedefi olacaktır. Citibank ve Paypal gibi bazı yüksek profilli kurumlar hemen hemen devamlı bir şekilde hedefleri olmaktadır. Phishing scamler, kredi kartları veya banka hesapları ile ilgili hassas kişisel bilgileri hile yaparak temin etmek için teşebbüs ederler.


Bu hileyi başarmak için phishing scamciler, hedef şirketten resmi bir bilgi elde etmek için sahte ve hileli bir eposta gönderirler. Genellikle kurumun resmi sitesine benzer bir site de oluştururlar. Taklit site, resmi sitenin hemen hemen aynısı gibi  görünür. Stili, logoları, resimleri, menüleri ve diğer yapısal bileşenler  hakiki sitede yapılanların aynısı gibi görünebilir.


Scam eposta alıcılarının eposta içindeki bir linke tıklamaları istenir. Bu linke tıklamakla sahte site, kullanıcının bilgisayarında açılmış olur.  Bir kere,  bu sahte sitede kullanıcıya kredi kartı ve banka hesapları  ile ilgili bilgileri, ev adresi ve telefon numarası gibi diğer bilgileri isteyen bir form sunulabilir. Genellikle ziyaretçinin kullanıcı adı ve şifresini girmesi istenir.  Bu sahte sitede girilen giriş ayrıntılarını içeren tüm bilgiler  sırasıyla toplanır ve scami işleme suçlarında kullanılır.



Scamin bir varyasyonunda sahte epostanın  içinde gömülü bir form olur. Kurbanlardan şifre ve banka hesap numarası gibi ayrıntıları , verilen forma girmelerini isterler ve kurban entere basınca  eposta ile bu bilgiler sahte epostacıya gönderilmiş olur. Netteki az sayıda  kurbanı yakalamak için  büyük sayıda  binlerce internet kullanıcısına scam epostalar gönderilir. Bu scam epostaları alan insanların büyük çoğunluğu hedeflenen  kurumun müşterisi olma ihtimali bile olmayacaktır. 


Bununla beraber, scamciler en azından
Hedeflenen kurumda hesabı olan
Böyle scamlerin farkına varmaz ve yasal bir istekte bulunan eposta  olduğuna inanan az sayıda insanın istatiksel olma olasılığına güvenirler.


Scamin,  scamciler için sonuçta alıcıların çok küçük bir yüzdesinin kurban olması bile kazançlı bir olay olduğu ispatlanır.


SCAMCİLER, PHISHING SCAMLERDEN ELDE ETTİKLERİ BİLGİLERİ  NASIL KULLANIRLAR?


1. Kurbanın hesabını ele geçirme:
 Scamciler şifreleri,  kullanıcı isimleri ve hesap numaralarını ele geçirdikten sonra  doğrudan kurbanın hesabına erişirler. Ondan sonra sermayeyi diğer hesaplara aktarır, ticari faaliyetleri yönetir, kurbanın adına olan çekleri piyasaya çıkarır ve genellikle hesabı yasal sahibinin yaptığı şekilde yönetirler. Kurbanın hesabını kapatmak için hesabın şifresini bile değiştirirler.


2.Kurbanın kredi kartı  bilgilerinin kullanımı:
Eğer scamciler kredi kartı bilgilerini çalmışsa, bu bilgileri kurbanın hesabına yazılacak satın almalarda kullanırlar.


3.Kurbanın kimliğinin çalınması:
Scamciler, kurbandan yeteri kadar kişisel bilgi elde ederse, kurbanın kimliğini çalabilirler. Ondan sonra  kurban adına farklı dolandırıcılıklar yaparlar ve suçla ilgili diğer faaliyetlerde bulunabilirler.  Kimlik hırsızlığının, çok ciddi  uzun dönem tepkileri olabilir. Kimliği çalınan kurbanların, adlarını temize çıkarmak, yasal işlemler yapmak, borçlarından kurtulmak ve zarara uğramış  kredi reytinglerini onarmak için aylar veya yıllar harcayabilirler.


SCAM EPOSTALARIN ORTAK KARAKTERİSTİKLERİ:


1.Hassas bilgi için ısrarla istenmeyen talepler:
Tipik bir phishing scam epostanın tüm hedefi kişisel bilgi verecek alıcılar elde etmektir. Kişisel hassas bilgi ve bir linke tıklamanızı isteyen, sözde bir banka veya kurumdan  ısrarla istenmeyen herhangi bir eposta aldığınızda elden gelen en büyük kuşku ile mesajı görmelisiniz. Scam eposta, bu şekilde hassas bilgi isteyen yasal kurumunkinden  çok  farklıdır.


2. İçerik hakiki görünür:
Phishing scam epostaları, resmi bir kurumdan  gönderilmiş izlenimi verecek şekilde oluşturulur.  Eposta, hedeflenen kurumun  kullandığı ile görüntü olarak aynı olan, logo, stil, copyright  ve iletişim bilgilerini içeren HTML formatında alınabilir. Daha da ilerisi, bu yapmacık emaillerde ikincil linkler, kurumun hakiki sitesine götürebilir görüntüsü yaratılır. Bununla beraber  hileli sitede bu linkler sahte siteye yönlendirilir.


3. Linklerin ve gönderenin adresinin gizlenmesi:
Phishing scam epostalardaki linklerin yasal kurumun sitesine yönlendiren görüntüsü sık sık gizlenir. Bu epostadaki gönderici adresi  hedeflenen şirketle aynı görüntüsünü verecek  şekilde gizlenir.


4. Epostanın tıklanan bir resim içermesi:
Bazı  phishing scam epostaları tıklanabilir.  Bir resim dosyası olarak alınabilir. Yani, tüm eposta, bilgi için hileli istek içeren bir resimden oluşabilir. Bunlar, özellikle tehlikeli bir tiptir.  Çünkü epostanın herhangi bir yerine tıklamak, hileli sitenin açılmasına neden olabilir.


5. Genel selam vermeler:
Birçok alıcıya bulk’ta gönderildiğinden scam epostalar, “Sayın hesap sahibi” veya “Sayın [hedeflenen şirket] müşterisi”  gibi genel selam vermeler kullanılır. Eğer bir kurumun bir müşterisiyle müşterinin hesabı ile ilgili iletişime ihtiyacı varsa iletişim epostası olası müşterinin adresi ve  adıyla olacaktır.


6. Alıcılaı tıklatmaya kandırmak için farklı dalavereler kullanmak:
Phishing scam epostalar, istenilen bilgiyi sağlamanın  müşteriler için niçin gerekli olduğunu açıklamak için değişik hileler kullanır.Mesajlar sık sık, alıcılar tarafından gerekli olan önemli bir faaliyeti belirtir. Çoğu genel hilelerin bir kaçı  aşağıda listelenmiştir.


Scam eposta :
a.Yazılım güncellenmesi veya gizlilik yükseltmesi  nedeniyle müşterinin hesap bilgilerine ihtiyaç olduğunu talep edebilir.


b.Belirli bir zaman diliminde hesapla ilgili bilgiler verilmediğinde müşterinin hesabının kapatılacağını talep edebilir.


c.Kuşkulu veya hileli hareket içeren kullanıcının hesabının araştırılacağı ve bu nedenle kullanıcının acilen bilgi vermesi  gerektiğini  talep edebilir.


d.İstenilecek bilgilerle kullanıcının hesabının doğrulanacağı rutin veya rasgele gizlilik prosedürlerinin gerektiğini talep edebilir.



KUŞKULU BİR PHISHING SCAM ALINDIĞINDA NE YAPILMALIDIR?


1.Scam epostada hiçbir linke TIKLAMAYINIZ.


2.Bir eposta ile sonuçlanabilecek hiçbir kişisel BİLGİYİ VERMEYİN.


3.Epostaya  CEVAP VERMEYİN  veya gönderen ile hiçbir şekilde iletişime TEŞEBBÜS ETMEYİN.


4. Epostadaki bir linke eğer tıkladıysanız açılacak sahte sitede hiçbir BİLGİ VERMEYİN.


5.Eposta ile alacağınız ekteki dosyalardan hiçbirini AÇMAYIN.


6.Phishing scam’i RAPOR EDİN.


7. Mümkün olduğu kadar çabuk bir şekilde epostayı  BİLGİSAYARINIZDAN SİLİN.


BİLGİ GÖNDERME TUZAĞINA DÜŞÜLÜRSE NE YAPILMALIDIR?
Phishing scam sonucunda scamcilere bilgi gönderdiğinizde, ivedilikli tavsiyeler için hedeflenen kurumla iletişime ihtiyacınız olacaktır. Phishing saldırısında ulaşılacak hesabı  korumak için hızlı bir şekilde hareket etmek zorunludur.
Kimlik bilgileriniz çalındığında kendinizi korumanız için tedbirler de almanız gerekir.


BİR PHISHING SCAM KURBANI OLMAKTAN NASIL KAÇINILIR?


A.İçindeki bir linke tıklama ve hassas kişisel bilgi  isteyen bir banka veya diğer bir kurumdan gelen ısrarla bilgi istemeyen eposta alırsanız mesajı elden gelen en yüksek şüphe ile görüntülemelisiniz. Eğer eposta  hakkında bir şüpheniz varsa kontrol için doğrudan kurumla iletişim kurun.


B.Scamcilerin hedefi olabilecek bir banka veya diğer kurumların web sitesine  erişmek için bir epostadaki bir linke asla tıklamayın. En güvenilir yöntem, adres çubuğuna web sitesinin adresini elle girmektir.


C. Bir sitede hassas bilgi verecekseniz daima sitenin güvenli olduğundan emin olun. Sayfanın adresi http://  değil  https:// ile  başlamalıdır. Ve kitleme ikonu durum çubuğunda  görülmelidir. Eğer bunlar yoksa, site güvenli değildir ve bu sitede gireceğiniz bilgi korumalı değildir.  Phishing scamle ilgili  hileli web formları genellikle güvenli siteler değildir. Bununla beraber, güvenli görünen sitenin hileli olabileceğine lütfen dikkat ediniz. Bir sitenin güvenli görünmesi, sitenin kendi kendine yasal olduğunu garanti etmediği  bir gerçektir. Bununla beraber,  kişisel bilgi isteyen yasal siteler DAİMA güvenli olacaktır.


D. Bilgisayarınızı korumak için anti-spyware, anti-virüs  ve firewall kullanın. Bazı  phishing scam epostaları,  bilgisayarınızı ele geçirmek için trojanlar ve malware  taşıyabilir.


E.İnternete girmek için kullandığınız programın,  bilgisayar yazılımının  ve diğer uygulamaların en son temin edilebilecek güvenlik güncellemelerini sağlayın. Bu, scamcilerin yamalanmamış, korunmasız yazılım yoluyla sisteminize erişme  riskini azaltacaktır.


* Sistem Analizi Yüksek Mühendisi ve İngilizce Öğretmeni Naim UYGUN  
(Web Sitesi :  http://www.pekiyi.150m.com     Emaili: naimteacher@gmail.com )  tarafından
 http://www.hoax-slayer.com/phisher-scams.html  sitesinden İngilizce’den Türkçe’ye çevrilmiştir. Bu konudaki fazla bilgi için  http://www.antiphishing.org  sitesi ziyaret edilebilir.

CEVAP VER

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.