Phishing ise değerli bilgileri çalmak için bir scamdir.
Phishing, tüm internet scamlerinin en yaygın olanlarından biridir. Herhangi bir anda büyük finansal kurumlar ve dünyadaki online varlıkları phishing scamcilerin hedefi olacaktır. Citibank ve Paypal gibi bazı yüksek profilli kurumlar hemen hemen devamlı bir şekilde hedefleri olmaktadır. Phishing scamler, kredi kartları veya banka hesapları ile ilgili hassas kişisel bilgileri hile yaparak temin etmek için teşebbüs ederler.
Bu hileyi başarmak için phishing scamciler, hedef şirketten resmi bir bilgi elde etmek için sahte ve hileli bir eposta gönderirler. Genellikle kurumun resmi sitesine benzer bir site de oluştururlar. Taklit site, resmi sitenin hemen hemen aynısı gibi görünür. Stili, logoları, resimleri, menüleri ve diğer yapısal bileşenler hakiki sitede yapılanların aynısı gibi görünebilir.
Scam eposta alıcılarının eposta içindeki bir linke tıklamaları istenir. Bu linke tıklamakla sahte site, kullanıcının bilgisayarında açılmış olur. Bir kere, bu sahte sitede kullanıcıya kredi kartı ve banka hesapları ile ilgili bilgileri, ev adresi ve telefon numarası gibi diğer bilgileri isteyen bir form sunulabilir. Genellikle ziyaretçinin kullanıcı adı ve şifresini girmesi istenir. Bu sahte sitede girilen giriş ayrıntılarını içeren tüm bilgiler sırasıyla toplanır ve scami işleme suçlarında kullanılır.
Scamin bir varyasyonunda sahte epostanın içinde gömülü bir form olur. Kurbanlardan şifre ve banka hesap numarası gibi ayrıntıları , verilen forma girmelerini isterler ve kurban entere basınca eposta ile bu bilgiler sahte epostacıya gönderilmiş olur. Netteki az sayıda kurbanı yakalamak için büyük sayıda binlerce internet kullanıcısına scam epostalar gönderilir. Bu scam epostaları alan insanların büyük çoğunluğu hedeflenen kurumun müşterisi olma ihtimali bile olmayacaktır.
Bununla beraber, scamciler en azından
Hedeflenen kurumda hesabı olan
Böyle scamlerin farkına varmaz ve yasal bir istekte bulunan eposta olduğuna inanan az sayıda insanın istatiksel olma olasılığına güvenirler.
Scamin, scamciler için sonuçta alıcıların çok küçük bir yüzdesinin kurban olması bile kazançlı bir olay olduğu ispatlanır.
SCAMCİLER, PHISHING SCAMLERDEN ELDE ETTİKLERİ BİLGİLERİ NASIL KULLANIRLAR?
1. Kurbanın hesabını ele geçirme:
Scamciler şifreleri, kullanıcı isimleri ve hesap numaralarını ele geçirdikten sonra doğrudan kurbanın hesabına erişirler. Ondan sonra sermayeyi diğer hesaplara aktarır, ticari faaliyetleri yönetir, kurbanın adına olan çekleri piyasaya çıkarır ve genellikle hesabı yasal sahibinin yaptığı şekilde yönetirler. Kurbanın hesabını kapatmak için hesabın şifresini bile değiştirirler.
2.Kurbanın kredi kartı bilgilerinin kullanımı:
Eğer scamciler kredi kartı bilgilerini çalmışsa, bu bilgileri kurbanın hesabına yazılacak satın almalarda kullanırlar.
3.Kurbanın kimliğinin çalınması:
Scamciler, kurbandan yeteri kadar kişisel bilgi elde ederse, kurbanın kimliğini çalabilirler. Ondan sonra kurban adına farklı dolandırıcılıklar yaparlar ve suçla ilgili diğer faaliyetlerde bulunabilirler. Kimlik hırsızlığının, çok ciddi uzun dönem tepkileri olabilir. Kimliği çalınan kurbanların, adlarını temize çıkarmak, yasal işlemler yapmak, borçlarından kurtulmak ve zarara uğramış kredi reytinglerini onarmak için aylar veya yıllar harcayabilirler.
SCAM EPOSTALARIN ORTAK KARAKTERİSTİKLERİ:
1.Hassas bilgi için ısrarla istenmeyen talepler:
Tipik bir phishing scam epostanın tüm hedefi kişisel bilgi verecek alıcılar elde etmektir. Kişisel hassas bilgi ve bir linke tıklamanızı isteyen, sözde bir banka veya kurumdan ısrarla istenmeyen herhangi bir eposta aldığınızda elden gelen en büyük kuşku ile mesajı görmelisiniz. Scam eposta, bu şekilde hassas bilgi isteyen yasal kurumunkinden çok farklıdır.
2. İçerik hakiki görünür:
Phishing scam epostaları, resmi bir kurumdan gönderilmiş izlenimi verecek şekilde oluşturulur. Eposta, hedeflenen kurumun kullandığı ile görüntü olarak aynı olan, logo, stil, copyright ve iletişim bilgilerini içeren HTML formatında alınabilir. Daha da ilerisi, bu yapmacık emaillerde ikincil linkler, kurumun hakiki sitesine götürebilir görüntüsü yaratılır. Bununla beraber hileli sitede bu linkler sahte siteye yönlendirilir.
3. Linklerin ve gönderenin adresinin gizlenmesi:
Phishing scam epostalardaki linklerin yasal kurumun sitesine yönlendiren görüntüsü sık sık gizlenir. Bu epostadaki gönderici adresi hedeflenen şirketle aynı görüntüsünü verecek şekilde gizlenir.
4. Epostanın tıklanan bir resim içermesi:
Bazı phishing scam epostaları tıklanabilir. Bir resim dosyası olarak alınabilir. Yani, tüm eposta, bilgi için hileli istek içeren bir resimden oluşabilir. Bunlar, özellikle tehlikeli bir tiptir. Çünkü epostanın herhangi bir yerine tıklamak, hileli sitenin açılmasına neden olabilir.
5. Genel selam vermeler:
Birçok alıcıya bulk’ta gönderildiğinden scam epostalar, “Sayın hesap sahibi” veya “Sayın [hedeflenen şirket] müşterisi” gibi genel selam vermeler kullanılır. Eğer bir kurumun bir müşterisiyle müşterinin hesabı ile ilgili iletişime ihtiyacı varsa iletişim epostası olası müşterinin adresi ve adıyla olacaktır.
6. Alıcılaı tıklatmaya kandırmak için farklı dalavereler kullanmak:
Phishing scam epostalar, istenilen bilgiyi sağlamanın müşteriler için niçin gerekli olduğunu açıklamak için değişik hileler kullanır.Mesajlar sık sık, alıcılar tarafından gerekli olan önemli bir faaliyeti belirtir. Çoğu genel hilelerin bir kaçı aşağıda listelenmiştir.
Scam eposta :
a.Yazılım güncellenmesi veya gizlilik yükseltmesi nedeniyle müşterinin hesap bilgilerine ihtiyaç olduğunu talep edebilir.
b.Belirli bir zaman diliminde hesapla ilgili bilgiler verilmediğinde müşterinin hesabının kapatılacağını talep edebilir.
c.Kuşkulu veya hileli hareket içeren kullanıcının hesabının araştırılacağı ve bu nedenle kullanıcının acilen bilgi vermesi gerektiğini talep edebilir.
d.İstenilecek bilgilerle kullanıcının hesabının doğrulanacağı rutin veya rasgele gizlilik prosedürlerinin gerektiğini talep edebilir.
KUŞKULU BİR PHISHING SCAM ALINDIĞINDA NE YAPILMALIDIR?
1.Scam epostada hiçbir linke TIKLAMAYINIZ.
2.Bir eposta ile sonuçlanabilecek hiçbir kişisel BİLGİYİ VERMEYİN.
3.Epostaya CEVAP VERMEYİN veya gönderen ile hiçbir şekilde iletişime TEŞEBBÜS ETMEYİN.
4. Epostadaki bir linke eğer tıkladıysanız açılacak sahte sitede hiçbir BİLGİ VERMEYİN.
5.Eposta ile alacağınız ekteki dosyalardan hiçbirini AÇMAYIN.
6.Phishing scam’i RAPOR EDİN.
7. Mümkün olduğu kadar çabuk bir şekilde epostayı BİLGİSAYARINIZDAN SİLİN.
BİLGİ GÖNDERME TUZAĞINA DÜŞÜLÜRSE NE YAPILMALIDIR?
Phishing scam sonucunda scamcilere bilgi gönderdiğinizde, ivedilikli tavsiyeler için hedeflenen kurumla iletişime ihtiyacınız olacaktır. Phishing saldırısında ulaşılacak hesabı korumak için hızlı bir şekilde hareket etmek zorunludur.
Kimlik bilgileriniz çalındığında kendinizi korumanız için tedbirler de almanız gerekir.
BİR PHISHING SCAM KURBANI OLMAKTAN NASIL KAÇINILIR?
A.İçindeki bir linke tıklama ve hassas kişisel bilgi isteyen bir banka veya diğer bir kurumdan gelen ısrarla bilgi istemeyen eposta alırsanız mesajı elden gelen en yüksek şüphe ile görüntülemelisiniz. Eğer eposta hakkında bir şüpheniz varsa kontrol için doğrudan kurumla iletişim kurun.
B.Scamcilerin hedefi olabilecek bir banka veya diğer kurumların web sitesine erişmek için bir epostadaki bir linke asla tıklamayın. En güvenilir yöntem, adres çubuğuna web sitesinin adresini elle girmektir.
C. Bir sitede hassas bilgi verecekseniz daima sitenin güvenli olduğundan emin olun. Sayfanın adresi http:// değil https:// ile başlamalıdır. Ve kitleme ikonu durum çubuğunda görülmelidir. Eğer bunlar yoksa, site güvenli değildir ve bu sitede gireceğiniz bilgi korumalı değildir. Phishing scamle ilgili hileli web formları genellikle güvenli siteler değildir. Bununla beraber, güvenli görünen sitenin hileli olabileceğine lütfen dikkat ediniz. Bir sitenin güvenli görünmesi, sitenin kendi kendine yasal olduğunu garanti etmediği bir gerçektir. Bununla beraber, kişisel bilgi isteyen yasal siteler DAİMA güvenli olacaktır.
D. Bilgisayarınızı korumak için anti-spyware, anti-virüs ve firewall kullanın. Bazı phishing scam epostaları, bilgisayarınızı ele geçirmek için trojanlar ve malware taşıyabilir.
E.İnternete girmek için kullandığınız programın, bilgisayar yazılımının ve diğer uygulamaların en son temin edilebilecek güvenlik güncellemelerini sağlayın. Bu, scamcilerin yamalanmamış, korunmasız yazılım yoluyla sisteminize erişme riskini azaltacaktır.
* Sistem Analizi Yüksek Mühendisi ve İngilizce Öğretmeni Naim UYGUN
(Web Sitesi : http://www.pekiyi.150m.com Emaili: [email protected] ) tarafından
http://www.hoax-slayer.com/phisher-scams.html sitesinden İngilizce’den Türkçe’ye çevrilmiştir. Bu konudaki fazla bilgi için http://www.antiphishing.org sitesi ziyaret edilebilir.