Tıklamadan Önce Düşünün

Uzman Yazar 9 Şubat 2014 23:48

Internet üzerinde gittikçe artarak ilerleyen vatandaşlarımızın şifresini, parasını çeşitli yöntemler ile ele geçiren dolandırıcılar tüm dünyada son 1 yılda 37 milyon kişiyi ağlarına düşürdüler. Bu şekilde insanları dolandıran siber dünyadaki kişilerden uzak durmanın en etkili yolu: Tıklamadan önce tekrar tekrar düşünmek.

Elbette bu tarz dolandırıcılık yöntemleri yeni değil. Ancak ağlarına düşen kişilerin giderek arttığı da aşikar. Bu yıl phishing (yemleme) vakalarında yüzde 87’lik artış meydana geldi. Öyleki sadece 2013 yılının son çeyreğinde phishing yöntemi ile çalınan miktar 1.7 Milyar Dolar!

Son 30 günde 343.000 yeni virüslü site açıldı, bunların 114.000 tanesinin phishing sitesi olduğu açıklandı. Özetle, siber suçlular iyi bir damar yakaladıklarını düşünüyor, dijital dolandırıcılığın boyutları sürekli tırmanıyor. Kullanıcılara ise tek bir yol kalıyor: “Tıklamadan önce düşünmek!”

Phishing nedir?

Phishing, fishing (balık tutmak) ve password (şifre) kelimelerinin birleşmesinden ortaya çıkan bir dolandırıcılık terimidir. Phishing, şifrelerinizi çalmak için parola giriş ekranlarının sahtelerini size e-posta yoluyla gönderen, oldukça ikna edici ayrıntılara özen gösteren çalışanlarıyla ünlü bir dolandırıcılık sektörü olarak tanımlanabilir. Siz güvendiğiniz bir kurumdan gelen e-postaya şifrenizi yazarken aslında bilgilerinizi dolandırıcılara göndermiş oluyorsunuz.

Sahtesi yapılan ekranların genelde banka ve e-ticaret e-postalarını taklit etmesi ile sizin o siteye ulaşmanızla hesabınızdaki birikimlerinizi kendi ellerinizle bir hırsıza teslim etmiş oluyorsunuz.  Dolandırıcılar; bankaların yanı sıra Facebook, Google, Blizzard, Yahoo, WordPress, Paypal gibi kurumların da sahte sayfalarını yaparak avlarına yaklaşıyor.

Phishing Çeşitleri

  • Banka dolandırıcılığı: Banka bilgilerini çalmak için sahte internet siteleri oluşturan hacker’lar ne yazık ki phishing sektörünün can damarını oluşturuyor. Buna engel olmak için google gibi herhangi bir arama motorundan siteyi aratarak bulmak yerine güvendiğiniz sitenin direkt olarak adını adres satırına girerek bu siteye ulaşmalısınız! Ya da sitenin güvenilirliğini TİB’den sorgulayabilirsiniz. http://internet.tib.gov.tr/
  • E-posta dolandırıcılığı: Hacker’lar bir e-postayı tanıdığınız birinden gelmiş gibi gösterebilir. Bunun için emin olmadığınız e-postaları açmamalı, eklenmiş dosyaları indirmemeli, içerisindeki linklere tıklamamalısınız.
  • Sosyal ağ dolandırıcılığı: Dolandırıcılar sosyal ağlardan topladıkları bilgilerle e-postaları daha inandırıcı hale getirebilir. Yakın bir arkadaşınızın hesap bilgilerini çalıp, ondan geliyormuş gibi phishing sitelerine yönlenen linklere tıklamanızı sağlayabilir.
  • Yarışma dolandırıcılığı: Bir ödül kazandığınızı iddia eden e-posta ya da smsler aslından tamamen bir kurgudan ibaret. Amaç bilgilerinizi alıp, banka hesabınızı boşaltmaktan başka bir şey değil!

Phishing Nasıl Anlaşılır?

  • E-postadaki linkler: şüphe uyandırıcı bir e-posta mesajında kontrol edilmesi gereken ilk nokta “URL”lerin (link) güvenilirliği olmalı. Mesajda görünen linkin üzerine mouse ile geldiğinizde bağlantının gittiği adres yazandan farklı görünüyor ise büyük ihtimalle dolandırıcı bir e-posta ile karşı karşıyasınız.
  • Kafa karıştıran alan adları: Phishing ustaları genelde kurbanlarının alan adı isimlendirme yapısını bilmemesine güvenir. Alan adının son kısmı aslında esas olandır. Bu yüzden facebook.xxxx.com gibi bir adresi xxxx.com diye bir alan adına sahip olarak yaratmak ve o e-postanın Facebook’dan geldiğine birçok kişiyi inandırmak mümkün. Alan adlarında “.com”dan hemen önce gelen bölüm sitenin asıl yapısını oluşturur. Yine bu siteleri TİB’den sorgulayarak kime ait olduğunu, resmi bir kuruluş olup olmadığını sorgulatabilirsiniz.
  • Yazım ve dil bilgisi hataları: Büyük bir şirketten gelen e-postalar genel olarak yazım hataları içermez. Genelde dolandırıcılık amaçlı e-posta ya da internet siteleri yazım hatası içerir. Ancak yazım hatası olmayan sitenin ya da herhangi bir mesajın phishing olmadığının garantisi yoktur.
  • Kişisel bilgi isteyen mesajlar: Bir e-posta ne kadar resmi gözükürse gözüksün eğer kişisel bilgilerinizi talep ediyorsa bu kötüye işarettir. Kendi bankanız hesap numaranız ve şifrenizi size asla sormaz.
  • Fazla ‘iyi duran’ teklifler : Harika fırsatlar sunan e-posta ya da sms ler bilgilerimizi çalma amacı gütmektedir. Orada yazan e-postaya cevap vermeyin ya da numarayı aramayın.
  • Gerçekçi olmayan tehditler: Genelde yemleme hırsızları, insanları mutlu ede ede soysa da, bazıları tehdit yöntemini seçebiliyor. Bankanızdan gelen ve oldukça gerçek görünen bir e-posta hesabınızın ele geçirildiğini söyleyip, ekteki formu doldurmadığınız takdirde varlıklarınızın dondurulacağını iddia edebilir. Bankaların e-posta yoluyla kişisel bilgi talep etme hakkı yok. Bir e-maile yanıt vermediğiniz için hesabınızı dondurma yetkisi de…

Kimden gelirse gelsin kişisel bilgilerinizi dijital ortamda isteyen taleplere yanıt vermeyin.

Çocuklarınıza phishing eğitimi verin!

Siber dolandırıcıların en büyük hedeflerinden biri de çocuklardır. Deneyimsizlikleri, bilgi eksikliği ve insanlara güvenme konusundaki geçici rahatsızlıkları onları tehlikenin ortasında bırakır. Onlara yemle(n)menin ne olduğunu, bazı kötü insanların resmi kurumlar gibi davranabileceğini anlatın. Hiçbir koşulda kişisel bilgilerin dijital ortamda gönderilmemesi gerektiğini ezberletin. Dijital ortamda yabancılara karşı nasıl davranması gerektiğini öğretin. Dolandırıcılar her türlü kılıkta karşılarına çıkabilir, zararsız görünen online bir oyunda bile… Emin olun, çocuklar bir çok yetişkinden daha çabuk kavrayacaktır tüm ayrıntıları.

dolandırıcılık internet dolandırıcılığı internet üzerinden hırsızlık manşet phishing

Önceki Yazı
Trojan Nasıl Silinir
Sonraki Yazı
Whm / Cpanel Sunucularda Güvenlik Ayarları

Diğer Yazılar

Tümü

Bir yanıt yazın

Yorumlar (0)

Bu yazıya ait yorum bulunamadı. İlk yorumu sen yapmak ister misin?