Phishing Saldırısı nedir?

Eskiden bir banka işlemi için saatlerce
kuyrukta beklenirken artık bu gibi işlemler saniyelerle ifade
edilebilen bir hıza ulaşmış durumda veya saatlerce dolaşılıp alınan bir hediye web sayfalarından anında alınabiliyor. Bu ve benzeri güzelliklerini gördüğümüz internetin ne yazık ki kullanıcı tabanlı olarak kötü yanları da bulunmakta.

Günümüzde
internet kullanıcılarının %80 gibi bir kısmının artık olmazsa
olmazlarından olan e-posta, internet bankacılığı, e-alışveriş gibi
birçok kullanım alanları kötü niyetli internet kullanıcıları tarafından
istismar edilmekte.

İşte özellikle ülkemizde şu günlerde bu şekil istismarların başında gelen olay ise: PHISHING
yani kısaca bankanızın, e-postanızın veya bunun gibi bilgi girmenizi
gerektiren bir kuruluşun web sayfasının bir kopyasını yapıp kullanıcının
hesap bilgilerini çalmayı amaçlayan bir İnternet
dolandırıcılığı.İngilizce "Balık tutma" anlamına gelen "Fishing"
sözcüğünün 'f' harfinin yerine 'ph' harflerinin konulmasıyla gelen
terim, oltayı attığınız zaman en azından bir balık yakalayabileceğiniz
düşüncesinden esinlenerek oluşturulmuş ve uygulanıyor.

Örneğin kullandığınız elektronik posta servisinin giriş
ekranının bir kopyası elektronik posta olarak geliyor ve bir şekilde
kullanıcı adınızı ve şifrenizi girmenizi istiyor. Dikkatsiz bir şekilde
bilgileri verdiğinizde, sayfanın içine gizlenmiş bir kod parçası
kullanıcı adınızı ve şifrenizi dolandırıcılara gönderiyor.

Neler Çalınıyor?

Phishing
yöntemi kullanarak bilgisayar kullanıcılarını tuzaklarına düşüren
dolandırıcılar özellikle aşağıda belirtilen işlemleri çalıyorlar

1. Kredi, Debit/ATM Kart Numaraları/CVV2
2. Şifreler ve Parolalar
3. Hesap Numaraları
4. İnternet Bankacılığına Girişte Kullanılan Kullanıcı Kodu ve Şifreleri

E-Posta ile Phishing
E-posta yöntemini kullanan dolandırıcılar burada da kullanıcıları üç şekilde aldatma yoluna gidiyorlar. Şöyle ki:

a)
E-postanıza devamlı temas halinde olduğunuz kuruluşlardan
gönderiliyormuş izlenimi verilen sahte bir posta gönderiliyor. Bu
e-postalarda kullanıcıya kurumun web sitesine giderek şifresinin
süresinin dolduğu söyleniyor ve altta o sayfaya yönlendirileceği bir
link(bağlantı yolu) veriyor. Korsan daha önceden hazırladığı ve
kuruluşun sitenin aynısı olan bu siteye kurbanına getirdikten sonra,
ondan şifreyi girmesini istiyor, sonra da kullanıcı kendi şifresini yeni
şifresiyle değiştiriyor (normal de tabii ki değiştirmiyor. Esasen eski
şifre hala geçerli olduğu için korsan bu şifre ile internet aracılığı
ile para transferi, e-ticaret vb. işler yapabiliyor)

b) Bazı e-postalarda ise; bir yarışma
düzenlendiği ve bu yarışmaya katılması teklif edilen kullanıcılara ödül
olarak BMW marka bir araç kazandıkları ancak gerekli kişisel bilgileri
vermeleri gerektiği söyleniyor. Bu gibi durumlarda bilgilerini veren
kullanıcının tüm bilgileri dolandırıcının yani korsanın eline geçiyor.

c)
Bir başka kullanılan teknikte ise; gelen e-posta da müşteriye kişisel
bilgilerini güncellemesi gerektiği tüm bilgileri tekrar girmesi bunun
kendileri açısından daha iyi hizmet verebilmeleri için gerekli olduğu
söyleniyor.

d) Son zamanlarda bazı bankaların başlatmış oldukları
ve cep telefonları ile para transferine imkân veren sistem kullanılarak
banka müşterilerine sanki kendi hesaplarına para gönderilmiş veya
alınmış gibi gösterilip sahte banka sitesi linki (bağlantı yolu)
verilerek bu paranın tahsil edilebilmesi için bilgi güncelleştirmesi
istendiği belirtilmektedir.

Phishingten Nasıl Korunulur?

Unutulmaması gereken nokta her türlü online
dolandırıcılık, sahtekarlık ve virüslere karşı en büyük korunma aracı,
bu konuda bilinçli ve bilgili olmaktır. Bunu aklımızın bir kenarında
devamlı bulundurmalıyız.Tabii ki internette güvenli alışveriş yapmayı
istiyorsak.

1. E-postanıza gelen mesajların doğruluğunu
ispatlayın. Tanımadığınız kimselerden gelen mesajları silin, asla cevap
vermeyin. "Aşağıdaki bağlantıya tıklayın"gibi e-posta isteklerine ASLA
YANIT VERMEYİN

2. İşlemlerinizi online yaparken, işlem yaptığınız web sayfasının güvenli olup olmadığını MUTLAKA kontrol edin !
İnternet tarayıcınızın üst kısmında bulunan adres bölümünde bulunan adresin "[Linkleri görebilmek için üye olun veya giriş yapın.] olup olmadığını kontrol edin. “[Linkleri görebilmek için üye olun veya giriş yapın.] sonunda bulunan “s” harfi bu sayfanın güvenli ve çeşitli şifreleme metotları ile işlem yaptırdığını belirtir.

Ek
olarak, internet tarayıcınızın sağ alt kısmında yer alan kapalı kilit
işareti, yine güvenli ve şifrelenmiş bir sayfada işlem yaptığınızı
gösterir.
[Resimleri görebilmek için üye olun veya giriş yapın.]
Bu
işaret sayfanın SSL ile şifrelendiğini ve sitenin gerçekten
çalıştığınız kuruluşa ait olup olmadığını göstermektedir, üzerine iki
kez tıklandığında ise; aşağıdaki örnekte görüldüğü gibi bir mesaj
çıkacaktır.
-ÖRNEKTİR-
"Issued to: [Linkleri görebilmek için üye olun veya giriş yapın.] ve "Issued by: [Linkleri görebilmek için üye olun veya giriş yapın.] Incorp.by Ref.LIABILITY LTD.(c)97 VeriSign" bilgileri kontrol edilmelidir.

Unutulmaması
gereken noktaların başında ise yukarıda anlatılan bu iki güvenlik
önlemi de dolandırıcılar tarafından tekrar oluşturulabiliyor. Bu
sebeple; eğer internet bankacılığını veya e-alışveriş yapmak istiyor iseniz yapmanız gereken şey, işlem yapmak istediğiniz sayfayı kendinizin girmesi en güvenilir yoldur.

3. İnternet adresi olarak sayısal rakamlar içeren adresler ile karşılaşırsanız kullanmadan önce MUTLAKA kontrol edin !

Ziyaret ettiğiniz web sitelerinde; adresler çoğunlukla adres kısmı, ardından firmanın ve şirketin ismine ek olarak, com, org, net gibi uzantılar ile biter.

Örneğin; [Linkleri görebilmek için üye olun veya giriş yapın.]

Sahte
sitelerde, çoğu zaman sayısal adresler kullanılmaktadır. Eğer bu tür
bir durum ile karşılaşırsanız, direkt olarak çalıştığınız KURULUŞ İLE
İRTİBATA GEÇİN.
- ÖRNEKTİR –( Sahte siteler aşağıdaki gibi sayısal bir link verirler)
[Resimleri görebilmek için üye olun veya giriş yapın.]
4. Size ulaşan e-posta’nın kimden geldiğinden ve doğruluğundan mutlaka EMİN OLMALISINIZ!

Öncelikle
gelen e-postanın kimden geldiğine muhakkak emin olmalısınız eğer ki
e-posta’nın kimden geldiğinden emin olamıyor veya gönderilen içerik ile ilgili bazı şüpheleriniz oluyor ise mutlaka direkt olarak
sizden bilgi talep ettiğini öne süren gerçek kuruluş ile irtibata
geçiniz. ÇÜNKÜ ÇALIŞTIĞINIZ KURUM SİZE ASLA KİŞİSEL BİLGİLERİNİZ VEYA
ŞİFRENİZİ SORAN E-POSTA GÖNDERMEZ. BUNU SAKIN UNUTMAYIN!!!

5. Güvenmediğiniz Network(Ağlarda) kesinlikle elektronik işlem yapmayınız. Kullandığınız bilgisayar güvenilir olsa bile eğer networke(Ağa) güvenmiyorsanız ELEKTRONİK İŞLEM YAPMAYINIZ!!!

6.
Bankanızdan gelen kart ekstrelerini, hesabınızı düzenli olarak kontrol
etmeyi unutmayın. Olası aksiliklerde bankanızla ile irtibata KESİNLİKLE
GEÇİN.

7. Sisteminizi düzenli olarak kontrol edin. İşletim
sisteminizin güvenlik yamalarını yükleyin, antivirüs yazılımınızı
devamlı olarak güncelleyin. İNTERNET TARAFINDAN GÜNCEL KALMASINI SAĞLAYIN

8.
Çeşitli kurumlardaki hesaplarınızı veya eğer ki birden fazla e-posta
adresiniz var ise kesinlikle kendinizi her biri için FARKLI ŞİFRELER
BELİRLEYİN

9. Belirlediğiniz şifreleri belli aralıklar ile muhakkak değiştirin. Bunu kendinize ALIŞKANLIK HALİNE GETİRİN.

10. PHİSHİNG SALDIRILARINA ARACI OLMAYIN!
Dolandırıcılığı
gerçekleştirecek kişi veya kişiler phishing yöntemi ile ele
geçirdikleri kurumsal veya finansal bilgileri kullanarak hesaplar
üzerinden paraları ele geçirme imkânına
sahip olurlar. Paranın hesaptan çekilmesi aşamasında kendilerinin
tespitini zorlaştırmak yada hiçbir şekilde tespit edilmemelerini
sağlamak için ise şüphelenilmeyecek kişilere Internet
üzerinde iş ilanları sunmaktalar. Bu ilanlarda çaba harcamadan kolay
para kazanılacağı bunun çok kolay bir iş olduğu şeklinde bilgi
verilmektedir.
İnternette verilen bu ilan ile bulunan kişilerin banka hesapları kullanılarak phishing yöntemi ile çalınan hesaplardan para transferi
yapılmaktadır. Yine ilan ile bulunan kişiler hesaplarından bu paraları
çekmek ve belirli bir komisyon karşılığı dolandırıcılığı gerçekleştiren
kişilere parayı uluslararası para transferi yapan şirketler aracılığı
ile transfer etmek için kullanılmaktadırlar. Böylece dolandırıcılığı
gerçekleştiren kişi yada kişiler kimliklerini gizlemiş olup, ilan
aracılığı ile bu işe başvuran kişilere suçu atmış olmaktadırlar.

Bu
tip belirli bir parayı alıp, komisyon karşılığında başka bir yere
transfer etmek şeklindeki iş ilanları konusunda ÇOK DİKKATLİ olunması
gerekmektedir. Bu şekilde yapılan işlem kara para aklama işlemi olup,
sonucu kanuni takibata varacak şekide bitmektedir.

11. Eğer böyle
bir eyleme maruz kalırsanız size gelen e-postayı kesinlikle silmeyin ve
yönlendirdiği web sitesiyle ilgili bilgileri toplamayı deneyin. Örneğin
ripe.net’ten whois sorgulaması yapıp ilk bilgileri toplamaya çalışın.
Derhal üstlerinize ve bilgi işlem departmanına haber verin. Eğer
bireysel kullanıcıysanız bir dilekçe ile hemen savcılığa başvurup ilgili
polis birimlerine elden havale alın ve yazıyı polise götürün. Bu tür
suçlarda zamanın çok önemli olduğunu hiçbir zaman AKLINIZDAN ÇIKARTMAYIN.