Hepimizi ilgilendireceğini düşündüğüm bir konu hakkında sizleri bilgilendirmek istiyorum.
Yeni bir suç Phishing (Oltalama yada Kimlik Avı) yani bilişim dolandırıcılığı
Phishing Nedir?
Phishing, dolandırıcıların rastgele kullanıcı hesaplarına e-mail gönderdikleri bir çevrimiçi saldırı türüdür. E-postalar, bilinen web sitelerinden veya kullanıcının bankasından, kredi kartı şirketinden, e-posta veya internet hizmeti sağlayıcısından gönderilmiş gibi gözükür. Genellikle hesapları güncelleyebilmek için kredi kartı numarası veya şifre gibi kişisel bilgiler sorulur. Bu e-postalarda kullanıcıları bir başka web sitesine yönlendiren URL bağlantısı yer alır. Bu site aslında ya sahte ya da değiştirilmiş bir web sitesidir. Kullanıcılardan da bu siteye gittiklerinde phishing saldırısını yapan kişiye iletilmek üzere kişisel bilgilerini girmeleri istenir.
Buraya kadar olan kısım E-Mail ile Phishing yöntemi, fakat hepinizin uğrayabileceği ki son günlerde çok meşhur bir Phishing yöntemi olan Web Phishing yönteminden bahsedeyim.
Web Phishingi şu şekilde bir örnek ile anlatayım. Muhakkak çoğumuzun aracı bulunmakta, bu araç için muayene zamanında TüvTürk'ten randevu almak gerekiyor. Çoğu kişi TüvTürk'ün resmi sitesini bilmiyordur. Google yazdığınızda ilk sırada bir reklam çıkar ki çoğu phishing siteleri google sıralarında en üste çıkmak için reklam verir ve artık avını beklemeye başlar. TüvTürk resmi sitesi tuvturk.com.tr'dir. En baştaki de bunun bire bir benzeri olduğu düşünülse de tuv-turk.com.tr olduğu dikkatli bakan kişinin gözünden kaçmayacaktır.
E-Mail Phishingi ile genelde bir kişinin şifresini veya kredi kartı bilgilerini öğrenmek amacıyla kullanılır. Bir banka veya resmi bir kurumdan geliyormuş gibi hazırlanan e-posta yardımıyla bilgisayar kullanıcıları sahte sitelere yönlendirilir. Phishing saldırıları için bankalar, sosyal paylaşım siteleri, e-posta servisleri, online oyunlar vb. sahte web sayfaları hazırlanmaktır. Burada bilgisayar kullanıcısından kimlik bilgileri, kart numarası, şifresi vb. istenir. E-posta mesajındaki ve sahte sitedeki talepleri dikkate alan kullanıcıların bilgileri çalınır.
Tam bir aldatmacadır. Saldıran kişi bir “yem” hazırlar ve bu yeme “balıkların” yani kişilerin takılmasını bekler. Büyük kayıplar yaşanmaması için bu tür sahtekarlıklara karşı bilinçli olmak gerekmektedir.
Bu konuyla ilgili daha önce yazmış olduğum Myetherwallet Phishing (Kimlik Avı) Nedir ve Nasıl Korunulur? başlıklı konu linkini de buraya ekliyorum.
https://bitcointalk.org/index.php?topic=2906685.0Resimde phishing websitesine bir örnek görebilirsiniz.
Yaşanan yakın zamandaki bir olayla size olayı iyice anlatayım. Hafta sonu komşumuz şehir dışında olduğum için beni aradı. Komşum TüvTürk sitesinden randevu almak istemiş. Aracın muayene bedeli kısmına geldiğinde ise kredi kartı bilgilerini istemiş. Komşumda kredi kartı bilgilerini girdikten sonra güvenlik kodu telefonuna gelmiş. 1. kodu girmiş ve daha sonra 2. güvenlik kodu gelmiş. 2. kodu da girmiş. Tam 3. kez de kod geldiğinde girecekken olmuyor diyerek randevu almayı bırakmış. Ertesi gün kredi kartından 700 dolar çekildiği mesajı gelmiş ve direk beni aramış.
Bilgisayar ve yazılım konularında az buçuk bilgim olduğu için phishing yani dolandırılanın ne yapacağı hususunu bildiğimden gerekli yolları göstererek 700 doların dolandırıcı yani hackerlara geçmesini önlemiş olduk.
Phishing yeni bir dolandırıcılık yöntemi, bunu bu piyasada sürekli olarak görmekteyiz. Bunun haricinde banka sitelerinin benzerleri de phishing olarak kullanılmakta dikkatli olalım değerli dostlarım. Bu bilgi umarım işinize yarar. Bu hususta ne yapılacağı hakkında yukarıda linkini verdiğim yolları takip edebilirsiniz.
