Phishing

  
 

Sanki SPAM mailler ile gelen bir çok gereksiz mailler, sizin Elektronik posta kutunuzu çöp haline getirdikleri yetmiyormuş gibi, uzun zamandır, bir çok kişiler sizin bilgisayarınızı inceleyerek „Phishing“ tuzakları kurmaya çalışıyorlar.

„Phishing“ ingilizceden, balık avlamak, olta ile balık tutmak kelimesini hatırlatıyor, gerçeğine de bakılırsa öyle sayılır. Bu kelime, „Password“ = Sifre ve ‚Fishing’ = Balık avlamak kelimelerinde oluşur ve şifre avlamak anlamına gelir.

 

Eğer siz böyle bir tuzağın kurbanı olmadıysanız, şanslısınız. Tabiki bu sizin bu tür bir tuzağa düşemezsiniz anlamına gelmez. 2002 yılında dünya çapında (kayıtlara alınmış olan) 10.000 kişi zarar görmüşken ve Dünya çapında tesbit edilen „sadece“ 45 internet sayfası bu tür tuzaklar için kurulmuştu ve bu amaçla işletiliyordu.

2006 yılında Dünya çapında 225.000 ile 250.000 internet sitesi bu tür tuzaklar için kurulmuş olduğu tesbit edildi ve tüketicilere toplam 4,2 Milyar Euro / Avro zarar açıldı. (05.2007 kayıtlarına göre) Gerçek açılan hasarın 7 Milyar Euro / Avro olduğu tahmin ediliyor.  

Phishing hedeflerinde ilk sırada ABD gelir, her beşinci Amerikalı Phishing olayının kurbanı olmuştur. Peşinde İngiltere, Fransa, İskandinavya ülkeleri, Almanya ve diğer Avrupa Birliği ülkeleri gelir. Fakat, her ülkeden Phishing kurbanları vardır. 2002 yılında 2006 yılına kadar 50.000 kat (Ellibin) yükseliş olduğunu göz önünde bulundurmak, gelecekte bu gelişmenin azalmayacağını net olarak göstermektedir.

 

Phishing tuzakları:

Phising tuzakları genelinde Mail ile gelir, 3 – 5 aydan eski E-Mail adresi sahiplerine eninde sonunda bulunduğu ülkenin önde gelen Bankalarının adını kullanarak bir E-Mail gelmiştir. Maili tıkladığınızda, çok kibar ve nezaket dolu bir yazı, bankanızdaki bilgilerinizin tazelenmesi, güncelleşmesi, yenilenmesi gerektiğini bildirir. Gerekçeyi de, bilgilerinizin kontorl edilemesi gerektiğini, kişisel bilgilerinizin bir şekilde kayıp olduğu, kredi kartınızın veya EC kartınızın süresi dolduğu, yeni bir çalışma kampanyası dolayısıyla size bir Kredi kartı verileceği veya benzeri inandırıcı ifadelerle, bankanızın sitesine giriş yapmanız gerektiği yazar.

 

Yazı içerisinde bir Link bulunur, „aşağıdaki linki tıklarsanız, bir dakikalık işlem içerisinde bilgilerinizi tazelemiş olacaksınız gibi yazılar bulunur.

 

Linki tıklarsanız, aynen bankanızın sitesine benzer bir site açılır, giriş adınızı ve şifrenizi vererek giriş yapmanız gerektiği yazar. Normal şartlarda gerçekten bankanızın sitesine giriş yaptığınızda sizi orda karsşıayan yazıları veya hesabınızın durumunu gösteren yazıları göremezsiniz. Hemen peşinde bir bilgi gelir, emniyet gerekçesiyle bir TAN = Tranaktionsnummer / Transaktions Number / Transfer Numarası verilemesi gerektiği bildirilir. Eğer bunları yaptıysanız kayıpettiniz.

 

Artık hangi bankada hesabınız üzerinde internet işlemi için, bütün yetkiye sahip oluyorlar. Hesabınız hangi bankada olduğu öğrenildi, internet banka işlemi için kullanıcı adınızı ve şifrenizi öğrenildi, işin kötüsü birde TAN numarası elde etiiler. Şimdi hesabınızda olan bütün parayı ve Kredi limitiniz kadar paranızı, bir başka hesap numarasına transfer etmeleri için hiç bir engel kalmadı. Bunu da en kısa zamanda yaparlar.

Buna benzer durumla hergün binlerce ve yüzbinlerce insanlar, dünyanın her yerinde dolandırılıyorlar.

Genelinde kayıp eden daima banka hesabı sahipleridir. Çünkü bankaların tümünün benzer bir şartları vardır. Bu şartlar, banka hesabınızı en iyi şekilde yöneteceğinizi kabul etmeniz, hesabınızın üzerindeki yetkiyi hiç kimseye aktarmayacağınız, Bankamatik kartının, Kredi kartının, şifre vs. bütün gizli bilgileri de gizli tutacağınız gibi maddelerden oluşur. Bunları okumuş olsanızda, okumamış olsanızda, anlasanızda, anlamasanızda kabul ettiğinize dahil imzalıyorsunuz. Bu imza, banka hesabı açtırdığınız gün imzaladığınız birçok evraklardan birisidir.   

Gelen Maillere kanarak veya başka şekilde banka hesap bilgilerinizin başkalarının eline düşmüş olmasıyla, yapılan anlaşmaya aykırı hareketinizle, hesabınızda açılan zarar kendinize kalıyor, şimdiye kadar sadece ufak bir azınlığın zararını bankalar tarafında karsılandığı görülmüştür. Bu şekilde dolandırmaları bütün sigorta şirketleri geriye çevirdiğide elde edilen bilgilerle kanıtlanıyor.

 

Dikkat edilmesi gerekenler:

Genel olarak hiç bir banka Mail ile size bir bilgi göndermez, eğer bir bilgi veya işlem gerekiyorsa, bunu bütün bankalar yazılı olarak bildirirler, şubesine uğradığınızda ordan bire bir bildirler, acil birşey varsa telefonla ararlar ve şubeye uğramanız gerektiğini bildirirler, telefondan dahi önemli bir bilgi vermezler ve istemezler.

 

Bankalarin sitesinde daima  https://www  olur, normal internet siteleri http:// ile başlar, bankaların siteleri ise, https:// ile başlar. S = Security / Emniyetli simgesini taşır.

Dikkat: siteyi açarken siz https:// vermenize gerek yoktur, siz gayet normal şekidle www. Diye bankanızın sitesini açtıktan sonra, kendiliğinde https olması gerekir. Browserinizin alt kısmında bir kilit sembolü de. Eminyetli bir siteye giriş yaptığınızı gösterir.

Bankaların çoğu, (hepsi değil) ana sayfayı açtıktan sonra, banka işlemi yapmak için, ayrı bir yere tıklamanız sonrası, yeni bir sayfa açılması gereken siteler kullanır.

 

Phishingde açılan zararlar:

Internette Banka hesabınızı görebilmek için, hesabınızı takip etmek için yapılanlar şunlardır.

Bankanızın sitesini açarsınız, kullanıcı adınızla ve şifrenizle giriş yapasınız. Hesabınızda bir transfer yapmak için de bir elinizdeki gizli listede bir TAN numarası kullanırsınıy.

Bir Phishing tuzağına düşürülme hedefi de bu bilgileri elde etmektir. Bu tuzaklara düşerseniz:

Banka islemi yapmak için, kullanıcı adını ve şifreyi verdikten sonra, sizden TAN numarası istenir.

Bunları kaptırmakla, banka hesabınızın hakkında gereken bütün hükümü başkasına vermiş olursunuz. O sitenin tek görevi, kayıt ettiğiniz kullanıcı adını, şifreyi ve TAN numarasını avlamak. Şimdi onu alan kişi, hangi bankada hesabınız olduğunu öğrendi, kullanıcı adınızı ve şifreyi de öğrendi, bir transfer yapmak için gereken TAN numarasınıda elde etti. İlk yapılan hesabınızda olan bütün paranızı herhangi bir banka hesabına havale yapması için, hiç bir engel yok. Eğer bu tür bir şüpheli durumla karşılaştığınız durumda, bir iki gün içinde bir zararla karşı karşıya kalmazsanız, atlattığınızı sanmayın. Hesabınıza sık sık bakacaklardır, hesabınıza gelen parayı bekleyeceklerdir. Çünkü ellerinde tek bir tane TAN numarası var, onu da küçük bir transfer için kullanmak istemeyeceklerdir.  

 

Ne yapilmalı:

E-Mail ile herhangi bir bankada geliyormuş gibi gönderilen mailleri hiç açmadan silin.

 

Tanımadığınız birçok kişilerden Mailler gelir, beraberinde bir eklenmiş dosya / klasör olur, onları kesinlikle kabul etmeyin, bu tür Mailleri açmayın. Bu hedefi kollayan Mailler üç kısıma ayrılır.

Bir kısmında eklenmiş Dosya / Klasör olur, başlık olarak farklı farklı idafeler kullanılır, dosyanın adını da gizlerler. Kesinlikle birilerinin ilgisi olan şeyler gibi isim kullanılır. Ya bir önemli Program ismini taşır, ya bir takım kişisel fotoğraflar olduğu yazılır, bir yerden veya kişiden sanki bilgi istemişiniz de ona cevap olarak gönderilmiş gibi bir görüntü verilir, yani kısacası bir şekilde ilginç şekilde hazırlanır. Hepsinin eşit hedefi var. Buda bilgisayarınıza bir "Truva" "Trojaner" proğramı yerleştirmek. Tarihte bilindiği gibi, Truva atı da çok güzel ve özel bir hediye olarak sunulmuştu, gerçek hedefi ve görevi sonrada öğrenildi.

 

Yukarıda anlatılış şekili yıllardır bir takım yerlerde anlatılıyor, tabiki dolandırıcılar da daima kendini geliştiriyorlar. Şimdi ise bazıları eklenmiş dosya olmayan Mailler gönderiyorlar. Bilgisayar kullanıcılar bilir, bir Proğramı bilgisayarınıza yüklemek için, kesinlikle "Setup" kısmını tıklamanız gerekmektedir. Eklenmiş dosyalardaki Proğramları da bir şekilde tıklamanız gerekiyor. Ancak bu konular hakkında uyarılar ve karşıt çalışan ekipler çoğalmasıyla, yeni bir sistem tasarlanmış olduğu görünüyor. Bu da aynen Mailler ile gelir, fakat bunda eklenmiş bir dosya olmaz, herşeyi Mail içinde gizlidir. Maili açmak için tıklamanızla bilgisayrınızı tarayıcı proğram bilgisayarınıza yerleşir. Siz farkında olmadan bilgisayarınızı tamamen tarar ve kendi kendine bir Rapor hazırlar. Bu rapor içerisine sizin bilgisayar kullanma alışkanlığınızı, herhangi bir şekilde gizli bilgileri, şifreye benzer bilgileri bu Rapor içerisinde toplar, tekrar internet bağlantısı kurduğunuzda, sahibine gönderir. Bilgisayar kullanıcısı veya sahibi bunu farkedene kadar, günlük olarak daima bu raporlar tazelenir ve gönderilir.

 

Diğer şekili, size yazılan bir cevap gibi gelir. Yani: RE: diye gelir, bu ilk bakışta sanki bir kişiye bir Mail göndermilşiniz ve o da size cevap yazıyormuş gibi gelir. Mail adresini tanımıyorsanız kesinlikle açmayın. Ayrıca Maıl kutusunda 'Spam' flitresini kullanın.

 

Bununla da yetinmeyen ve adeta arkasında bir Organize suçu şebekesi olan ve büyük bir ekipte oluşan gruplarda oluştu. Bunlar insanların ilgisini çekebilecek bir çok internet siteleri tasarladılar. Yani herkonu hakkında ilgi çekilecek siteler var, sadece bu siteleri ziyaret ettiğinizde ve ordan herhangi bir link tıklamanızla bilgisayarıniza yerleşen proğramlar bulunur. Bu siteleri ziyaret eden kişiler, bilinçsiz olarak orda bir sayfa açılması için tıklıyorlar, fakat bu linkler altında gizli "emir" bulunur. Aynı anda bilgisayarınıza gizlice yukarıda bahsedilen "Truva" "Trojaner" proğramları yerleşir.

 

1,2 Milyar internet sitesi olan sanal bir dünyada, hangi siteler güvençli hangi siteler güvençisz diye bir sıralama oluşturrmak imkansız bir çalışma olur. Ziyaretçi olarak giriş yaptığınız siteleri kendiniz takip etmeniz gerekir. Gerçek hayattan da gittiğiniz yerleri seçerek gidiyorsunuz, sanal alemde aynı titizlik uygulanması faydalı olabilir.

 

Mutlaka uygulamanız gerekenler:

Öncelikle bilgisayarınızda bir koruyucu "Anti Virus" proğramı olması kaçınılmaz bir gerekçe. Birçok yerlede başarılı ve ücretsiz proğramlar bulunur. Örneğin: www.indir.com  / www.chip.de  www.download.com gibi sitelerde, birçok "AntiSpy"  "antivirus" proğramları vardır, ayrıca bu proğramları bilgisayarınıza yükledikten sonra sık sık güncelleştirmeniz gerekiyor. Genlinde 3 - 5 günden güncelleşme gerekir. Geçen hafta aldığınız bir gazetede dünkü haberi aramak mantıksız olur, dünkü haberi okumak için bugün bir gazete almanız gerekir.

Aynı şekilde dün piyasaya çıkan ve size zarar verebilecek bir porğramı taniyip ve ona karşı bir önlem alınabilmesi için için, antivirus proğramı da en son güncel halinde olması gerekir.

 

Bilgisayarinizda kesinlikle daima "Firewall" 'ateşten duvar' açık olması gerekir, Firewall açık olmazsa sağlıklı korunmak mümkün değildir. Yani "Firewall" evinizi koruyan bir duvar gibi kabul etmek gerekir. Eğer kapınız açık olursa veya evinizde bir duvar noksan olursa, kapınızdaki kilit ne kadar sağlam ve güvenceli olsa, hiç faydası olmayacaktır.

 

Son yıllarda bütün dünyada en çok zarar veren ve birçok ülkede kamu kuruluşlarının bilgisayarlarını çöktüren bir "virus" tam adıyla "solucan" diye adlandırılan "I Love You" virusu olmuştur. Kendi kendini daima geliştiren, bilgisayardan bilgisayara, mailden maile geçen bu virusun "stober"  gibi benzerleri de bulunuyor. Bundan korunmak veya olası bir virusu yok etmek için, "Fixblast" veya 'Wormblaster' diye bir proğram bulunur. Yukarıda ismi açıklanan sitelerde bunu bulabilirsiniz. Oldukca küçük ve son derece başarılı bir programdır. Haftada veya 10 günde bir kere çalıştırmak ve bilgisayarınızı taratmak 5 - 15 dakika gibi zaman alacaktır ve tehlikeli proğramları yok edecektir.

 

Son yıllarda başarısıyla büyük bir ün kazanan diğer Program. 'Ad-Avare', bu Proğram tüketiciler için ücretsizdir, yukarıdaki sitelerden bulunur. Lavasoft şirketi tarafında yazılmış ve geliştirilmiş bir Proğramdır. Bilgisayarınızdaki "ispiyon" 'Casus' "solucan" "Truva" "Dialer" gibi bütün proğramları başarıyla bilgisarınızda uzaklaştıracaktır. Bu Proğramı ortalama olarak her iki günden, en geç bir haftalık arayla çalıştırmak ve bilgisayarınızı taratmak sizi bir çok başağrısında koruyacaktır. Az kullanılan bilgisayarlarda daha uzun zamanla tarama yapmak yeterli olabilir. Mümkün olursa hergün bir kez çalıştırmak ve tarama yapmak faydalı olacaktır. Bilgisayarınızda çok farklı bir yavaşlama fark ederseniz, kesinlikle davetsiz misafiriniz vardır. Bu Proğramı çalıştırın ve tarama yapın. Farkını göreceksinizdir.    

  

İnternet kullanmamak mı gerekir?

Kesinlikle internet kullanımını kısmanıza gerek yok. Günde elinizde defalarca Çakmak, Kibrit veya bıçak oluyor. Elinize çakmak veya kibrit almakla, başkasının veya kendi evinizi ateşe vermediniz veya başka şekilde bir zarar vermediniz.

Br bıçağı elinize aldığınızda, kendinize veya çevrenizdeki diğer insanlara bir zarar vermediniz. Yani yerli yerince güncel hayatınızda kullandınız. İnternet de aynen gerçek hayat gibi, yerli yerince kullanıldığında vazgecilmez bir medya, bir eğlence merkezi, bir bilgi ve ilim merkezi. Aynen gercek hayattan olduğu gibi, uğranmanmaması gereken yerlerde vardır. Dikkat edilmesi gereken kurallar veya tehlikeler vardır.

Bu yazı Almanyada hafatlik çıkan bir dergiden yayınlanmasıyla büyük ilgi görmüştü, daha çok kişilere bu konular hakkında duyurmak düşüncesiyle sitemizden açıklandı.

Umarım yardımcı olmuştur veya olacaktır.

 

Sorularınız olursa kozlucalilar@web.de yazın.

 

Saygılarımla,  

 

Niyazi Pekcan

 

Yakında ele alınacak konular: 

Telefondaki tuzaklar

Vergi geri iadesi tuzakları

Posta veya Mail ile gelen Faturalar

MSN de Tuzaklar

Bilgisayarınızın rehin alınma tehlikesi

Yüksek gelirli iş teklifi

4 – 5 yıldızlı otelde kazandığınız tatiller

Ek iş  

Bankamatik tuzakları

Ve bir takim baska konular hakkında bilgiler.

 

  

 

anasayfa