İnternette güvenlik açıklarını değerlendirerek virüslü mesajlarla kullanıcılara ulaşan hackerlar, en küçük bir dikkatsizliğin bedelini çok ağır ödetebiliyor Bankaların kopya web sayfalarını yaratan hackerlar, sisteme girerek hesapları boşaltıyor
İnternet kullanımının yaygınlaşmasıyla birlikte bilişim suçlarındaki artış da çoğalmaya başladı Bilişim suçlarında en büyük pay ise hiç kuşkusuz şifre çalma İzmir’de gerçekleştirilen “papağan operasyonu da şimdilik Türkiye’nin en büyük bilişim suçu unvanını taşıyor
Peki internette şifreler nasıl çalınıyor? “İş arıyorum, “Şirketinizde çalışmak istiyorum, “Bankamızın güvenlik sistemi değişikliği, “Oturduğunuz yerden para kazanmak ister misiniz? ya da müşteri bilgilerinin güncellenmesi için gönderilen bir link, sanal dünyada düzenlenen bir yarışmayı kazanmanız ve ardından istenilen kişisel bilgiler
Bu ve buna benzer milyonlarca mesaj her gün internet dünyasında adreslere ulaşıyor Sanal dolandırıcılığın ilk adımı olan bu mesajların içinde bulunan dosyalar çalıştırıldığında da sistem harekete geçiyor
Son aylarda en çok kullanılan yöntem ise Phishing İnternet dünyasında F harfinin Ph ile değiştirilmesiyle ortaya çıkan bu kelime, balık avlamak olarak adlandırılıyor Sanal dolandırıcılıkta son nokta olarak da adlandırılan Phising, tek olmamakla birlikte en etkin yöntem
Aynı anda gönderilen binlerce mail, bir anlamda oltaya takılacak balığı aramaya başlıyor
Farklı konu başlıklarıyla kullanıcıya ulaştırılan dosyaların ya da linkin tıklanmasıyla birlikte hackerlar tarafından hazırlanan kopya internet sitesi çalışmaya başlıyor Bu siteye yazılan her türlü şifre ya da kullanıcı bilgisi de anında hackerların eline geçiyor Yani balık, oltaya yakalanılıyor
Kullanıcı bilgilerine ulaşan hackerlar bundan sonra ise hızlı bir şekilde banka hesaplarına ulaşıyor
Daha önce çalınan ya da bulunan kimlik kartlarıyla açılan banka hesaplarının yanı sıra “oturduğunuz yerden para kazanmak ister misiniz mesajına inanarak sisteme girenlerin hesapları bu trafikte yoğun olarak kullanılıyor Bu sisteme girenler de suçun bir parçası olmuş oluyor
Zincirleme başlatılan EFT ve havale trafiğiyle paranın izi sanal dünyada kaybettirilirken, en son aşamada para sahte kimlikle açılışmış bir hesaptan çekiliyor
Phising yöntemiyle sadece banka hesapları değil, kredi kartı bilgileri, hesap numaraları, ATM kart numaraları da hackerlar tarafından ele geçiriliyor
Peki sanal dolandırıcılıktan nasıl korunur?
Bu konuda en etkin yöntemlerden bir tanesi kuşkusuz sürekli güncellenen anti spayware ile virüs programları Her iki tür programının da bilgisayara yüklü olması gerekiyor Yasal yollardan alınmayan, ya da deneme amacıyla internette yayınlanan bu programların yerine tam sürümlerinin alınması ve sürekli güncellenmesi gerekiyor
Ancak bu tip programların belli bir sınırının olduğu unutulmamalı Bu tip programların yüzde 50 oranında koruma sağladığı geri kalanın da tamamen kullanıcının elinde olduğu bir başka gerçek
Kullanıcılara düşen en büyük görevlerin başında gönderilen emailleri kesinlikle güvenilir olup olmadığına kontrol etmek geliyor Kullanıcılar, tanımadıkları kişilerden gelen maillere ekli dosyaları ya da linkleri çalıştırmaması ya da kendisinden istenilen bilgileri bu sitelere vermemesi de koşullardan bir başkası
Bankaların adı kullanılarak gönderilen tüm “güncelleme maillerine dikkat edilmeli Hiç bir işlem yapmadan bankalara başvurularak bunun doğruluğu sorgulanmalı
Linkler tıklandığında adres satırında sayısal bilgilerin görülmesi durumunda işlem yapılmamalı
Güvenilmeyen kişilerden gelen hiç bir mesajdaki link ya da dosya aktif hale getirilmemeli
Güvenilmeyen ağlarda ya da güvenliğine inanmadığınız bilgisayarlarda kesinlikle işlem yapılmamalı Özellikle keylogger türevi yazılımların bu tip ağlarda ya da bilgisayarda olabileceği unutulmamalı Bilgisayarlarda yapılan her türlü işlemlerin kaydını tutan ve ekranda görüntülerini de kötü niyetli kişilere ulaştıran bu programlar bilmediğiniz bilgisayarlarda bulunabileceğini unutmamak gerekiyor
Genellikle bankaların kullandığı com, org, gov uzantıları her bağlantıda incelenmeli Farklı bir uzantı görüldüğünde işlem yapılmamalı
İnternet kullanımının yaygınlaşmasıyla birlikte bilişim suçlarındaki artış da çoğalmaya başladı Bilişim suçlarında en büyük pay ise hiç kuşkusuz şifre çalma İzmir’de gerçekleştirilen “papağan operasyonu da şimdilik Türkiye’nin en büyük bilişim suçu unvanını taşıyor
Peki internette şifreler nasıl çalınıyor? “İş arıyorum, “Şirketinizde çalışmak istiyorum, “Bankamızın güvenlik sistemi değişikliği, “Oturduğunuz yerden para kazanmak ister misiniz? ya da müşteri bilgilerinin güncellenmesi için gönderilen bir link, sanal dünyada düzenlenen bir yarışmayı kazanmanız ve ardından istenilen kişisel bilgiler
Bu ve buna benzer milyonlarca mesaj her gün internet dünyasında adreslere ulaşıyor Sanal dolandırıcılığın ilk adımı olan bu mesajların içinde bulunan dosyalar çalıştırıldığında da sistem harekete geçiyor
Son aylarda en çok kullanılan yöntem ise Phishing İnternet dünyasında F harfinin Ph ile değiştirilmesiyle ortaya çıkan bu kelime, balık avlamak olarak adlandırılıyor Sanal dolandırıcılıkta son nokta olarak da adlandırılan Phising, tek olmamakla birlikte en etkin yöntem
Aynı anda gönderilen binlerce mail, bir anlamda oltaya takılacak balığı aramaya başlıyor
Farklı konu başlıklarıyla kullanıcıya ulaştırılan dosyaların ya da linkin tıklanmasıyla birlikte hackerlar tarafından hazırlanan kopya internet sitesi çalışmaya başlıyor Bu siteye yazılan her türlü şifre ya da kullanıcı bilgisi de anında hackerların eline geçiyor Yani balık, oltaya yakalanılıyor
Kullanıcı bilgilerine ulaşan hackerlar bundan sonra ise hızlı bir şekilde banka hesaplarına ulaşıyor
Daha önce çalınan ya da bulunan kimlik kartlarıyla açılan banka hesaplarının yanı sıra “oturduğunuz yerden para kazanmak ister misiniz mesajına inanarak sisteme girenlerin hesapları bu trafikte yoğun olarak kullanılıyor Bu sisteme girenler de suçun bir parçası olmuş oluyor
Zincirleme başlatılan EFT ve havale trafiğiyle paranın izi sanal dünyada kaybettirilirken, en son aşamada para sahte kimlikle açılışmış bir hesaptan çekiliyor
Phising yöntemiyle sadece banka hesapları değil, kredi kartı bilgileri, hesap numaraları, ATM kart numaraları da hackerlar tarafından ele geçiriliyor
Peki sanal dolandırıcılıktan nasıl korunur?
Bu konuda en etkin yöntemlerden bir tanesi kuşkusuz sürekli güncellenen anti spayware ile virüs programları Her iki tür programının da bilgisayara yüklü olması gerekiyor Yasal yollardan alınmayan, ya da deneme amacıyla internette yayınlanan bu programların yerine tam sürümlerinin alınması ve sürekli güncellenmesi gerekiyor
Ancak bu tip programların belli bir sınırının olduğu unutulmamalı Bu tip programların yüzde 50 oranında koruma sağladığı geri kalanın da tamamen kullanıcının elinde olduğu bir başka gerçek
Kullanıcılara düşen en büyük görevlerin başında gönderilen emailleri kesinlikle güvenilir olup olmadığına kontrol etmek geliyor Kullanıcılar, tanımadıkları kişilerden gelen maillere ekli dosyaları ya da linkleri çalıştırmaması ya da kendisinden istenilen bilgileri bu sitelere vermemesi de koşullardan bir başkası
Bankaların adı kullanılarak gönderilen tüm “güncelleme maillerine dikkat edilmeli Hiç bir işlem yapmadan bankalara başvurularak bunun doğruluğu sorgulanmalı
Linkler tıklandığında adres satırında sayısal bilgilerin görülmesi durumunda işlem yapılmamalı
Güvenilmeyen kişilerden gelen hiç bir mesajdaki link ya da dosya aktif hale getirilmemeli
Güvenilmeyen ağlarda ya da güvenliğine inanmadığınız bilgisayarlarda kesinlikle işlem yapılmamalı Özellikle keylogger türevi yazılımların bu tip ağlarda ya da bilgisayarda olabileceği unutulmamalı Bilgisayarlarda yapılan her türlü işlemlerin kaydını tutan ve ekranda görüntülerini de kötü niyetli kişilere ulaştıran bu programlar bilmediğiniz bilgisayarlarda bulunabileceğini unutmamak gerekiyor
Genellikle bankaların kullandığı com, org, gov uzantıları her bağlantıda incelenmeli Farklı bir uzantı görüldüğünde işlem yapılmamalı