Phishing:

Sanki SPAM mailler ile gelen bir çok gereksiz mailler, sizin Elektronik posta kutunuzu çöp haline getirdikleri yetmiyormus gibi, uzun zamandir, bir çok kisiler sizin bilgisayarinizi inceleyerek "Phishing" tuzaklari kurmaya çalisiyorlar.

"Phishing" ingilizceden, balik avlamak, olta ile balik tutmak kelimesini hatirlatiyor, gerçegine de bakilirsa öyle sayilir. Bu kelime, "Password" = Sifre ve ,Fishing' = Balik avlamak kelimelerinde olusur ve sifre avlamak anlamina gelir.

Eger siz böyle bir tuzagin kurbani olmadiysaniz, sanslisiniz. Tabiki bu sizin bu tür bir tuzaga düsemezsiniz anlamina gelmez. 2002 yilinda dünya çapinda (kayitlara alinmis olan) 10.000 kisi zarar görmüsken ve Dünya çapinda tesbit edilen "sadece" 45 internet sayfasi bu tür tuzaklar için kurulmustu ve bu amaçla isletiliyordu.

2006 yilinda Dünya çapinda 225.000 ile 250.000 internet sitesi bu tür tuzaklar için kurulmus oldugu tesbit edildi ve tüketicilere toplam 4,2 Milyar Euro / Avro zarar açildi. (05.2007 kayitlarina göre) Gerçek açilan hasarin 7 Milyar Euro / Avro oldugu tahmin ediliyor. 

Phishing hedeflerinde ilk sirada ABD gelir, her besinci Amerikali Phishing olayinin kurbani olmustur. Pesinde Ingiltere, Fransa, Iskandinavya ülkeleri, Almanya ve diger Avrupa Birligi ülkeleri gelir. Fakat, her ülkeden Phishing kurbanlari vardir. 2002 yilinda 2006 yilina kadar 50.000 kat (Ellibin) yükselis oldugunu göz önünde bulundurmak, gelecekte bu gelismenin azalmayacagini net olarak göstermektedir.

Phishing tuzaklari:

Phising tuzaklari genelinde Mail ile gelir, 3 - 5 aydan eski E-Mail adresi sahiplerine eninde sonunda bulundugu ülkenin önde gelen Bankalarinin adini kullanarak bir E-Mail gelmistir. Maili tikladiginizda, çok kibar ve nezaket dolu bir yazi, bankanizdaki bilgilerinizin tazelenmesi, güncellesmesi, yenilenmesi gerektigini bildirir. Gerekçeyi de, bilgilerinizin kontorl edilemesi gerektigini, kisisel bilgilerinizin bir sekilde kayip oldugu, kredi kartinizin veya EC kartinizin süresi doldugu, yeni bir çalisma kampanyasi dolayisiyla size bir Kredi karti verilecegi veya benzeri inandirici ifadelerle, bankanizin sitesine giris yapmaniz gerektigi yazar.

Yazi içerisinde bir Link bulunur, "asagidaki linki tiklarsaniz, bir dakikalik islem içerisinde bilgilerinizi tazelemis olacaksiniz gibi yazilar bulunur.

Linki tiklarsaniz, aynen bankanizin sitesine benzer bir site açilir, giris adinizi ve sifrenizi vererek giris yapmaniz gerektigi yazar. Normal sartlarda gerçekten bankanizin sitesine giris yaptiginizda sizi orda karssiayan yazilari veya hesabinizin durumunu gösteren yazilari göremezsiniz. Hemen pesinde bir bilgi gelir, emniyet gerekçesiyle bir TAN = Tranaktionsnummer / Transaktions Number / Transfer Numarasi verilemesi gerektigi bildirilir. Eger bunlari yaptiysaniz kayipettiniz.

Artik hangi bankada hesabiniz üzerinde internet islemi için, bütün yetkiye sahip oluyorlar. Hesabiniz hangi bankada oldugu ögrenildi, internet banka islemi için kullanici adinizi ve sifrenizi ögrenildi, isin kötüsü birde TAN numarasi elde etiiler. Simdi hesabinizda olan bütün parayi ve Kredi limitiniz kadar paranizi, bir baska hesap numarasina transfer etmeleri için hiç bir engel kalmadi. Bunu da en kisa zamanda yaparlar.

Buna benzer durumla hergün binlerce ve yüzbinlerce insanlar, dünyanin her yerinde dolandiriliyorlar.

Genelinde kayip eden daima banka hesabi sahipleridir. Çünkü bankalarin tümünün benzer bir sartlari vardir. Bu sartlar, banka hesabinizi en iyi sekilde yöneteceginizi kabul etmeniz, hesabinizin üzerindeki yetkiyi hiç kimseye aktarmayacaginiz, Bankamatik kartinin, Kredi kartinin, sifre vs. bütün gizli bilgileri de gizli tutacaginiz gibi maddelerden olusur. Bunlari okumus olsanizda, okumamis olsanizda, anlasanizda, anlamasanizda kabul ettiginize dahil imzaliyorsunuz. Bu imza, banka hesabi açtirdiginiz gün imzaladiginiz birçok evraklardan birisidir.  

Gelen Maillere kanarak veya baska sekilde banka hesap bilgilerinizin baskalarinin eline düsmüs olmasiyla, yapilan anlasmaya aykiri hareketinizle, hesabinizda açilan zarar kendinize kaliyor, simdiye kadar sadece ufak bir azinligin zararini bankalar tarafinda karsilandigi görülmüstür. Bu sekilde dolandirmalari bütün sigorta sirketleri geriye çevirdigide elde edilen bilgilerle kanitlaniyor.

Dikkat edilmesi gerekenler:

Genel olarak hiç bir banka Mail ile size bir bilgi göndermez, eger bir bilgi veya islem gerekiyorsa, bunu bütün bankalar yazili olarak bildirirler, subesine ugradiginizda ordan bire bir bildirler, acil birsey varsa telefonla ararlar ve subeye ugramaniz gerektigini bildirirler, telefondan dahi önemli bir bilgi vermezler ve istemezler.

Bankalarin sitesinde daima  http s://www  olur, normal internet siteleri http:// ile baslar, bankalarin siteleri ise, https:// ile baslar. S = Security / Emniyetli simgesini tasir.

Dikkat: siteyi açarken siz https:// vermenize gerek yoktur, siz gayet normal sekidle www. Diye bankanizin sitesini açtiktan sonra, kendiliginde https olmasi gerekir. Browserinizin alt kisminda bir kilit sembolü de. Eminyetli bir siteye giris yaptiginizi gösterir.

Bankalarin çogu, (hepsi degil) ana sayfayi açtiktan sonra, banka islemi yapmak için, ayri bir yere tiklamaniz sonrasi, yeni bir sayfa açilmasi gereken siteler kullanir.

Phishingde açilan zararlar:

Internette Banka hesabinizi görebilmek için, hesabinizi takip etmek için yapilanlar sunlardir.

Bankanizin sitesini açarsiniz, kullanici adinizla ve sifrenizle giris yapasiniz. Hesabinizda bir transfer yapmak için de bir elinizdeki gizli listede bir TAN numarasi kullanirsiniy.

Bir Phishing tuzagina düsürülme hedefi de bu bilgileri elde etmektir. Bu tuzaklara düserseniz:

Banka islemi yapmak için, kullanici adini ve sifreyi verdikten sonra, sizden TAN numarasi istenir.

Bunlari kaptirmakla, banka hesabinizin hakkinda gereken bütün hükümü baskasina vermis olursunuz. O sitenin tek görevi, kayit ettiginiz kullanici adini, sifreyi ve TAN numarasini avlamak. Simdi onu alan kisi, hangi bankada hesabiniz oldugunu ögrendi, kullanici adinizi ve sifreyi de ögrendi, bir transfer yapmak için gereken TAN numarasinida elde etti. Ilk yapilan hesabinizda olan bütün paranizi herhangi bir banka hesabina havale yapmasi için, hiç bir engel yok. Eger bu tür bir süpheli durumla karsilastiginiz durumda, bir iki gün içinde bir zararla karsi karsiya kalmazsaniz, atlattiginizi sanmayin. Hesabiniza sik sik bakacaklardir, hesabiniza gelen parayi bekleyeceklerdir. Çünkü ellerinde tek bir tane TAN numarasi var, onu da küçük bir transfer için kullanmak istemeyeceklerdir.  

Ne yapilmali:

E-Mail ile herhangi bir bankada geliyormus gibi gönderilen mailleri hiç açmadan silin.

Tanimadiginiz birçok kisilerden Mailler gelir, beraberinde bir eklenmis dosya / klasör olur, onlari kesinlikle kabul etmeyin, bu tür Mailleri açmayin. Bu hedefi kollayan Mailler üç kisima ayrilir.

Bir kisminda eklenmis Dosya / Klasör olur, baslik olarak farkli farkli idafeler kullanilir, dosyanin adini da gizlerler. Kesinlikle birilerinin ilgisi olan seyler gibi isim kullanilir. Ya bir önemli Program ismini tasir, ya bir takim kisisel fotograflar oldugu yazilir, bir yerden veya kisiden sanki bilgi istemisiniz de ona cevap olarak gönderilmis gibi bir görüntü verilir, yani kisacasi bir sekilde ilginç sekilde hazirlanir. Hepsinin esit hedefi var. Buda bilgisayariniza bir "Truva" "Trojaner" programi yerlestirmek. Tarihte bilindigi gibi, Truva ati da çok güzel ve özel bir hediye olarak sunulmustu, gerçek hedefi ve görevi sonrada ögrenildi.

Yukarida anlatilis sekili yillardir bir takim yerlerde anlatiliyor, tabiki dolandiricilar da daima kendini gelistiriyorlar. Simdi ise bazilari eklenmis dosya olmayan Mailler gönderiyorlar. Bilgisayar kullanicilar bilir, bir Programi bilgisayariniza yüklemek için, kesinlikle "Setup" kismini tiklamaniz gerekmektedir. Eklenmis dosyalardaki Programlari da bir sekilde tiklamaniz gerekiyor. Ancak bu konular hakkinda uyarilar ve karsit çalisan ekipler çogalmasiyla, yeni bir sistem tasarlanmis oldugu görünüyor. Bu da aynen Mailler ile gelir, fakat bunda eklenmis bir dosya olmaz, herseyi Mail içinde gizlidir. Maili açmak için tiklamanizla bilgisayrinizi tarayici program bilgisayariniza yerlesir. Siz farkinda olmadan bilgisayarinizi tamamen tarar ve kendi kendine bir Rapor hazirlar. Bu rapor içerisine sizin bilgisayar kullanma aliskanliginizi, herhangi bir sekilde gizli bilgileri, sifreye benzer bilgileri bu Rapor içerisinde toplar, tekrar internet baglantisi kurdugunuzda, sahibine gönderir. Bilgisayar kullanicisi veya sahibi bunu farkedene kadar, günlük olarak daima bu raporlar tazelenir ve gönderilir.

Diger sekili, size yazilan bir cevap gibi gelir. Yani: RE: diye gelir, bu ilk bakista sanki bir kisiye bir Mail göndermilsiniz ve o da size cevap yaziyormus gibi gelir. Mail adresini tanimiyorsaniz kesinlikle açmayin. Ayrica Mail kutusunda 'Spam' flitresini kullanin.

Bununla da yetinmeyen ve adeta arkasinda bir Organize suçu sebekesi olan ve büyük bir ekipte olusan gruplarda olustu. Bunlar insanlarin ilgisini çekebilecek bir çok internet siteleri tasarladilar. Yani herkonu hakkinda ilgi çekilecek siteler var, sadece bu siteleri ziyaret ettiginizde ve ordan herhangi bir link tiklamanizla bilgisayariniza yerlesen programlar bulunur. Bu siteleri ziyaret eden kisiler, bilinçsiz olarak orda bir sayfa açilmasi için tikliyorlar, fakat bu linkler altinda gizli "emir" bulunur. Ayni anda bilgisayariniza gizlice yukarida bahsedilen "Truva" "Trojaner" programlari yerlesir.

1,2 Milyar internet sitesi olan sanal bir dünyada, hangi siteler güvençli hangi siteler güvençisz diye bir siralama olusturrmak imkansiz bir çalisma olur. Ziyaretçi olarak giris yaptiginiz siteleri kendiniz takip etmeniz gerekir. Gerçek hayattan da gittiginiz yerleri seçerek gidiyorsunuz, sanal alemde ayni titizlik uygulanmasi faydali olabilir.

Mutlaka uygulamaniz gerekenler:

Öncelikle bilgisayarinizda bir koruyucu "Anti Virus" programi olmasi kaçinilmaz bir gerekçe. Birçok yerlede basarili ve ücretsiz programlar bulunur. Örnegin: http://www.indir.com/  / http://www.chip.de/  http://www.download.com/ gibi sitelerde, birçok "AntiSpy"  "antivirus" programlari vardir, ayrica bu programlari bilgisayariniza yükledikten sonra sik sik güncellestirmeniz gerekiyor. Genlinde 3 - 5 günden güncellesme gerekir. Geçen hafta aldiginiz bir gazetede dünkü haberi aramak mantiksiz olur, dünkü haberi okumak için bugün bir gazete almaniz gerekir.

Ayni sekilde dün piyasaya çikan ve size zarar verebilecek bir porgrami taniyip ve ona karsi bir önlem alinabilmesi için için, antivirus programi da en son güncel halinde olmasi gerekir.

Bilgisayarinizda kesinlikle daima "Firewall" 'atesten duvar' açik olmasi gerekir, Firewall açik olmazsa saglikli korunmak mümkün degildir. Yani "Firewall" evinizi koruyan bir duvar gibi kabul etmek gerekir. Eger kapiniz açik olursa veya evinizde bir duvar noksan olursa, kapinizdaki kilit ne kadar saglam ve güvenceli olsa, hiç faydasi olmayacaktir.

Son yillarda bütün dünyada en çok zarar veren ve birçok ülkede kamu kuruluslarinin bilgisayarlarini çöktüren bir "virus" tam adiyla "solucan" diye adlandirilan "I Love You" virusu olmustur. Kendi kendini daima gelistiren, bilgisayardan bilgisayara, mailden maile geçen bu virusun "stober"  gibi benzerleri de bulunuyor. Bundan korunmak veya olasi bir virusu yok etmek için, "Fixblast" veya 'Wormblaster' diye bir program bulunur. Yukarida ismi açiklanan sitelerde bunu bulabilirsiniz. Oldukca küçük ve son derece basarili bir programdir. Haftada veya 10 günde bir kere çalistirmak ve bilgisayarinizi taratmak 5 - 15 dakika gibi zaman alacaktir ve tehlikeli programlari yok edecektir.

Son yillarda basarisiyla büyük bir ün kazanan diger Program. 'Ad-Avare', bu Program tüketiciler için ücretsizdir, yukaridaki sitelerden bulunur. Lavasoft sirketi tarafinda yazilmis ve gelistirilmis bir Programdir. Bilgisayarinizdaki "ispiyon" 'Casus' "solucan" "Truva" "Dialer" gibi bütün programlari basariyla bilgisarinizda uzaklastiracaktir. Bu Programi ortalama olarak her iki günden, en geç bir haftalik arayla çalistirmak ve bilgisayarinizi taratmak sizi bir çok basagrisinda koruyacaktir. Az kullanilan bilgisayarlarda daha uzun zamanla tarama yapmak yeterli olabilir. Mümkün olursa hergün bir kez çalistirmak ve tarama yapmak faydali olacaktir. Bilgisayarinizda çok farkli bir yavaslama fark ederseniz, kesinlikle davetsiz misafiriniz vardir. Bu Programi çalistirin ve tarama yapin. Farkini göreceksinizdir.    

Internet kullanmamak mi gerekir?

Kesinlikle internet kullanimini kismaniza gerek yok. Günde elinizde defalarca Çakmak, Kibrit veya biçak oluyor. Elinize çakmak veya kibrit almakla, baskasinin veya kendi evinizi atese vermediniz veya baska sekilde bir zarar vermediniz.

Br biçagi elinize aldiginizda, kendinize veya çevrenizdeki diger insanlara bir zarar vermediniz. Yani yerli yerince güncel hayatinizda kullandiniz. Internet de aynen gerçek hayat gibi, yerli yerince kullanildiginda vazgecilmez bir medya, bir eglence merkezi, bir bilgi ve ilim merkezi. Aynen gercek hayattan oldugu gibi, ugranmanmamasi gereken yerlerde vardir. Dikkat edilmesi gereken kurallar veya tehlikeler vardir.

Bu yazi Almanyada hafatlik çikan bir dergiden yayinlanmasiyla büyük ilgi görmüstü, daha çok kisilere bu konular hakkinda duyurmak düsüncesiyle sitemizden açiklandi.

Umarim yardimci olmustur veya olacaktir.

Saygilarimla, 

Niyazi Pekcan

 
.............................................................
Yakinda ele alinacak konular:
 
Telefondaki tuzaklar
Vergi geri iadesi tuzaklari

Posta veya Mail ile gelen Faturalar

MSN de Tuzaklar

Bilgisayarinizin rehin alinma tehlikesi

Yüksek gelirli is teklifi

4 - 5 yildizli otelde kazandiginiz tatiller

Ek is  

Bankamatik tuzaklari

Ve bir takim baska konular hakkinda bilgiler.