Bankanızdan hesabınızla ilgili, ciddi bir e-posta aldığınızda, yanıtlamadan önce iki kez düşünün! Bankanızdan hesabınız veya kredi kartınızla ilgili, ciddi bir e-posta aldığınızda, yanıtlamadan önce iki kez düşünmenizde fayda var. Çünkü tek bir tıklama size, yüklü bir fatura olarak dönebilir.
Phishing nedir?
Online dünyanın yeni nesil hırsızlık metodu olan ‘Phishing’, sanal hırsızların kullanıcıları çeşitli şekillerde kandırarak finansal bilgilerine ( kredi kartı numarası veya doğrudan hesaba ) veya giriş bilgilerine ( kullanıcı kimliği ve şifreleri ) erişmesi anlamına geliyor. Saldırgan, kurbanın bir İnternet bankacılığı müşterisi olduğunuzu varsayarak, bankaların gönderdikleri hesap cetvellerine benzer bir e-posta hazırlıyor. Bu e-postanın gönderildiği adres, konu başlığı özenle seçilerek dikkatli bakılmadığında bankanınkinden farksız görünüyor, önceden bankanın kopyası bir web sitesi hazırlayan saldırgan, e-posta‘dan kurbanının finansal detaylarını girmesini çeşitli nedenlerle talep ediyor. Kurban bilgileri girmek İstediğinde, söz konusu web sitesine yönlendiriliyor. Girilen veriler İse bankaya değil, saldırganın veritabanına İşleniyor. Kurban, kurban olduğunu yeni hesap cetvelini gördüğünde veya düşük bir İhtimal de olsa banka kendisini aradığında fark ediyor.
1- Phish’lemeye doğru ilk adım
Saldırgan bankanın kullanıcı listesine erişir. Burada kullanıcıların iletişim bilgileri ( e-postaları dahil ) de bulunur. Bankanınkine tıpatıp benzeyen bir web sitesi hazırlanıyor. Bu sitenin adresi ve kendi e-posta adresi bile ilk bakışta bankanınkinden ayırt edilemeyebiliyor.
2- Toplu e-posta gönderimi
Ciddi görünümlü bir e-posta bankanın müşterilerine gönderilir. Burada banka logosu ve sizi web sitesine girmeye yönlendiren bir üslup dikkati çekiyor.
Bankanın web sayfasının yenilendiği, veritabanının tazelendiği benzeri bir mesajla, bir bankanın sizden asla istemeyeceği şekilde kredi kartı numaranız, kullanıcı adı ve şifreniz gibi kimseye vermemeniz gereken bilgileri web sayfasındaki forma girmeniz istenir.
3- Giriş aşaması
E-posta ciddi bir üslupla yazıldığından, kurban tuzağa kolayca düşebiliyor. Hatta, üzerinde çok fazla düşünmeden, f inansa l işlemleriyle ilgili ufak bir detayı daha başından atmak İçin de tuzağa düşebiliyor. Web tarayıcısına yönlenen kurban, bankanınkine benzeyen sahte siteye yönlenir. Buraya kullanıcı adı ve şifresini girdiğinde, veriler saldırganın veritabanına işleniyor. Hatalı bir giriş bile olsa, sahte site bunları kontrol edemeyeceğinden, bir bilgi formunu karşınıza getirir. Buraya da kişisel bilgilerin doldurulması isteniyor. Bu veriler de saldırganın veritabanında yerini alıyor.
4- Kötüye kullanım
Saldırgan artık kurbanın kişisel bilgilerine sahip. Bu bilgilerle bankanın internet şubesine girebiliyor- Buradan kendi hesabına para aktarıp, fatura ödeyebileceği gibi, kredi kartı detaylarınızla internet üzerinden dilediğini alabiliyor.
5- Gerçeğe çağrı
Kurban bankasından gelen hesap cetveline bakar ve doğal olarak hesabında bir eksiklik olduğunu şaşırarak fark eder. Kredi kartı hesap cetveli de bunun üzerine tuz biber olabilir.
Sizi ancak tetikte olmak korur.
1- Finans kurumlarından gönderilen e-postalara hemen kanmayın. Sizden böyle bir işlem isteniyorsa bile, kurumu arayarak bu e-postanın doğruluğunu onaylatın. Ancak bilgimiz dahilindeki hiçbir banka bu tip bir prosedürü kullanıcılarından istemiyor.
2- Metinlerdeki yazım yanlışlarına ve üslup hatalarına dikkat edin. Bulacağınız en küçük hata bile sahte olduğunun göstergesi olacaktır.
3- Verilen bağlantıdaki internet sitesi adresine dikkat edin ve “@”‘ işaretini arayın. www.gercekbanka.com.tr@www.hackersitesi.com gibi bir adres olabilir. Web tarayıcısı @” işaretinden önceki adresi atlayacak ve sizin dikkatli bakmadan göremeyeceğiniz ikinci bir adrese yönlenecektir. Dolayısıyla, uzun bir adres görürseniz de şüphelenebilirsiniz.
4- Web sayfası veya e-posta adresindeki bazı karakterler yerine, benzer karakterler kullanılmış olabilir. Örneğin “I” harfi yerine “1&Prime kullanımı yaygındır.
5- Bankanın web sitesi ekrana geldiğinde web tarayıcınızın alt kısmındaki güvenlik ibaresini kontrol edin. Eğer bu ufak işaret varsa, site güvenli anlamına gelir. Eğer güvenli web sitesi ibaresi tarayıcıda görünmüyorsa, derhal tarayıcınızı kapatın.
AdRaMiTi
