Ýnternette güvenlik açýklarýný deðerlendirerek virüslü mesajlarla kullanýcýlara ulaþan hackerlar, en küçük bir dikkatsizliðin bedelini çok aðýr ödetebiliyor. Bankalarýn kopya web sayfalarýný yaratan hackerlar, sisteme girerek hesaplarý boþaltýyor.
Ýnternet kullanýmýnýn yaygýnlaþmasýyla birlikte biliþim suçlarýndaki artýþ da çoðalmaya baþladý. Biliþim suçlarýnda en büyük pay ise hiç kuþkusuz þifre çalma. Ýzmir’de gerçekleþtirilen “papaðan” operasyonu da þimdilik Türkiye’nin en büyük biliþim suçu unvanýný taþýyor.
Peki, internette þifreler nasýl çalýnýyor? “Ýþ arýyorum”, “Þirketinizde çalýþmak istiyorum”, “Bankamýzýn güvenlik sistemi deðiþikliði”, “Oturduðunuz yerden para kazanmak ister misiniz?” ya da müþteri bilgilerinin güncellenmesi için gönderilen bir link, sanal dünyada düzenlenen bir yarýþmayý kazanmanýz ve ardýndan istenilen kiþisel bilgiler.
Bu ve buna benzer milyonlarca mesaj her gün internet dünyasýnda adreslere ulaþýyor. Sanal dolandýrýcýlýðýn ilk adýmý olan bu mesajlarýn içinde bulunan dosyalar çalýþtýrýldýðýnda da sistem harekete geçiyor.
Son aylarda en çok kullanýlan yöntem ise Phishing. Ýnternet dünyasýnda F harfinin Ph ile deðiþtirilmesiyle ortaya çýkan bu kelime, balýk avlamak olarak adlandýrýlýyor. Sanal dolandýrýcýlýkta son nokta olarak da adlandýrýlan Phising, tek olmamakla birlikte en etkin yöntem.
Ayný anda gönderilen binlerce mail, bir anlamda oltaya takýlacak balýðý aramaya baþlýyor.
Farklý konu baþlýklarýyla kullanýcýya ulaþtýrýlan dosyalarýn ya da linkin týklanmasýyla birlikte hackerlar tarafýndan hazýrlanan kopya internet sitesi çalýþmaya baþlýyor. Bu siteye yazýlan her türlü þifre ya da kullanýcý bilgisi de anýnda hackerlarýn eline geçiyor. Yani balýk, oltaya yakalanýlýyor.
Kullanýcý bilgilerine ulaþan hackerlar bundan sonra ise hýzlý bir þekilde banka hesaplarýna ulaþýyor.
Daha önce çalýnan ya da bulunan kimlik kartlarýyla açýlan banka hesaplarýnýn yaný sýra “oturduðunuz yerden para kazanmak ister misiniz” mesajýna inanarak sisteme girenlerin hesaplarý bu trafikte yoðun olarak kullanýlýyor. Bu sisteme girenler de suçun bir parçasý olmuþ oluyor.
Zincirleme baþlatýlan EFT ve havale trafiðiyle paranýn izi sanal dünyada kaybettirilirken, en son aþamada para sahte kimlikle açýlýþmýþ bir hesaptan çekiliyor.
Phising yöntemiyle sadece banka hesaplarý deðil, kredi kartý bilgileri, hesap numaralarý, ATM kart numaralarý da hackerlar tarafýndan ele geçiriliyor.
Peki, sanal dolandýrýcýlýktan nasýl korunur?
Bu konuda en etkin yöntemlerden bir tanesi kuþkusuz sürekli güncellenen anti spayware ile virüs programlarý. Her iki tür programýnýn da bilgisayara yüklü olmasý gerekiyor. Yasal yollardan alýnmayan, ya da deneme amacýyla internette yayýnlanan bu programlarýn yerine tam sürümlerinin alýnmasý ve sürekli güncellenmesi gerekiyor.
Ancak bu tip programlarýn belli bir sýnýrýnýn olduðu unutulmamalý. Bu tip programlarýn yüzde 50 oranýnda koruma saðladýðý geri kalanýn da tamamen kullanýcýnýn elinde olduðu bir baþka gerçek.
Kullanýcýlara düþen en büyük görevlerin baþýnda gönderilen e-mailleri kesinlikle güvenilir olup olmadýðýna kontrol etmek geliyor. Kullanýcýlar, tanýmadýklarý kiþilerden gelen maillere ekli dosyalarý ya da linkleri çalýþtýrmamasý ya da kendisinden istenilen bilgileri bu sitelere vermemesi de koþullardan bir baþkasý.
Bankalarýn adý kullanýlarak gönderilen tüm “güncelleme” maillerine dikkat edilmeli. Hiç bir iþlem yapmadan bankalara baþvurularak bunun doðruluðu sorgulanmalý.
Linkler týklandýðýnda adres satýrýnda sayýsal bilgilerin görülmesi durumunda iþlem yapýlmamalý.
Güvenilmeyen kiþilerden gelen hiç bir mesajdaki link ya da dosya aktif hale getirilmemeli.
Güvenilmeyen aðlarda ya da güvenliðine inanmadýðýnýz bilgisayarlarda kesinlikle iþlem yapýlmamalý. Özellikle keylogger türevi yazýlýmlarýn bu tip aðlarda ya da bilgisayarda olabileceði unutulmamalý. Bilgisayarlarda yapýlan her türlü iþlemlerin kaydýný tutan ve ekranda görüntülerini de kötü niyetli kiþilere ulaþtýran bu programlar bilmediðiniz bilgisayarlarda bulunabileceðini unutmamak gerekiyor.
Genellikle bankalarýn kullandýðý com, org, gov uzantýlarý her baðlantýda incelenmeli. Farklý bir uzantý görüldüðünde iþlem yapýlmamalý.
Saygýlar.
|