“Phishing” olta ile şifre hırsızlığına dikkat..!
Sifre hırsızlığında en cok kullanılan yöntem “Phishing“, yani “Olta atmak” anlamına gelen tuzak yazılımlar ve sahte linklerle kullanıcıyı yanıltmaktır.
Oltaya takılan’ların daha sonradan soyulması oldukça kolaydır.Çünkü bu metot ile bir çok kişinin özel hesap bilgileri ele gecirilebilmektedir.
Peki bu nasıl yapılır?
Aslında bunu yaparken insanların nasıl bilgisizliğinden faydalanıp onların ihtiyaçlarından yola çıkıyorlarsa sanalda da bundan farklı bir şey yapmıyorlar. Kimi zaman meraklarımızı kimi zaman aç gözlülüğümüzü kimi zaman endişelerimizi kullanan bu sanal uyanıklar bu işlemi birkaç yol ile gerçekleştirmektedir.
1- Korsan kendi hazırladığı ve sizlerin işlemlerinizi yürüttüğünüz bir bankanın tıpa tıp aynı bilgilerini içeren bir “sahte site” hazırlar. Sadece detaylardan ayırt edilebilecek bu sayfanın linkini size bir maille beraber ulastırır. http://… ile başlayan sayfa bağlantısına genellikle dikkat etmeyen kullanıcı girdiği sitenin gerçek mi, sahte mi olduğunu anlamayabilir.
Size bir e-mail gelir..
Örneğin, “şifrenizin kullanım süresi geçmistir, lütfen “buraya” tıklayarak bilgileriniz güncelleyiniz”
yada “Banka hesabınıza 2000 TL para transferi yapıldı. Onay için lütfen “buraya” tıklayıp gelen parayı onaylayınız.”
Kullanıcı da “buraya” denilen linki tıkladığında daha önce sürekli kullandığı bir bankanın sayfası acılır ve kullanıcı kendi bankasına giris yapacağını sanır. kendi bankasının bağlantısı http://www.abcbank.com ise şimdi girdiği bankanın bağlantısı http://www.abcbank.com.208.101.2158512.com/page/vsvs… gibi yada buna benzer sizi yanıltan uzun bir isim olabilir.
Siz kendi banka şubeniz yada kendi özel site sayfanız, yada kendi e-mail giriş sayfanız sanıp, kişisel bilgileriniz ve şifrelerinizi bu sayfaya girdiğinizde bilgileriniz korsanın eline gecmis olacaktır.
Bankacılıkta tek kullanımlık şifre döneminin başlamasıyla güvenlik önlemleri artırılmış olsa bile “phishing” yöntemi email şifrelerinizi, site yönetim şifrelerinizi ve diğer kişisel bilgilerinizi çalmak ve bunları başka amaçlar doğrultusunda kullanmak için yoğun biçimde bilgisayar korsanları tarafından kullanılmaktadır.
BU SALDIRILARDAN NASIL KORUNABİLİRSİNİZ?
1-Kesinlikle size gelen maillerde ki bilmediğiniz linklere tıklamayınız. (linkin görünen kısmı farklı, bağlantısı farklı olabilir.)
2-Mailin kaynağından emin değilseniz mutlaka açmadan silin.
3- İşlemlerinizi online yaparken, işlem yaptığınız web sayfasının güvenli olup olmadığını mutlaka kontrol edin !
İnternet tarayıcınızın üst kısmında bulunan adres bölümünde bulunan adresin “https://” olup olmadığını kontrol edin.sonunda bulunan “s” harfi bu sayfanın güvenli ve çeşitli şifreleme metotları ile işlem yaptırdığını belirtir. Ek olarak, internet tarayıcınızın sağ alt kısmında yer alan kapalı kilit işareti, yine güvenli ve şifrelenmiş bir sayfada işlem yaptığınızı gösterir.
4-Güvenmediğiniz hiçbir network sisteminde işlem yapmayın (internet kafeler, güvenliğinden emin olmadığınız bilgisayarlar gibi)
5-Bankalardan gelen ekstreleri mutlaka kontrol edin.
6-E-posta ve banka hesap şifrelerinizi mutlaka belli aralıklarla değiştirin.
7-En önemli korunma yollarından biri de mutlaka pc’nizde bir antivirüs yazılımı ve spyware programı bulundurup düzenli olarak bilgisayarınızı taratın. Ücretsiz antivirüs programları bulunmaktadır.
8-İşletim sisteminizi mutlaka güncelleyin ve gelen güncellemeleri kurun.
9- KEYLOGGER (klavyenize yazdığınız her karakteri korsana gönderen yazılımlar) veya trojanlardan korunmak içinde yine üstteki maddelere aynen uymak gerekir.
This Post Has 0 Comments