Oltaya Gelme!

İnternet şüphesiz ki eşsiz bir bilgi hazinesidir. Tüm önlemler alınıp güvenli bir şekilde kullanıldığında bütün işlemlerinizi internet üzerinden yapabilirsiniz. Bu daha önce fark edilmiş olacak ki internet bankacılığı ve online alışveriş gibi sistemler uzun süredir hizmetimizde.

Son zamanlarda ise çeşitli sitelerin üyelik için para talep etmesi ve bazı oyun sitelerinin para karşılığı kullanıcıya bonus ve çeşitli avantajlar sağlaması bizi yine internet üzerinden işlem yapmaya itmiştir. Bu durumda bizde bu hizmetlerin bize sağladığı olanaklardan sonuna kadar faydalanacağız elbette ama bu işi bilinçli ve kontrollü yapmakta her zaman olduğu gibi yarar var.

İnternetin ve internet bankacılığının bu denli gelişmesi ve internet üzerinden büyük meblağların transferi bazı aç gözlü hackerlerin(!) ağzının sularının akmasına sebep olmuştur. Bu hackerler hiç zaman kaybetmeden internet üzerinden hizmet veren birçok bankanın noktasına kadar bütün tasarımını kopyalayıp sahte(fake) siteler oluşturmuşlardır. Sadece birkaç küçük değişiklik olan bu siteler birçok kişinin mağdur konumuna geçmesine sebebiyet vermiştir.

Peki, bu siteleri nasıl anlayacağız;

Yukarda da bahsettiğimiz gibi bu siteler orijinallerinin aynısı bu nedenle bunu tasarımdan anlamak çok güçtür. Bu durumda bakmamız gereken ilk yer adres çubuğunda yer alan site adresidir. Adres çubuğunu vurgulamamın sebebi ise bazı korsanlar size bankanız ile sorun olduğu hakkında bir mail atıyor. Maile baktığınızda bankanızın adresi fakat açılan site sahte site. Basit bir köprüleme yaparak maalesef birçok kişinin parasını gasp etmiş kimseler mevcut. Ayrıca söylemekte yarar var gerçek banka siteleri https:// ile başlar.

Örnek sahte site adresleri nasıl olabilir.

www.akbank.cc
www.garantiibank.com
www.vakif.bank.com

Bunları adres çubuğuna bakarak anlayabiliriz ve ona göre siteyi kullanabiliriz. Ama elle yazarsanız – ki güvenlik için daha iyi- böyle bir sorun olacağını zannetmiyorum.

Bu dokümanın sonunda birkaç tane sahte banka sitesini sizlere vereceğim ama öncelikle bu saldırılardan nasıl korunuruz biraz oraya değinelim.

Þ    Bu tür saldırılar(phishing) genelde mail yoluyla yapılır bu nedenle tanımadığınız adreslerden gelen mailleri açmayınız.
Þ    Gelen mailler kişiler tarafından değil kurumlar tarafından gönderiliyormuş gibi gelir. Bu konuda ilgili mail içinde geçen bağlantılara hemen tıklamayın eğer bildiğiniz bir adres ise kendiniz yazın veya doğruluğunu kontrol edin.
Þ    Bu maillerin sonunda tehdit mesajları bulunur. Bu mesajlar “hesabınız iptal edilecektir, 1 ay içinde siteye girmezseniz üyeliğiniz silinecektir, kimliğinizi doğrulamanız gerekmektedir” şeklindeki mesajlardır. Bu maillerden şüphelenin.
Þ    Web sitelerin adres çubuğundaki adresini kontrol edin. Banka siteleri https:// şeklinde başlar. Diğer sitelerde ise uzantı ve isimler önemlidir.(aradaki noktalar harfler cc .co .li gibi uzantılar.)
Þ    Bilgisayarınıza karşı gelebilecek saldırılara önlem almak amacıyla her zaman bir anti virüs programı kullanın.
Þ    Kullandığınız anti virüsün güncel virüs imzalarına sahip olduğundan emin olun.
Þ    Kullandığınız bilgisayarın güvenliğinden emin olun. İnternet kafe gibi herkesin kullandığı bilgisayarlarda banka işlemlerinizi yapmayın.
Þ    Web sitelerinin sağ alt tarafında herhangi bir kilit resmi gördüğünüzde o sitenin güvenli olduğunu anlayabilirsiniz.
Þ    Kesinlikle http://64.853.94.21 gibi rakamlardan oluşmuş adreslere karşı dikkatli olunuz. Bankalar ve diğer siteler genelde isim kullanmayı tercih ederler.

Aşağıda Garanti Bankası adına gönderilen bazı sahte mailler bulunmaktadır. İnceleyiniz.

http://i41.tinypic.com/a1pm52.jpg

http://i44.tinypic.com/34zj1vs.jpg

http://i44.tinypic.com/ra6wlz.jpg

Evet, yukarda gördüğünüz gibi oldukça profesyonel şekilde hazırlanmış mailler bulunuyor.

Aşağıda bazı sahte internet sitelerinin adresleri mevcut bu tür siteleri kullanmamaya özen gösteriniz.(Sitelere girerken dikkat ediniz zararlı içerik bulunabilir. Önleminizi alın. )

http://oltayagelme.com/ Bütün adresleri yazmak uzun olacağından size bütün sahte sitelerin toplandığı bu siteyi veriyorum.Buradan sahte siteleri ve orijinalleriyle olan benzerlikleri görebilirsiniz.

İlker Güven

Posted in Güvenlik and tagged , , , .

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak.

Güvenlik Sorusu *

Şu HTML etiketlerini ve özelliklerini kullanabilirsiniz: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>