İnternet teknolojisi artık vazgeçilmez bir araç olmanın ötesinede geçerek, gündelik hayatımızda önemli yer edinmiştir. Bir takım kişisel haberleşme iletişim ve diğer kullanım amaçlarının dışında, bir çok işlem ve çalışma kolaylığınıda internet üzerinden gerçekleştirmek mümkün. Tabiki bunun zaman tasarrufu,kolaylık ve getirileri kadar, risk teşkil eden unsurlarıda göz önünde bulundurmak lazım. Bu yazı dizisinde , Phishing (Avlamak-Yemlemek) saldırısının ne olduğunu ve kullanıcıların üzerinde nasıl saldırı biçimiyle karşı karşıya bıraktığına yer vermeye çalışacağız...
Daha önceden Dos-DDos-Msdos-Zombie nin ne olduğunu , Exploit Nedir ve Niçin Nerelerde kullanıldığını, ve İnternet'te Güvenlik konuları yanı sıra, Port Güvenliği , Kablosuz Ağ ( Wireless ) Güvenliği gibi konularda da kısmı olarak bilgilere yer vermiştik.
Üsttede belirttiğimiz gibi, Son zamanlarda oldukça etkili olan, ve 2010 yılı içerisinde güvenlik yazılımı firmalarının analistlerinin tehdit olarak gördükleri Phishing (Avlama- Yemleme) Saldırı taktiğinin ayrıntılarını ele almaya çalışacağız..
İnternet kullanıcı kitlesinin 4'te 3 oranı, internet alışverişi, internet bankacılığı, e-posta , işlemlerini internet üzerinden gerçekleştirirken kötü niyetli kullanıcılarda bunu bir takım sebepler ihtiyaçlar ve gerekçelerle istismar etme eğilimi ihtiyacı duyarlar.
Phishing in çalışma taktiğinde kullanıcının link ve sayfa üzerindeki ayrıntılara dikkat etmeden, Orjinal sayfanın birebir aynısı sahte sayfa üzerinde yaptığı işlemleri Loglayan ve bunu server oluşturan kişiye zaman aralıklarında sayfa üzerinde yapılan işlemleri liste halinde toplayan,Örneğin kullandığınız elektronik posta servisinin giriş ekranının bir kopyası elektronik posta olarak geliyor ve bir şekilde kullanıcı adınızı ve şifrenizi girmenizi istiyor bu bilgileri kötü niyetli kullanıcıya kullandırtmaya yarayan bir zararlı saldırı biçimidir.
Özellikle son bir kaç yıldır an be an artış içerisind eolan , ve bankacılık dolandırıcılığında kullanılan bu saldırı metpdunun direkt saldırı alanları; Kredi, Debit/ATM Kart Numaraları/CVV2
, Banka Hesap Numaraları, Şifreler ve Parolalar,Özel kullanıcı kodları ve tüm şifreler üzerinedir.
Kullanıcıların bu ve buna benzer kişisel bilgilerinin çalınmasında kullanılan en etkili yol, e-posta üzerinden gerçekleştirilir. e-Posta üzerinden cereyan ettirilmeye çalışılan taktikte; Genel olarak kullanıcının bağlantıda olduğu banka veya kurum kuruluşlarla ilişkilendirilmiş olunan kullanıcı bilgileri ve şifrelerinin ele alınmöası için, sahte sayfalarla bir takım güncelleme ve işlemlerin zorunluluğu için giriş gereksinimi yaratılması, Bir takım göz boyama ve cazip kampanyaların olduğu ve buna hak kazanıldığı yönünde
kişisel bilgilerin doğru ve eksiksiz biçimde formun doldurulması, Cep telefonu üzerinden bir takım bankacılık işlemlerinin gerçekleştirilmesi daha kolaylık sağladığı ve alternatif yeni uygulamaların hayata ve hizmete geçirildiği vaadleri oluyor.
Bu saldırı ve dolandırıcılık yönteminden korunmak için, en başta iyi ve hassas bir kullanıcı olmaktan geçiyor;
''E-postanıza gelen mesajların doğruluğunu ispatlayın. Tanımadığınız kimselerden gelen mesajları silin, asla cevap vermeyin. "Aşağıdaki bağlantıya tıklayın"gibi e-posta isteklerine ASLA YANIT VERMEYİN
İşlemlerinizi online yaparken, işlem yaptığınız web sayfasının güvenli olup olmadığını MUTLAKA kontrol edin !
İnternet tarayıcınızın üst kısmında bulunan adres bölümünde bulunan adresin "https://" olup olmadığını kontrol edin. “https://”’in sonunda bulunan “s” harfi bu sayfanın güvenli ve çeşitli şifreleme metotları ile işlem yaptırdığını belirtir.
nternet tarayıcısı üerindeki SSL işaretini, sitenin gerçek kuruluşa ait olup olmadığı yönündeki dikkati göz önünde bulundurmayı belirtir. İnternet adresi olarak sayısal rakamlar içeren adresler ile karşılaşırsanız kullanmadan önce MUTLAKA kontrol edin !
Ziyaret ettiğiniz web sitelerinde; adresler çoğunlukla adres kısmı, ardından firmanın ve şirketin ismine ek olarak, com, org, net gibi uzantılar ile biter.
Size ulaşan e-posta’nın kimden geldiğinden ve doğruluğundan mutlaka EMİN OLMALISINIZ!
Öncelikle gelen e-postanın kimden geldiğine muhakkak emin olmalısınız eğer ki e-posta’nın kimden geldiğinden emin olamıyor veya gönderilen içerik ile ilgili bazı şüpheleriniz oluyor ise mutlaka direkt olarak sizden bilgi talep ettiğini öne süren gerçek kuruluş ile irtibata geçiniz. ÇÜNKÜ ÇALIŞTIĞINIZ KURUM SİZE ASLA KİŞİSEL BİLGİLERİNİZ VEYA ŞİFRENİZİ SORAN E-POSTA GÖNDERMEZ. BUNU SAKIN UNUTMAYIN!!!
Güvenmediğiniz Network(Ağlarda) kesinlikle elektronik işlem yapmayınız. Kullandığınız bilgisayar güvenilir olsa bile eğer networke(Ağa) güvenmiyorsanız ELEKTRONİK İŞLEM YAPMAYINIZ!!!
Bankanızdan gelen kart ekstrelerini, hesabınızı düzenli olarak kontrol etmeyi unutmayın. Olası aksiliklerde bankanızla ile irtibata KESİNLİKLE GEÇİN.
Sisteminizi düzenli olarak kontrol edin. İşletim sisteminizin güvenlik yamalarını yükleyin, antivirüs yazılımınızı devamlı olarak güncelleyin. İNTERNET TARAFINDAN GÜNCEL KALMASINI SAĞLAYIN
Çeşitli kurumlardaki hesaplarınızı veya eğer ki birden fazla e-posta adresiniz var ise kesinlikle kendinizi her biri için FARKLI ŞİFRELER BELİRLEYİN
Belirlediğiniz şifreleri belli aralıklar ile muhakkak değiştirin. Bunu kendinize ALIŞKANLIK HALİNE GETİRİN''
Bu tür sitelerle ve yönlendirmelerle karşılaşmış olduğunuzda ve dolandırıcılık unsuru teşkil ettiğini düşündüğünüz siteleri, E postaları gelen sahte bilgilendimeler ve işlem zorunluluklarının olduğu duyuruları, Bilişim Suçları Müdürlüklerine, Korsanla Mücadele Birimlerine , Bir dilekçe ile derhal savcılık makamına , ve Emniyet mensuplarına durumu anlatmak ve bilgi vermek , önemli bir hareketlenme olur ve bu saldırı tktiğinin sonuçsuz kalmasına yapılacak en büyük darbe olur. Güvende kalmanız dileğiyle.
Turkish Developer
Chip Online
