Phishing’e Karşı KoyaLım

Phishing kısaltması password Harvesting Fishing sözcüklerinden türetilmiştir. Phising, kredi kartı bilgileri ya da parolalar gibi çeşitli özel ve gizli kalması gereken, başkaları tarafından bilindiğinde kişilerin zor durumda kalmasına neden olabilecek gizli bilgilere erişmek ve onları elde etmek için sanki bu bilgileri kişiye veren ve güvenilir bir yerden geliyormuşçasına görünen e-postalar ya da web siteleri hazırlayıp kullanıcılardan bu bilgileri paylaşmalarını isteme eylemlerinin tümüne verilen isimdir. Bu anlamda olta atmak, spoofing’e benzer bir yapı sergilemektedir. Banka ve kredi kartı numaraları ve parolalarını kullanıcılardan istemek üzere gönderilen yığın iletilere kanan kullanıcıların hesaplarından para çekilmekte ya da kredi kartları ile Internet üzerinden alışveriş yapılmaktadır. Son zamanlarda Türkiye’de de artış göstermiş bu eylemlere bir örnek teşkil etmesi açısından aşağıdaki e-postayı inceleyiniz:Subject: Account error report. From : support@bankofoklahoma.comBu mail adresi spam botlara karşı korumalıdır, görebilmek için Javascript açık olmalıdır Date : Fri Apr 15 05:49:38 2005 Dear Bank of Oklahoma customer, we recently have determined that different computers have logged onto your Online Banking account, and multiple password failures were present before the logons. We now need you to reconfirm your account information to us. If this is not completed by April 02, 2005, we will be forced to suspend your account indefinitely, as it may have been used for fraudulent purposes. We thank you for your cooperation in this manner. To confirm your Online Banking records click here: HTTP://www.bancofoklahoma.com/.on/Login/ Thank you for your patience in this matter. Bank of Oklahomal Customer Service Please do not reply to this e-mail as this is only a notification. Mail sent to this address cannot be answered. Copyright 2005, Bank of Oklahoma, Inc. All Rights Reserved.

Eğer verilen adrese dikkat edecek olursanız kullanıcının dikkatsizliği neticesinde gerçekten Oklahoma Bankası sanılabilecek şekilde bir adres olduğunu fark edebilirsiniz. Kullanıcılar bu adrese gittiklerinde, kimlik ve hesap bilgilerini soran bir uygulama kendilerini karşılamakta ve yapılan girişleri veritabanlarına saklamaktadır. Veritabanının sahibi olan şahıslar ise kolayca kullanıcı bilgileri ile gerçek hesaplara erişmekte ve kullanıcıya ait parayı istedikleri gibi yönetebilmektedirler.

Bu makalede bazı Pshing’den korunma yöntemlerinden bahsedeceğiz:

1. Yabancılara Asla Güvenmeyin : Bu çocuklara sürekli olarak söylenedurduğumuz kurallardan biri. Tanımadığınız kişilerden gelen e-mailleri AÇMAYIN. Junk posta kutunuzu (spam, bulk vs olarak da adlandırılabiliyor) adres defterinizde yer almayan e-mailleri yakalayacak şekilde ayarlayabilirsiniz.

2. e-posta İçinde Yeralan Linklerden Kaçının: E-postanızın spam filtresi bazı gereksiz postaları tespit edemez ve bu postalar sizin gelen kutunuza ulaşır. Bu durumda yapacağınız basit ASLA bu e-postalar içinde yer alan linklere tıklamayın.

3. Gizliliğinizi Koruyun : E-postanız aracılığı ile size gelen bir linke tıkladıysanız başka bir siteye yönlendirileceksiniz ve sizden çeşitli özel bilgiler istenecek (kullanıcı adı, şifre, hesap numarası, kredi kartı numarası vs.) Burda söylenebilecek tek şey var bilgilerinizi VERMEYİN.

4. Korkmayın: Bu siteler sıklıkla “Bu bilgileri doğrulamazsanız hesabınız durdurulacak”, “İşlemlerinizin devamlılığı için kullanıcı adınızı doğrulamanız gerekmektedir”, “Eğer bu sayfadan duruma itiraz etmez iseniz hesabınızdan xxxx YTL xxxx kişinin hesabına aktarılacak” vs gibi uyarılar ile sizin karşınıza çıkmaktadır. Bu uyarılara aldanıp panik olmayın. Burada yapacağınız tek şey UMURSAMAYIN.

5. Telefonu Alın ve Arayın : Eğer istenilen bilgilerden şüphe duyduysanız alın telefonu ve bankanızın müşteri hizmetlerini ARAYIN.

6. Mouse Yerine Klavye Kullanın : Banka ve alışveriş sitelerine giderken çeşitli siteler üzerindeki linklere tıklamak yerine web adresini kendiniz yazın.

7. Kilit Arayın : Önemli bilgi alışverişi yapan siteler güvenli bilgi alışverişi sağlamak için bilgilerinizi şifreleyip gönderir. Bir sitenin güvenlik sertifkiası olup olmadığı için internet gezgincinizin alt kısmında bir kilit simgesi olup olmadığına bakabilirsiniz. Bu sitelerin adresi http:// yerine https:// ile başlar.

8. Farkı Ayırdedin : Kimi zaman kilit simgesinin olup olmaması yeterince güvende olduğunuzu belirlemez. Sometimes, just the presence of the lock alone is proof enough that the site is authentic. Gerçekliğini doğrulamak için kilit simgesine çift tıklayın böylece sitenin güvenlik sertifikasını görüntüleyeceksiniz. Bu sertifikada yer laan isim ile adres satırındaki adresin tutarlılığını kontrol edin. Eğer bir farklılık var ise yapacağınız tek şey direk o siteden çıkmak.

9. İkinci Sefer Gerçek : Eğer bir phishing sitesinde olduğunuzdan endişe ediyorsanız, kimi zaman en kolay yol yanlış şifre girmektir. Sahte siteler yanlış şifreleride kabul edeceklerdir, çünkü sizin gerçek şifreniz hakkında hiç bir fikirleri yoktur. Şifrenizi girdikten sonra bu siteler sizi “sitemizde şuan teknik bir sorun vardır” vs gibi bilgiler içeren bir sayfaya yönlendirir. Bu durumda o siteden hemen çıkın.

10. Farklılık Anahtar Kelimeniz : Farklı siteler için Farklı şifreler kullanın.

11. Gözünüz Açık Olsun : Spam maillerde kimi zaman gramatik hatalar olmakta ve şüpheli link ve eklentiler içerebilmektedir. Bunları farketmek için dikkatli olun.

12. Bilgisayarınızdan Ayrılmayın: Alışveriş siteleri veya bankanızn sitesi açıkken bilgisayarınızın yanından ayrılmayın.

13. Çıkış Yapın : İşinizi bitiridiğinizde “Logout” , “Çıkış Yap” vs gibi butunları kullanarak ilgili sitelerden güvenli bir şekilde çıkış yapın.

14. Bilgili olun : Phishing ile ilgili güncel bilgileri takip edebilmek için haber sitelerini takip edin. Turktekno.net konu ile ilgili güncel haberleri yayınlamaya devam edecek.

15. hardware: Eksi bilgisayar ve harddisklerinizi elden çıkaracağınız zaman çok dikkatli olun. Kişisel bilgileriniz çoğuz zaman geri döndürülebilir.

16. Değişikli İyidir : Şifrelerinizi düzenli olarak değiştirin.

Kaynak : TurkTekno

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir