neeldo
27-03-2005, 02:05
Banka bilgilerinizin bilgisayar aracılığı ile ele geçirilip, paranızın hortumlanması günümüzde dolandıcılığın zirve noktası. Peki bu bilgiler sizden nasıl çalınıyor? İşte dolandırıcılığın teknik izahı ve bu tuzağa düşmemek için 13 tavsiye:
Yeni Bir Dolandırıcılık Alanı Doğuyor: Banka Bilgilerinin Gasp Edilmesi
Teknolojinin gelişmesine paralel olarak yaşantımız bir yandan kolaylaşırken, diğer taraftan bu gelişmenin negatif yönleriyle yüzleşmek durumunda kalabiliyoruz. Teknolojik gelişmelerin bankalara da uyarlanması sonucu artık çoğumuz bir çok bankacılık işlemlerimizi ve alışverişlerimizi kredi kartı ile internet üzerinden yapar olduk. Bu bize inanılmaz zaman kazancı ve rahatlık sağladı. Buna paralel olarak banka ile aramızda gizli kalması gereken bilgilerimizin deşifre olma olasılığı hızla arttı. Buna en çarpıcı örnek ise son günlerde yoğunlaşarak artan e-mail yoluyla banka bilgilerinin toplanmaya çalışılmasıdır.
Banka dolandırıcıları herhangi bir banka adına imiş gibi e-mail göndererek başta kullanıcı adı ve şifre olmak üzere banka bilgilerimizi ele geçirmeye çalışmaktadırlar.
E-MAIL YOLUYLA BANKA BILGILERI NASIL GASP EDILIYOR?
Örneğin; 12 Şubat 2005 günü www.onlinebankacilik.net isimli bir alan adı satın alan dolandırıcılar bu tarihten sonra bu siteye kurdukları tuzağa yemlerini düşürmek için e-mail yoluyla değişik bankalar adına bizlere e-mail göndermeye başlamışlardır. Aşağıdaki resim bir e-mail programı olan Outlook'tan alınmıştır.
http://w3.gazi.edu.tr/web/bgunes/banka_uyari/resimler/email.JPG
16 Şubat 2005 günü gönderilmiş olan bu e-mail mesajına ait genel görünüme baktığımızda, "Garanti Bankasi Guncelleme Formu (Lutfen Doldurun)" konulu bu mesajın Garanti24 Alias'lı olduğundan Garanti Bankası tarafından gönderildiğini sanabiliriz. Aslında bu şekilde düşünmemiz için hiç bir sebep yok, çünkü her şey normal görünüyor.
Bu mesaj HTML yorumlayıcıdan aşağıdaki gibi görünürken;
http://w3.gazi.edu.tr/web/bgunes/banka_uyari/resimler/email_html.JPG
Aynı mesaj www.garantiguncelleme.net adresinden de aşağıdaki şekilde gelebilmektedir.
http://w3.gazi.edu.tr/web/bgunes/banka_uyari/resimler/email_html1.JPG
Yukarıda Garanti24 alias'ı ile gönderilen e-mail mesajı maalesef Garanti bankası tarafından değil, dolandırıcılardan gelmektedir.
http://w3.gazi.edu.tr/web/bgunes/banka_uyari/resimler/logo.gif
Türkiye genelinde toplam 915 noktadaki Garanti 24'lerden, para alıp vermekten çok daha fazlasını yapabilirsiniz. Garanti24'leri kullanarak zaman kazanırsınız.Paracard, Bonus Card, Shop&Miles veya Garanti Card ile günün 24 saati, tatil günlerinde, mesai saatleri dışında; ihtiyacınız olduğu anda birçok işlemi Garanti 24'leri kullanarak yapabilirsiniz. Bankamızın siz müşterilerinin işlemlerini dahada hızlandırması için yılda bir bilgi güncellemesi yapacaktır.Lütfen aşağıdaki formu EKSİKSİZ doldurunuz...
***
YUKARIDAKİ FORMU KESİNLİKLE DOLDURMAYINIZ. DOLANDIRICILAR FAZLA DIKKAT ÇEKMEMEK İÇİN FORMU DOLDURUP "TAMA" BUTONUNA TIKLADIĞINIZDA; ÖNCE SİZE AİT BİLGİLERİ KENDİ VERİTABANINA KAYIT ETTİKTEN SONRA GARANTİ BANKASININ RESMİ WEB SAYFASINA SİZİ YÖNLENDİRİYOR.
E-MAIL MESAJININ DOLANDIRICILARDAN GELDIĞI NASIL ANLAŞILIR?
Bu soruyu yukarıdaki mesajı dikkate alarak cevaplayalım;
1. Hiç bir banka e-mail yoluyla sizden bilgi güncellemenizi istemez, kaldı ki şifrenizi girmenizi kesinlikle istemez.
2. Mesajda verilen 2 web adresi linki de görünürde "https" ile başlamasına rağmen; linkin kendisi "http" ile başlamaktadır(https güvenli bağlantılarda kullanılır).
3. Mesajda verilen 2 web adresi olan www.onlinebankacilik.net/form, www.garantiguncelleme.net/form, 204.20.138.10/form ve 216.193.252.20/form linkleri şüphelenmek için yeterlidir, çünkü hiçbiri bankaya ait değildir.
4. Mesajda verilen e-mail adresi olan [email protected] bankaya ait olamaz, banka kendi e-mail sunucusu varken, neden mynet.com sunucusunu kullansın.
NE YAPMALI?
Şu anda bu yöntemi kullanan dolandırıcılar, hiç şüphesiz ki bu yöntemin yanında internet kullanıcıları bilinçlendikçe daha farklı yöntemlerle bilgilerimizi çalmaya kalkışacaklardır. Dolandırıcılık girişimlerine karşı genel anlamda dikkat edilmesi gerekenleri şu şekilde sıralayabiliriz:
1. Herhangi bir banka ismini kullanarak e-mail yoluyla kişisel bilgilerinizi ve şifrenizi isteyen hiç bir e-maile cevap vermeyiniz, mesajda yer verilen linkleri tıklamayınız, formları doldurmayınız. Bu tür durumlarda adı geçen bankanın resmi web sayfasını kullanarak ulaşabileceğiniz banka yetkililerini uyarınız. İşyerinde iseniz Bilgi İşlem biriminizin durumdan haberdar olmasını sağlayınız.
2. İnternet bankacılığını sadece web adresi üzerinden kullanınız. Örneğin; Vakıfbank için www.vakifbank.com.tr , Akbank için www.akbank.com.tr adresini kullanınız.
3. İnternet bankacılığını kullanmak üzere şifre girmenizi isteyen sayfa görüntülendiğinde kullandığınız Browser (Internet Explorer) penceresinin sağ alt tarafında aşağıdaki resimdeki gibi kırmızı çember içerisine alınmış olan anahtar simgesinin konuşlanmış olması gerekir. Bu simge bağlantınızın güvenli olduğunu gösterir(ancak bu simgeyi görmeniz doğru sayfada olduğunuzu göstermez, bir sonraki maddeyi de dikkate alınız!)
http://w3.gazi.edu.tr/web/bgunes/banka_uyari/resimler/browser
4. İnternet bankacılığını kullanırken şifre girdiğiniz web sayfasının güvenilirliğini garanti eden logo veya simgeyi arayınız. Aşağıdaki şekilde bu güvenliği sağlayan; VERISIGN ve GLOBALSIGN'a ait logolar görülmektedir. Her banka bu güvenlik programları firmalarından birini tercih edebilirler. MUTLAKA BU LOGO ÜZERİNE TIKLAYARAK BAĞLANTINIZIN GÜVENLİ OLUP OLMADIĞINI KONTROL EDINIZ.
http://w3.gazi.edu.tr/web/bgunes/banka_uyari/resimler/gsign.gif
Örneğin AKBANK, VERISIGN ile VAKIFBANK ise GLOBALSIGN ile bu güvenliği sağlamaktadır. Her bir banka için logo üzerine tıklandığında bu sitelerin güvenli olduğunu gösteren aşağıdaki gibi bilgiler görüntülenecektir:
http://w3.gazi.edu.tr/web/bgunes/banka_uyari/resimler/akbank1.JPG
http://w3.gazi.edu.tr/web/bgunes/banka_uyari/resimler/vakifbank.JPG
5. İnternet şifrenizi klavye ile girmeyiniz. Onun yerine Sanal klavye üzerindeki alfabetik veya sayısal karakterler üzerine mouse ile tıklayarak giriniz. Şifrenizi girerken ilgili alanda girdiğinizin karakterlerin görünmediğinden ve "*" karakteri ile maskelendiğinden emin olunuz.
6. Hesap bilgilerinizin yer aldığı alana girdiğinizde eğer var ise; En Son Ziyaret Tarihi, başarısız giriş tarihi gibi bilgileri kontrol ediniz.
7. Hesap hareketlerinizi kontrol ediniz.
8. İnternet bankacılığını kullanırken, kesinlikle sohbet programları olan CHAT ve dosya paylaşımını sağlayan Peer To Peer türü programları kapatınız.
9. İnternet bankacılığını kullanırken kesinlikle bilgisayarınızın başından ayrılmayınız. Ayrılmadan önce mutlaka Güvenli bir şekilde ÇIKIŞ yapınız.
10. İnternet bankacılığını, internet cafe gibi yerlerde zorunlu haller dışında kullanmayınız. Kullanmak durumunda kalırsanız, çalışmakta olan sıradışı programları kapatınız(Keylogger olabilir!), kesinlikle şifre girerken sanal klavyeyi kullanınız ve çıkışta browser'ı kapatınız ve template klasöründe bulunan tüm dosyaları siliniz.
11. İnternet bankacılığında kullandığınız şifrenizi seçerken Adınız, soyadınız, doğum tarihiniz gibi kolayca tahmin edilebilecek şekilde seçmeyiniz. Hem alfabetik hem de sayısal karakterleri içerecek şekilde seçiniz. Şifrenizi hiç kimseye söylemeyiniz.
12. Bilgisayarınıza Firewall denilen güvenlik duvarı kurunuz.
13. Bilgisayarınızda mutlaka bir etkili Antivirüs programı kurunuz, virüs bilgilerini düzenli olarak güncelleyerek tarama yapınız.
Hem internet bankacılığı hem de kredi kartı ile internet üzerinden alışveriş yaparken yukarıdaki temel davranışları alışkanlık haline getirmeliyiz, aksi taktirde maddi olarak büyük mağduriyetleri yaşamamız kaçınılmaz hale gelebilir.
Doç. Dr. Bilal Güneş
Gazi Üniversitesi, Enformatik Bölüm Başkanı ve Gazi Eğitim Fakültesi, Fizik Eğitimi A.B.D., Öğretim Üyesi
haberi yapan : haber7
Yeni Bir Dolandırıcılık Alanı Doğuyor: Banka Bilgilerinin Gasp Edilmesi
Teknolojinin gelişmesine paralel olarak yaşantımız bir yandan kolaylaşırken, diğer taraftan bu gelişmenin negatif yönleriyle yüzleşmek durumunda kalabiliyoruz. Teknolojik gelişmelerin bankalara da uyarlanması sonucu artık çoğumuz bir çok bankacılık işlemlerimizi ve alışverişlerimizi kredi kartı ile internet üzerinden yapar olduk. Bu bize inanılmaz zaman kazancı ve rahatlık sağladı. Buna paralel olarak banka ile aramızda gizli kalması gereken bilgilerimizin deşifre olma olasılığı hızla arttı. Buna en çarpıcı örnek ise son günlerde yoğunlaşarak artan e-mail yoluyla banka bilgilerinin toplanmaya çalışılmasıdır.
Banka dolandırıcıları herhangi bir banka adına imiş gibi e-mail göndererek başta kullanıcı adı ve şifre olmak üzere banka bilgilerimizi ele geçirmeye çalışmaktadırlar.
E-MAIL YOLUYLA BANKA BILGILERI NASIL GASP EDILIYOR?
Örneğin; 12 Şubat 2005 günü www.onlinebankacilik.net isimli bir alan adı satın alan dolandırıcılar bu tarihten sonra bu siteye kurdukları tuzağa yemlerini düşürmek için e-mail yoluyla değişik bankalar adına bizlere e-mail göndermeye başlamışlardır. Aşağıdaki resim bir e-mail programı olan Outlook'tan alınmıştır.
http://w3.gazi.edu.tr/web/bgunes/banka_uyari/resimler/email.JPG
16 Şubat 2005 günü gönderilmiş olan bu e-mail mesajına ait genel görünüme baktığımızda, "Garanti Bankasi Guncelleme Formu (Lutfen Doldurun)" konulu bu mesajın Garanti24 Alias'lı olduğundan Garanti Bankası tarafından gönderildiğini sanabiliriz. Aslında bu şekilde düşünmemiz için hiç bir sebep yok, çünkü her şey normal görünüyor.
Bu mesaj HTML yorumlayıcıdan aşağıdaki gibi görünürken;
http://w3.gazi.edu.tr/web/bgunes/banka_uyari/resimler/email_html.JPG
Aynı mesaj www.garantiguncelleme.net adresinden de aşağıdaki şekilde gelebilmektedir.
http://w3.gazi.edu.tr/web/bgunes/banka_uyari/resimler/email_html1.JPG
Yukarıda Garanti24 alias'ı ile gönderilen e-mail mesajı maalesef Garanti bankası tarafından değil, dolandırıcılardan gelmektedir.
http://w3.gazi.edu.tr/web/bgunes/banka_uyari/resimler/logo.gif
Türkiye genelinde toplam 915 noktadaki Garanti 24'lerden, para alıp vermekten çok daha fazlasını yapabilirsiniz. Garanti24'leri kullanarak zaman kazanırsınız.Paracard, Bonus Card, Shop&Miles veya Garanti Card ile günün 24 saati, tatil günlerinde, mesai saatleri dışında; ihtiyacınız olduğu anda birçok işlemi Garanti 24'leri kullanarak yapabilirsiniz. Bankamızın siz müşterilerinin işlemlerini dahada hızlandırması için yılda bir bilgi güncellemesi yapacaktır.Lütfen aşağıdaki formu EKSİKSİZ doldurunuz...
***
YUKARIDAKİ FORMU KESİNLİKLE DOLDURMAYINIZ. DOLANDIRICILAR FAZLA DIKKAT ÇEKMEMEK İÇİN FORMU DOLDURUP "TAMA" BUTONUNA TIKLADIĞINIZDA; ÖNCE SİZE AİT BİLGİLERİ KENDİ VERİTABANINA KAYIT ETTİKTEN SONRA GARANTİ BANKASININ RESMİ WEB SAYFASINA SİZİ YÖNLENDİRİYOR.
E-MAIL MESAJININ DOLANDIRICILARDAN GELDIĞI NASIL ANLAŞILIR?
Bu soruyu yukarıdaki mesajı dikkate alarak cevaplayalım;
1. Hiç bir banka e-mail yoluyla sizden bilgi güncellemenizi istemez, kaldı ki şifrenizi girmenizi kesinlikle istemez.
2. Mesajda verilen 2 web adresi linki de görünürde "https" ile başlamasına rağmen; linkin kendisi "http" ile başlamaktadır(https güvenli bağlantılarda kullanılır).
3. Mesajda verilen 2 web adresi olan www.onlinebankacilik.net/form, www.garantiguncelleme.net/form, 204.20.138.10/form ve 216.193.252.20/form linkleri şüphelenmek için yeterlidir, çünkü hiçbiri bankaya ait değildir.
4. Mesajda verilen e-mail adresi olan [email protected] bankaya ait olamaz, banka kendi e-mail sunucusu varken, neden mynet.com sunucusunu kullansın.
NE YAPMALI?
Şu anda bu yöntemi kullanan dolandırıcılar, hiç şüphesiz ki bu yöntemin yanında internet kullanıcıları bilinçlendikçe daha farklı yöntemlerle bilgilerimizi çalmaya kalkışacaklardır. Dolandırıcılık girişimlerine karşı genel anlamda dikkat edilmesi gerekenleri şu şekilde sıralayabiliriz:
1. Herhangi bir banka ismini kullanarak e-mail yoluyla kişisel bilgilerinizi ve şifrenizi isteyen hiç bir e-maile cevap vermeyiniz, mesajda yer verilen linkleri tıklamayınız, formları doldurmayınız. Bu tür durumlarda adı geçen bankanın resmi web sayfasını kullanarak ulaşabileceğiniz banka yetkililerini uyarınız. İşyerinde iseniz Bilgi İşlem biriminizin durumdan haberdar olmasını sağlayınız.
2. İnternet bankacılığını sadece web adresi üzerinden kullanınız. Örneğin; Vakıfbank için www.vakifbank.com.tr , Akbank için www.akbank.com.tr adresini kullanınız.
3. İnternet bankacılığını kullanmak üzere şifre girmenizi isteyen sayfa görüntülendiğinde kullandığınız Browser (Internet Explorer) penceresinin sağ alt tarafında aşağıdaki resimdeki gibi kırmızı çember içerisine alınmış olan anahtar simgesinin konuşlanmış olması gerekir. Bu simge bağlantınızın güvenli olduğunu gösterir(ancak bu simgeyi görmeniz doğru sayfada olduğunuzu göstermez, bir sonraki maddeyi de dikkate alınız!)
http://w3.gazi.edu.tr/web/bgunes/banka_uyari/resimler/browser
4. İnternet bankacılığını kullanırken şifre girdiğiniz web sayfasının güvenilirliğini garanti eden logo veya simgeyi arayınız. Aşağıdaki şekilde bu güvenliği sağlayan; VERISIGN ve GLOBALSIGN'a ait logolar görülmektedir. Her banka bu güvenlik programları firmalarından birini tercih edebilirler. MUTLAKA BU LOGO ÜZERİNE TIKLAYARAK BAĞLANTINIZIN GÜVENLİ OLUP OLMADIĞINI KONTROL EDINIZ.
http://w3.gazi.edu.tr/web/bgunes/banka_uyari/resimler/gsign.gif
Örneğin AKBANK, VERISIGN ile VAKIFBANK ise GLOBALSIGN ile bu güvenliği sağlamaktadır. Her bir banka için logo üzerine tıklandığında bu sitelerin güvenli olduğunu gösteren aşağıdaki gibi bilgiler görüntülenecektir:
http://w3.gazi.edu.tr/web/bgunes/banka_uyari/resimler/akbank1.JPG
http://w3.gazi.edu.tr/web/bgunes/banka_uyari/resimler/vakifbank.JPG
5. İnternet şifrenizi klavye ile girmeyiniz. Onun yerine Sanal klavye üzerindeki alfabetik veya sayısal karakterler üzerine mouse ile tıklayarak giriniz. Şifrenizi girerken ilgili alanda girdiğinizin karakterlerin görünmediğinden ve "*" karakteri ile maskelendiğinden emin olunuz.
6. Hesap bilgilerinizin yer aldığı alana girdiğinizde eğer var ise; En Son Ziyaret Tarihi, başarısız giriş tarihi gibi bilgileri kontrol ediniz.
7. Hesap hareketlerinizi kontrol ediniz.
8. İnternet bankacılığını kullanırken, kesinlikle sohbet programları olan CHAT ve dosya paylaşımını sağlayan Peer To Peer türü programları kapatınız.
9. İnternet bankacılığını kullanırken kesinlikle bilgisayarınızın başından ayrılmayınız. Ayrılmadan önce mutlaka Güvenli bir şekilde ÇIKIŞ yapınız.
10. İnternet bankacılığını, internet cafe gibi yerlerde zorunlu haller dışında kullanmayınız. Kullanmak durumunda kalırsanız, çalışmakta olan sıradışı programları kapatınız(Keylogger olabilir!), kesinlikle şifre girerken sanal klavyeyi kullanınız ve çıkışta browser'ı kapatınız ve template klasöründe bulunan tüm dosyaları siliniz.
11. İnternet bankacılığında kullandığınız şifrenizi seçerken Adınız, soyadınız, doğum tarihiniz gibi kolayca tahmin edilebilecek şekilde seçmeyiniz. Hem alfabetik hem de sayısal karakterleri içerecek şekilde seçiniz. Şifrenizi hiç kimseye söylemeyiniz.
12. Bilgisayarınıza Firewall denilen güvenlik duvarı kurunuz.
13. Bilgisayarınızda mutlaka bir etkili Antivirüs programı kurunuz, virüs bilgilerini düzenli olarak güncelleyerek tarama yapınız.
Hem internet bankacılığı hem de kredi kartı ile internet üzerinden alışveriş yaparken yukarıdaki temel davranışları alışkanlık haline getirmeliyiz, aksi taktirde maddi olarak büyük mağduriyetleri yaşamamız kaçınılmaz hale gelebilir.
Doç. Dr. Bilal Güneş
Gazi Üniversitesi, Enformatik Bölüm Başkanı ve Gazi Eğitim Fakültesi, Fizik Eğitimi A.B.D., Öğretim Üyesi
haberi yapan : haber7