osmanhasimcan

Sanal Banka Dolandırıcılığı Mağdurlarının kurduğu site : [LinkLeri Sadece Forumumuza Üye olanlar Görebilmektedir. Üye oLmak için tıkLayın]
SANAL ORTAMDA DOLANDIRICILIKTA SON NOKTA PHİSHİNG
İnsanoğlunun her daim hızlı bir değişim içinde bulunduğu, çağlar boyunca görülmüş ve kendi doğası içinde hep yeni şeyler arayışını doğurmuştur. İnsanoğlunun eski alışkanlıklarını bıraktığı ve hızla çağa ayak uydurduğu şu günlerde, bunu en güzel yansıtan şey ise şüphesiz ki INTERNET.

Eskiden bir banka işlemi için saatlerce kuyrukta beklenirken artık bu gibi işlemler saniyelerle ifade edilebilen bir hıza ulaşmış durumda veya saatlerce dolaşılıp alınan bir hediye web sayfalarından anında alınabiliyor. Bu ve benzeri güzelliklerini gördüğümüz internetin ne yazık ki kullanıcı tabanlı olarak kötü yanları da bulunmakta.

Günümüzde internet kullanıcılarının %80 gibi bir kısmının artık olmazsa olmazlarından olan e-posta, internet bankacılığı, e-alışveriş gibi birçok kullanım alanları kötü niyetli internet kullanıcıları tarafından istismar edilmekte.

<B>İşte özellikle ülkemizde şu günlerde bu şekil istismarların başında gelen olay ise: PHISHING yani kısaca bankanızın, e-postanızın veya bunun gibi bilgi girmenizi gerektiren bir kuruluşun web sayfasının bir kopyasını yapıp kullanıcının hesap bilgilerini çalmayı amaçlayan bir İnternet dolandırıcılığı.İngilizce "Balık tutma" anlamına gelen "Fishing" sözcüğünün 'f' harfinin yerine 'ph' harflerinin konulmasıyla gelen terim, oltayı attığınız zaman en azından bir balık yakalayabileceğiniz düşüncesinden esinlenerek oluşturulmuş ve uygulanıyor.

Örneğin kullandığınız elektronik posta servisinin giriş ekranının bir kopyası elektronik posta olarak geliyor ve bir şekilde kullanıcı adınızı ve şifrenizi girmenizi istiyor. Dikkatsiz bir şekilde bilgileri verdiğinizde, sayfanın içine gizlenmiş bir kod parçası kullanıcı adınızı ve şifrenizi dolandırıcılara gönderiyor.
NELER ÇALINIYOR ?

Phishing yöntemi kullanarak bilgisayar kullanıcılarını tuzaklarına düşüren dolandırıcılar özellikle aşağıda belirtilen işlemleri çalıyorlar

1. Kredi, Debit/ATM Kart Numaraları/CVV2
2. Şifreler ve Parolalar
3. Hesap Numaraları
4. İnternet Bankacılığına Girişte Kullanılan Kullanıcı Kodu ve Şifreleri
PHISHING NASIL İŞLİYOR ?

Phishingin ile dolandırıcılar internet kullanıcılarını Fake (sahte) e-posta yöntemi ile ağlarına düşürmeyi deniyorlar ve yukarıda da bahsettiğimiz kullanıcıları bilgilerini alıyorlar.

E-POSTA YÖNTEMİ NEDİR ?

E-posta yöntemini kullanan dolandırıcılar burada da kullanıcıları üç şekilde aldatma yoluna gidiyorlar. Şöyle ki:

a) E-postanıza devamlı temas halinde olduğunuz kuruluşlardan gönderiliyormuş izlenimi verilen sahte bir posta gönderiliyor. Bu e-postalarda kullanıcıya kurumun web sitesine giderek şifresinin süresinin dolduğu söyleniyor ve altta o sayfaya yönlendirileceği bir link(bağlantı yolu) veriyor. Korsan daha önceden hazırladığı ve kuruluşun sitenin aynısı olan bu siteye kurbanına getirdikten sonra, ondan şifreyi girmesini istiyor, sonra da kullanıcı kendi şifresini yeni şifresiyle değiştiriyor (normal de tabii ki değiştirmiyor. Esasen eski şifre hala geçerli olduğu için korsan bu şifre ile internet aracılığı ile para transferi, e-ticaret vb. işler yapabiliyor)

b) Bazı e-postalarda ise; bir yarışma düzenlendiği ve bu yarışmaya katılması teklif edilen kullanıcılara ödül olarak BMW marka bir araç kazandıkları ancak gerekli kişisel bilgileri vermeleri gerektiği söyleniyor. Bu gibi durumlarda bilgilerini veren kullanıcının tüm bilgileri dolandırıcının yani korsanın eline geçiyor.

c) Bir başka kullanılan teknikte ise; gelen e-posta da müşteriye kişisel bilgilerini güncellemesi gerektiği tüm bilgileri tekrar girmesi bunun kendileri açısından daha iyi hizmet verebilmeleri için gerekli olduğu söyleniyor.

d) Son zamanlarda bazı bankaların başlatmış oldukları ve cep telefonları ile para transferine imkân veren sistem kullanılarak banka müşterilerine sanki kendi hesaplarına para gönderilmiş veya alınmış gibi gösterilip sahte banka sitesi linki (bağlantı yolu) verilerek bu paranın tahsil edilebilmesi için bilgi güncelleştirmesi istendiği belirtilmektedir.

Örnek:

Sayin Abidayı Bank Musterisi

Hesabiniza 24/subat/2005 tarihinde Huseyin ABİDAYI tarafindan 270 YTL. havale edilmistir. Yapilan havale ile

ilgili ayrintilar asagidadir.

Gonderen: Huseyin ABİDAYI

Miktar: 270,00 YTL. ( iki yuz yetmis yeni turk lirasi )

Sube: Mardin / Merkez

Aciklama: -

Havale onay ve/veya red islemi icin asagidaki linkden internet bankaciligini kullanabilirsiniz ve/veya hesabinizda gerekli incelemeleri yapabilirsiniz. Size havale gonderen kisinin bilgileri icinde asagidaki linki kullanabilirsiniz...

[LinkLeri Sadece Forumumuza Üye olanlar Görebilmektedir. Üye oLmak için tıkLayın]

Eger yukaridaki link calismiyorsa lutfen asagidaki linki kullaniniz.

[LinkLeri Sadece Forumumuza Üye olanlar Görebilmektedir. Üye oLmak için tıkLayın]

PHISHING SALDIRILARINDAN NASIL KORUNMALIYIZ ? </B>

Unutulmaması gereken nokta her türlü online dolandırıcılık, sahtekarlık ve virüslere karşı en büyük korunma aracı, bu konuda bilinçli ve bilgili olmaktır. Bunu aklımızın bir kenarında devamlı bulundurmalıyız.Tabii ki internette güvenli alışveriş yapmayı istiyorsak.

1. E-postanıza gelen mesajların doğruluğunu ispatlayın. Tanımadığınız kimselerden gelen mesajları silin, asla cevap vermeyin. "Aşağıdaki bağlantıya tıklayın"gibi e-posta isteklerine ASLA YANIT VERMEYİN

2. İşlemlerinizi online yaparken, işlem yaptığınız web sayfasının güvenli olup olmadığını MUTLAKA kontrol edin !
İnternet tarayıcınızın üst kısmında bulunan adres bölümünde bulunan adresin "https://" olup olmadığını kontrol edin. “[LinkLeri Sadece Forumumuza Üye olanlar Görebilmektedir. Üye oLmak için tıkLayın] sonunda bulunan “s” harfi bu sayfanın güvenli ve çeşitli şifreleme metotları ile işlem yaptırdığını belirtir.

Ek olarak, internet tarayıcınızın sağ alt kısmında yer alan kapalı kilit işareti, yine güvenli ve şifrelenmiş bir sayfada işlem yaptığınızı gösterir.




Bu işaret sayfanın SSL ile şifrelendiğini ve sitenin gerçekten çalıştığınız kuruluşa ait olup olmadığını göstermektedir, üzerine iki kez tıklandığında ise; aşağıdaki örnekte görüldüğü gibi bir mesaj çıkacaktır.
-ÖRNEKTİR-
"Issued to: [LinkLeri Sadece Forumumuza Üye olanlar Görebilmektedir. Üye oLmak için tıkLayın] ve "Issued by: [LinkLeri Sadece Forumumuza Üye olanlar Görebilmektedir. Üye oLmak için tıkLayın] Incorp.by Ref.LIABILITY LTD.(c)97 VeriSign" bilgileri kontrol edilmelidir.

Unutulmaması gereken noktaların başında ise yukarıda anlatılan bu iki güvenlik önlemi de dolandırıcılar tarafından tekrar oluşturulabiliyor. Bu sebeple; eğer internet bankacılığını veya e-alışveriş yapmak istiyor iseniz yapmanız gereken şey, işlem yapmak istediğiniz sayfayı kendinizin girmesi en güvenilir yoldur.

3. İnternet adresi olarak sayısal rakamlar içeren adresler ile karşılaşırsanız kullanmadan önce MUTLAKA kontrol edin !
Ziyaret ettiğiniz web sitelerinde; adresler çoğunlukla adres kısmı, ardından firmanın ve şirketin ismine ek olarak, com, org, net gibi uzantılar ile biter.
Örneğin; [LinkLeri Sadece Forumumuza Üye olanlar Görebilmektedir. Üye oLmak için tıkLayın]
Sahte sitelerde, çoğu zaman sayısal adresler kullanılmaktadır. Eğer bu tür bir durum ile karşılaşırsanız, direkt olarak çalıştığınız KURULUŞ İLE İRTİBATA GEÇİN.
- ÖRNEKTİR –( Sahte siteler aşağıdaki gibi sayısal bir link verirler)



4. Size ulaşan e-posta’nın kimden geldiğinden ve doğruluğundan mutlaka EMİN OLMALISINIZ!

Öncelikle gelen e-postanın kimden geldiğine muhakkak emin olmalısınız eğer ki e-posta’nın kimden geldiğinden emin olamıyor veya gönderilen içerik ile ilgili bazı şüpheleriniz oluyor ise mutlaka direkt olarak sizden bilgi talep ettiğini öne süren gerçek kuruluş ile irtibata geçiniz. ÇÜNKÜ ÇALIŞTIĞINIZ KURUM SİZE ASLA KİŞİSEL BİLGİLERİNİZ VEYA ŞİFRENİZİ SORAN E-POSTA GÖNDERMEZ. BUNU SAKIN UNUTMAYIN!!!

5. Güvenmediğiniz Network(Ağlarda) kesinlikle elektronik işlem yapmayınız. Kullandığınız bilgisayar güvenilir olsa bile eğer networke(Ağa) güvenmiyorsanız ELEKTRONİK İŞLEM YAPMAYINIZ!!!

6. Bankanızdan gelen kart ekstrelerini, hesabınızı düzenli olarak kontrol etmeyi unutmayın. Olası aksiliklerde bankanızla ile irtibata KESİNLİKLE GEÇİN.

7. Sisteminizi düzenli olarak kontrol edin. İşletim sisteminizin güvenlik yamalarını yükleyin, antivirüs yazılımınızı devamlı olarak güncelleyin. İNTERNET TARAFINDAN GÜNCEL KALMASINI SAĞLAYIN

8. Çeşitli kurumlardaki hesaplarınızı veya eğer ki birden fazla e-posta adresiniz var ise kesinlikle kendinizi her biri için FARKLI ŞİFRELER BELİRLEYİN

9. Belirlediğiniz şifreleri belli aralıklar ile muhakkak değiştirin. Bunu kendinize ALIŞKANLIK HALİNE GETİRİN.

10. PHİSHİNG SALDIRILARINA ARACI OLMAYIN!
Dolandırıcılığı gerçekleştirecek kişi veya kişiler phishing yöntemi ile ele geçirdikleri kurumsal veya finansal bilgileri kullanarak hesaplar üzerinden paraları ele geçirme imkânına sahip olurlar. Paranın hesaptan çekilmesi aşamasında kendilerinin tespitini zorlaştırmak yada hiçbir şekilde tespit edilmemelerini sağlamak için ise şüphelenilmeyecek kişilere Internet üzerinde iş ilanları sunmaktalar. Bu ilanlarda çaba harcamadan kolay para kazanılacağı bunun çok kolay bir iş olduğu şeklinde bilgi verilmektedir.
İnternette verilen bu ilan ile bulunan kişilerin banka hesapları kullanılarak phishing yöntemi ile çalınan hesaplardan para transferi yapılmaktadır. Yine ilan ile bulunan kişiler hesaplarından bu paraları çekmek ve belirli bir komisyon karşılığı dolandırıcılığı gerçekleştiren kişilere parayı uluslararası para transferi yapan şirketler aracılığı ile transfer etmek için kullanılmaktadırlar. Böylece dolandırıcılığı gerçekleştiren kişi yada kişiler kimliklerini gizlemiş olup, ilan aracılığı ile bu işe başvuran kişilere suçu atmış olmaktadırlar.

Bu tip belirli bir parayı alıp, komisyon karşılığında başka bir yere transfer etmek şeklindeki iş ilanları konusunda ÇOK DİKKATLİ olunması gerekmektedir. Bu şekilde yapılan işlem kara para aklama işlemi olup, sonucu kanuni takibata varacak şekide bitmektedir.

11. Eğer böyle bir eyleme maruz kalırsanız size gelen e-postayı kesinlikle silmeyin ve yönlendirdiği web sitesiyle ilgili bilgileri toplamayı deneyin. Örneğin ripe.net’ten whois sorgulaması yapıp ilk bilgileri toplamaya çalışın. Derhal üstlerinize ve bilgi işlem departmanına haber verin. Eğer bireysel kullanıcıysanız bir dilekçe ile hemen savcılığa başvurup ilgili polis birimlerine elden havale alın ve yazıyı polise götürün. Bu tür suçlarda zamanın çok önemli olduğunu hiçbir zaman AKLINIZDAN ÇIKARTMAYIN.

Genel olarak sahte site ile gerçeğini ayırdetmek için aşağıdaki şekli inceleyebiliriz.


KEYLOGGER

Dolandırıcılar phishing yöntemiyle kullanıcının gizli bilgilerini elde etmenin yanı sıra bu bilgilere birde başka bir yöntem olan keyloger adı verilen klavye ve ekran görüntülerini kopyalaybilen programlar vasıtası ulaşabilmekteler. İsterseniz bundan da biraz söz edelim :

KEYLOGGER YÖNTEMİ

İnternet kullanan banka müşterilerinin veya internet üzerinden ticaret yapan kullanıcıların online işlem şifrelerinin çalınmasının bir diğer yöntemi ise keylogger yani klavye tuş girdilerini kayıt eden yazılımlar vasıtasıyla gerçekleşmektedir. Kullanıcıların bilgisayarlarına yerleştirilen keylogger adlı yazılım, bilgisayarda yapılan her türlü işlemlerin bir kaydını tutar ve bu kayıtlar klavyeden girilen bilgilerin yanı sıra ekran görüntüleri de olabilir. Bu kayıtlar ya sistemde bir txt (metin) dosyası olarak tutulur ya da klavye girdileri e-posta ile saldırgana(HACKER) gönderilir.

KEYLOGGER TÜRÜ YAZILIMLAR SİSTEME NASIL GİRİYOR?

1) Kötü niyetli kişiler tarafından yazılan ve işletim sistemlerinin açıklarından yararlanılarak hedef bilgisayarın kısmen veya tamamen yönetici haklarını saldırgana teslim eden truva atı (trojan) adlı yazılımlar aracılığıyla keylogger yazılmları sisteme yüklenirler.

2) Keylogger yazılımı bilgisayara kullanıcı tarafından yüklenebilir:
Örneğin; güvenilmeyen bir bilgisayarda bilgisayar sahibi tarafından sisteme başkaları tarafından giriş yapılması halinde (login olunması) ne gibi işlemler yapıldığı bilgisayar sahibi tarafından bilinmek istenebilir. Bu durumda sisteme yüklenecek bir keylogger yazılımı ile bilgisayarda başka kullanıcıların yaptıkları bütün işlemler kaydedilmiş olur. Eğer bilgisayar pek çok kişiye açık bir ağda ise bilgisayarda yapılan bütün işlemler keyloggerı yükleyen kişi tarafından öğrenilebilir.
Ayrıca işletim sistemlerinde tespit edilen açıklarla sisteme rahatlıkla uzaktan müdahale edilebilmekte ve bu müdahalelerin başında sisteme dosya aktarma, aktarılan dosyayı çalıştırma gibi işlemlerle sonrasında kullanıcılar takip edilebilmektedir. Bu tür açıklar, yamalarla kapanmış olmakla birlikte sistemlerini güncellemeyen kullanıcılar halen büyük bir tehlike altında.
Keyloger ve benzeri programlardan etkilenmemek için:

• Mutlaka işletim sisteminizin güncelleştirmelerini yapın

• Bir güncel ve aktif antivirüs proğramı bilgisayarınızda bulundurun,

• Bankacılık ve önemli işlemlerinizi güvenli olmayan bilgisayarlardan yapmayın,

• Kullandığınız bilgisayarın web browserı (internet tarayıcısı)’nın otomatik tanımlama özelliğindeki “Formlarda kullanıcı adları ve parolalar” ile ilgili kısmın işaretsiz olmasına dikkat edin.
Yukarıda bahsettiğimiz “Formlarda kullanıcı adları ve parolalar” bölümüne şu şekilde giriş yapılmalıdır

ŞEKİL 1: İnternet Explorer 6.0 için ( Araçlar->İnternet Seçenekleri->İçerik->Otomatik Tamamla)





ŞEKİL 2: Firefox 1.0 PR İçin ( Araçlar -> Seçenekler -> Gizlilik)



KANUNLARDA BU SUÇ HANGİ MADDELERDE BELİRTİLİYOR?

İsterseniz kanunumuzda bu suçlar hangi maddelerde ve nasıl işleniyor sorularının cevaplarına aşşağıdaki soru-cevapları okuyarak ulaşalım

1- Bu suçun tam tanımı nedir ? (Yeni ve Eski TCK'ya göre)

Bu suçun tam tanımı maalesef hem eski yasamızda hem de yeni yasamızda tam tanımlanmamış. Bu sebeple ancak yorum yoluyla bir sonuca varılabiliyor. Ama ceza hukukunda yorum ancak çok dar bir şekilde yapılabildiği için bu suçun bilişim suçu olarak değerlendirilmesi zordur. Ama bu suça Yeni TCK’da Madde:158/f nin uygulanabilir.

2- Bu gibi suçlar da korunan hukuki menfaat nedir?

Fake(Sahte) mailler ile işlenen bu gibi suçlarda korunan hukuki menfaat kişilerin malvarlığı haklarıdır.

3- Bu olayda Mağdur kimdir( Banka mı yoksa Müşterimi?)

Olayda mağdur müşteridir. Çünkü malvarlığında azalma meydana gelen kişi , hile ve desiseye maruz kalan kişi müşteridir.

4- Bu olayın faili kimdir?

Olayın faili herkes olabilir. Fail olabilmek için yasa herhangi bir özel şart aramamıştır.

5- Suçla mücadelede hukuki olarak nasıl bir yöntem izlenmelidir?

Suçla mücadele için öncelikli olarak yapılması gereken bir adli bilişim biriminin kurulmasıdır.Bu adli tıp içinde de kurulabilir. İkinci olarak hakim ve savcılarımıza yeterli eğitim verilmelidir.Üçüncü husus ise servis sağlayıcılara yasal yükümlülükler getirerek bugün delillendirme de yaşanan problemlerin önüne geçilmelidir.

6- Delillendirme nasıl yapılmalıdır?

Delillendirme de en hayati nokta gelen sahte elektronik postanın kağıt çıktısının mahkemeye sunulması değil, elektronik versiyonunun savcıya ya da mahkemeye sunularak üzerinde bilirkişi incelemesi yaptırılmasıdır. Ayrıca sahte postanın yönlendirdiği web sitesine ilişkin bilgilerin ve yine sahte elektronik postanın gönderildiği servis sağlayıcısından alınacak bilgilerin dosyaya konulması gerekir.

7- Başvuru yolları nelerdir?

Böyle bir eyleme maruz kalan kişi derhal bankasını bilgilendirmeli ve ardından TCK'nun dolandırıcılık hükümlerine göre savcılığa dilekçe ile başvurmalıdır. Burada hem mağdura hem savcıya hem de güvenlik güçlerine düşen görev hayati önemdeki birkaç delilin en kısa zamanda toplanmasını sağlamaktır.

8- Uluslar arası hukukta bu olay ne boyuttadır uluslararası hukuk bunu ne olarak görüyor ?

Dünya bu eyleme hazırlıksız yakalandı ve bu sebeple bunu açıkça suç olarak düzenleyen bir yasa maddesi yok. Ancak ABD’li hukukçuların “The Anti – Phishing Act” olarak adlandırdıkları ve Senatör Patrick Leahy tarafından sunulan yasa tasarısı ile ABD’de büyük finansal kayıplara yol açan sahte elektronik posta eylemleri ve bilişim suçları önlenmek isteniyor. Diğer ülkelerin genel eğilimi ceza yasalarındaki bilişim suçlarını düzenleyen hükümlerden faydalanmak yönünde.

</B>
__________________________________________________ ___________

Phishing, günümüzde yaygın olarak kullanılan bir saldırı yöntemidir. Görsel ve yazılı basında son zamanlarda online dolandırıcılık adı altında sık sık haberler duymaktayız. Phishing yönteminde temel kullanıcıyı kandırarak, kullanıcıya ilişkin kredi kartı bilgileri, banka hesap numaralarından bu hesaba ait internet şifresine kadar birçok özel bilgileri ele geçirmektir.

Kullanılan yöntemlerin başında e-posta ile gönderilen sahte mesajlar gelmektedir. Bu e-posta sanki bir ticari kurumdan(bankalar, alışveriş siteleri vb.) geliyormuş gibi bir izlenim yaratır. Bu, kullanıcının kendisine ilişkin bilgilerini girmesi için kuruma ait bağlantıya(link) tıklamasını içeren bir e-posta olabilir. E-posta içeriği kişisel bilgilerin güncellenmesi, sistemdeki yeniliklerin hesabınızda aktif olması için şifrenizi girin gibi mesajlardır.
Bunu gören kullanıcı e-posta ile gelen mesajdaki bağlantıya tıkladığında kurumun web sitesinin birebir kopyası olan başka bir sayfaya yönlendirilir. Burada girilen şifre gibi özel bilgiler artık başkasının eline geçer.

1. E-Posta Trafiği

İnternet dünyasının en çok kullanılan birimlerinin başında e-posta kullanımı gelmektedir.
Artık bir çok insan gündelik işlerini e-posta ile takip eder hale geldi. İnternetten alışveriş yapıldığında, yapılan bu alışverişe ait fatura bilgileri e-posta vasıtasıyla da gönderilmekte, online bankacılık işlemleri, bankada sıra beklemeden internet üzerinden gerçekleştirilebilmekte ve yapılan bu işleme ait bilgilerde e-posta ile müşteriye bilgisi dahilinde ulaşır. E-posta kullanımının günden güne artması beraberinde bazı sorumluluklarda getirmiştir. İnternet kullanıcıları artık e-posta hesaplarında beklenmedik sürprizlerle karşılaşıyor. İstenmeyen e-postalardan(Spam), virüslere kadar bir çok eylemler e-posta yoluyla gerçekleşmeye başladı. E-postanın günlük hayatta vazgeçilmez bir parça haline gelmesi bazı kesimlerin iştahını kabarttı. Online dolandırıcılık buna paralel olarak arttı. E-Posta kullanımındaki artış vesilesiyle, kötü niyetli biri, bir kuruma ilişkin özel bilgileri(kullanıcı adı, bu kullanıcının şifre, kredi kartı numarası vb.) ele geçirmek için e-postayı kullanır. Bu şekilde e-posta ile yapılan dolandırıcılığa phishing adı verilmektedir.

Phishing yöntemi özellikle yurtdışında başvurulan bir yöntemdir. Son zamanlarda phishing saldırılarında temel hedef Citibank, eBay ve PayPal müşterileri oldu. Ülkemizde bu yöntemle yapılan saldırılara pek karşılaşılmasa(nadiren) da kullanıcıların bilinçlenmesi sonucunda olası bir tehlikeye karşın önceden tedbir almalarında fayda vardır. Yurt dışında bu konuda yapılan anket sonuçları phishing yönteminin önemi vurgulandı. Bu yöntem ile ele geçen şifrelerle kullanıcıların banka hesaplarına girildiği ve internet kullanıcılarını büyük zarara soktuğuna dikkat çekiliyor.
Uzmanlar, dolandırıcıların ele geçirdikleri hesap numaraları ve şifrelerle, internet üzerinden kullanıcının banka hesabına bağlanarak para çaldıklarını açıkladı.


2. Phishing Tehlikesi

Phishing atakları, kullanıcıları şüpheye düşürmemek ve onların güvenini kazanmak için çeşitli yollara başvurur. Internet kullanıcısının aklını çelip, phishing olayının gerçekleşmesi için tek gereken kullanıcının e-posta mesajındaki bağlantıya tıklayıp karşısına çıkan sayfadaki girdileri(kredi kartı, finans bilgileri, şifre vb.) doldurması yeterli olur. Ekrana çıkan sayfa kurumun bire bir benzerinden oluşan bir sayfadır. E-Posta ile gelen mesaj içeriğine örnek olarak;

- Sayın müşterimiz,

Bankamızın bilgisayar sistemini yenileme ve bu sisteme ait alt yapımızdaki değişiklikler nedeniyle online olarak işlem yapabilmeniz için hesap bilgilerinizi

güncellemeniz gerekmektedir. Hesap güncelleme işlemini yapabilmeniz için aşağıdaki bağlantıyı kullanarak yapabilirsiniz.


Saygılarımızla,

Bankamız.www Bilgi İşlem Müdürlüğü

-

Yukarıdaki bağlantı, müşterinin İnternet bankacılığını gerçekleştirdiği kuruluşun web içeriği olarak aynısıdır.
Müşteri bu işlemden kuşkulanmaz ve bağlantıya tıklarsa karşısına hesap numarası ve şifresini soran pencere gelir.
Bu pencerede istenilen bilgileri girdiğinde müşteriye ait özel bilgiler artık başkasının eline geçmiştir.





* Bir bankaya ait tuzak web sayfası. Açılan penceredeki bilgileri dolduran kullanıcı, özel bilgilerinin başka şahısların eline geçeceğinden habersizdir.

Son zamanlarda eBay, Yahoo, MSN, Paypal, Citibank, Earthlink kullanıcılarına yönelik phishing saldırılarında gözle görülür oranda artış olduğu belirtiliyor. Kullanıcıların şifrelerine ve finansal bilgilerini ele geçirmek için e-posta yoluyla gönderilen maillerin içeriğine dikkat edilmesi gerekir.

Müşterisi olduğu kuruluştan hediye paketi kazandığını belirten bir e-posta alan İnternet kullanıcısının tüm dikkatinin bu elektronik postada olacağı aşikardır. Hediye paketinin adresine gönderilmesi için e-postada belirtilen bağlantıyı ziyaret edip gerekli bölümleri doldurulması istenir. Bunların başında da sayfadaki form alanına müşteri numarasının ve şifresinin yazılması istenir. Sonrasında bu veriler akıp gider.



3. Phishing örnekleri

Aşağıda kullanıcıyı kandırmak için gönderen olarak kullanılan e-posta adresleri(genellikle sahte adreslerdir), e-posta içerikleri, hedef alının kullanıcılara ilişkin bilgilere dair örnekler bulacaksınız. Örnekler son zamanlarda artan phishing ataklarına karşın kullanıcıları bilgilendirmek için verilmiştir. Bu bölümdeki phishing örnekleri Anti-Phishing Working Group (APWG) internet adresinden alınmıştır.

* Gönderici olarak görülen e-posta adresi : MSNPay@MSN.com
E-Posta başlığı : Your membership will be cancelled
Hedef kitle : MSN kullanıcılar
Ele geçirilmek istenen bilgiler: Kredi kart bilgisi, kişisel bilgiler.

Kullanıcıya gönderilen e-postadan kesit:
- Darling MSN services client,

During one of regular automated verification procedures we’ve encountered

a trouble caused by the fact that we could not verify the data that you provided to us.

Please, give us the following information so that we could full verify your identity.

Otherwise your access to MSN services will be deactivated.

To verify your data please follow this link
Thank you for using MSN.

MSNPayments Center.

-

E-postada belirilen bağlantı ziyaret edildiğinde sahte MSN sitesine kullanıcı yönlendirilir. Fakat site MSN sitesiyle birebirdir. Yani tamamen MSN sitesinin kopyası oluşturulmuştur.

Kullanıcıyı aldatan bu site, kullanıcının e-posta adresini, e-postaya ilişkin şifreyi, kredi kart numarasını ve kişisel bilgilerin ele geçirilmesini sağlar.


* Gönderici olarak görülen e-posta adresi : aw-confirm@ebay.com
E-Posta başlığı : TKO NOTICE: Verify Your Identity
Hedef kitle : eBay müşterileri
Ele geçirilmek istenen bilgiler: Kredi kart bilgisi, kişisel bilgiler.

Kullanıcıya gönderilen e-postadan kesit:
-
Dear eBay customer,

During our regulary scheduled account maintenance and verifications procedures, we have detected a slight error in your billing information.

This might be due to either of the following reasons.

1. A recent change in your personal information (i.e. change of address).
2. Submiting invalid information during the initial sign up process.
3. An inability to accurately verify your selected option of payment due to an internal error within our processors.

Please update and verify your information by clicking the link below.



If your account information is not updated within 48 hours the your ability to sell or bid on eBay will become restricted.

-

Yukarıdaki e-posta, kuruma ilişkin logosuyla birlikte kullanıcıya gönderiliyor. Kullanıcı e-posta belirtilen bağlantıya gittiğinde aşağıdaki resimde görüldüğü gibi adresin benzeri olan başka bir sayfaya yönlendiriliyor.

Aslında e-mail içeriğindeki bağlantı adresi gerçekmiş gibi gözükse de daha önceden hazırlanan kurumun sahte internet sayfası gerçeğiyle görünüş olarak aynısı durumundadır.

Kullanıcı buradan kullanıcı kodu, şifre, kredi kartı gibi bilgilerini girdiğinde bilgiler kötü niyetli kişilerin eline geçiyor.



Kullanıcı yönlendirildiği adrese dikkat ederse gerçek eBay adresi olmadığı görülür. Fakat ilk görünüşte olağan dışı bir durum sezinlenmez. eBay sitesiyle birebir aynısı olan bu sahte site görünüş olarak kullanıcıda şüphe uyandırmaz.

* Gönderici olarak görülen e-posta adresi : services@paypal.com
E-Posta başlığı : Please, update your Paypal account
Hedef kitle : Paypal kullanıcıları
Ele geçirilmek istenen bilgiler: Kullanıcıların Paypal bilgileri(Kullanıcı adı ve şifresi)
Kullanıcıya gönderilen e-postadan kesit:



Paypal üyesi bir internet kullanıcısı bu tür bir e-posta ile karşılaştığında bu e-postadaki yönergeyi gerçekleştirmeme olasılığını düşünmek gerekir. Mesajda belirtilen bağlantıya gidildiğinde aşağıdaki sayfaya da belirtilen adrese yönlendirilir. Adrese dikkat edildiğinde bu adresin gerçek paypal adresi olmadığı görülmektedir.

This image has been resized. Click this bar to view the full image. The original image is sized 806x497 and weights 66KB.

4. Phishing Teknikleri

Kullanıcılar nasıl aldatılmaktadır? Araştırmalarda online dolandırıcılık oranı neden bu kadar artıyor?
Phishing ataklarının büyük kısmı ABD’de gerçekleşmektedir. Ülkemizde phishing konusunda yapılan bir araştırma bildiğim kadarıyla mevcut değildir.

Fakat ülkemizdeki bir bankadan e-posta yoluyla bilgi güncellemesi yapılması gerektiğini içeren bir mesaja rastladığımı da belirtmek isterim. Bu tamamen aldatmaya yönelik bir e-posta idi. Bankalar müşterilerinden e-posta yoluyla bilgi güncellemesi istemezler yada banka çalışanının müşterisinden internet yoluyla kişisel bilgileri isteme ayrıcalığı yoktur.

Ülkemizdeki banka müşterilerinin online işlem şifrelerinin çalınması büyük oranda keylogger(klavye tuş girdilerini kayıt eden araçlar) vasıtasıyla gerçekleşmektedir. Kullanıcıların sistemine yerleştirilen keylogger, sistemde yapılan tüm işlemlerin bir kaydını tutar. Bu kayıtlar klavyeden girilen bilgilerin yanı sıra ekran görüntüleri de olabilir. Bu kayıtlar ya sistemde bir text dosyası olarak tutulur yada klavye girdileri e-posta ile saldırgana gönderilir. Günümüz internet solucanlarının bazıları sisteme entegre olduğunda eğer internet solucanının keylogger özelliği varsa sistemde olup biten tüm kayıtları programcısına gönderir veya ftp(file transfer protocol) aracılığıyla kayıt bilgilerini bir sunucuya aktarır.

Peki keylogger türü programlar sisteme nasıl aktarılıyor?

Bir yada birden fazla sistemde, sistem güvenirlilik testleri gerçekleştiren uygulamalar mevcuttur. Bu uygulamaların en çok kullanılanlarının başında da port tarayıcılar(portscanner) gelmektedir. Bu port tarayıcı programlarıyla sistemin IP numarasını yada belirli aralıklardaki IPleri tarayarak açık portlar(dinlemede olanlar) tespit edilir. Saldırgan/saldırganlar port taraması yaptıkları sistemlerde özellikle dosya paylaşımının olup olmadığını kontrol ederler. Eğer paylaşıma açık bir bilgisayar tespit ettiklerinde keylogger uygulamasını sisteme aktarırlar(Paylaşımı olan bilgisayar dışarıdan sisteme girilmeye çalışıldığında şifre sorabilir. Bu şifreyi aşarsa istediğini elde eder). Bu işlemi otomatik olarak yapan programlarda mevcuttur. Herhangi bir uygulama içine eklenen yada kullanıcıya istediği programmış gibi takdim edilen trojan türü tehlikeli programlarda kullanıcının sistemini uzaktan kontrol edilmesine neden olur. Bu şekilde de kullanıcı izlenip internette gezdiği yerler takip edilir.
Ayrıca son aylarda (haftalarda/günlerde) Windows tabanlı işletim sistemlerinde tespit edilen açıklarla sisteme rahatlıkla uzaktan müdahale edilebilmektedir. Bu müdahalelerin başında sisteme dosya aktarma, aktarılan dosyayı çalıştırma gibi işlemlerle sonrasında kullanıcılar takip edilebilmektedir(bu tür açıklar, yamalarla kapanmıştır). Fakat sistemlerini güncellemeyen kullanıcılar halen tehlike altındadır.

Mecbur kalmadıkça(ve hatta asla) bankacılıkla ile ilgili işlemleri güvenmediğiniz bilgisayarlarda yapmayın. Kullandığınız bilgisayarın web browserin "otomatik tamamlama" özelliğindeki "Formlarda kullanıcı adları ve parolalar" ile ilgili kısmın işaretsiz olmasına dikkat edin.

This image has been resized. Click this bar to view the full image. The original image is sized 711x458 and weights 48KB.

Yapılan araştırmalarda en çok phishing ataklarına maruz kalan firmaların başında finansal şirketler, ataklara maruz kalan finansal şirketlerden sonraki sırayı online olarak alışveriş işlemini gerçekleştiren firmalar almaktadır.

Phishing ataklarının en çok gerçekleştiği ülkeler sırasıyla;

1. ABD
2. Güney Kore
3. Çin
4. Rusya
5. İngiltere
6. Meksika
7. Tayvan

Kullanıcıları bu denli zor durumda bırakan phishing ataklarının gerçekleşmesinde temel etmen sistemlerdeki açıklar ve kullanıcıların yeteri kadar bilinçlenmemesidir.

Phishing atak tekniğinin en önemlisi URL (Universal Resource Locator) gizleme tekniği gelmektedir. URL kelimesinden kastımız;
internet adresleridir. Bu adreslere karşılık gelen IPler bazı metodoloji işlemiyle değişik şekil alabilir(bu işlemler sonucu ortaya çıkan özel karakterlerin her browserda çalışacağı garantisi yoktur).

Örneğin;

[LinkLeri Sadece Forumumuza Üye olanlar Görebilmektedir. Üye oLmak için tıkLayın]

Bu URLyi web browsera yazıldığında bankam.www internet adresine bağlanılmaz, dolandiricilik.www isimli adrese bağlanılır.

Bir diğer örnek ise IP, Hex normuna dönüştürülür. Bu şekilde IP kullanıcı gözünden saklanır.




Atakların gerçekleşmesi için kullanılan açıkların başında İnternet Explorer - Outlook Express gibi internet browserların ve e-posta uygulamalarında bulunan açıklar gelir. Bu açıklar sayesinde kullanıcı e-posta içerisindeki bağlantının üyesi olduğu web sitesine yönlendiriliyormuş hissi vermesine neden olur. Aşağıdaki resimde paypal logosuna tıklamadan önce internet browserin bağlantı sekmesine bakıldığında paypal sitesinin adresi görünmektedir. Gerçekte logo tıklandıktan sonra kullanıcı başka bir adrese yönlendiriliyor.



Yukarıdaki resimde bu tür algılamayı sağlayan kod parçası şu şekle benzer:





Sayfadaki resme tıklandığında SAHTE.WWW adresine kullanıcıyı yönlendirir. Kullanıcıyı yanıltmak için kurumun logo kullanmasının yanı sıra doğrudan bağlantı verip kullanıcıyı sahte bağlantıya yönlendirebilir.



5. Phishing saldırılarından korunma

Unutulmamalıdır ki, phishing saldırıların temelinde e-posta ile kullanıcıları kandırma yatar. Bu tür online dolandırıcılıktan korunmanın en önemli yöntemi bilinçlenmektir.

* E-postanıza müşterisi olduğunuz kurumdan gelen şifre isteklerine kulak asmayın. Bu tür istekler genelde kurum adından gönderiliyormuş gibi yapılır.
* E-postanıza gelen mesajların doğruluğunu ispatlayın. Tanımadığınız kimselerden gelen mesajları silin, asla cevap vermeyin. "Aşağıdaki bağlantıya tıklayın" gibi e-posta isteklerine yanıt vermeyi düşünmeyin.
* Bankalar sizden e-posta ile kişisel bilgi / şifre talebinde bulunmaz. Eğer böyle bir istek gelirse derhal bankanızla irtibata geçin durumu aktarın.
* Online olarak alışveriş yada banka işlemleri yapmak istiyorsanız, bağlandığınız adresin güvenli olup olmadığını kontrol edin(kişisel bilgi/şifre girişi esnasında web browserınızın sağ alt köşesinde kilit simgesi varsa bilgileriniz şifrelenmiş olarak aktarıldığını anlarsınız) .
* Eğer e-postanıza kişisel bilgilerinizi doldurmanızı isteyen bir form sayfası gelirse bu formu doldurmadan 3 kere düşünün. 1. düşünmeniz gereken; gerçekte bu form nereden geldi?. 2. düşünmeniz gereken; bu formu doldurmam neden isteniyor?. 3. düşünmeniz gereken; formu doldurursam neler olabilir?
* Çeşitli kurumlardaki hesaplarınız için kendinizi farklı şifre kullanma konusunda zorlayın.
* Bankanızdan gelen kart extrelerini, hesabınızı düzenli olarak kontrol etmeyi unutmayın. Olası aksiliklerde bankanızla ile irtibata geçin.
* Sisteminizi düzenli olarak kontrol edin. İşletim sisteminizin güvenlik yamalarını yükleyin, Antivirüs yazılımınızı devamlı olarak güncelleyin. Web browserınızın güncel kalmasını sağlayın.
* Güvenmediğiniz bilgisayarlardan banka işlemlerinizi gerçekleştirmeyin.

__________________________________________________ _______

Örnek Bankacılık Sitesi ve Dikkat Edilmesi Gereken Kilit Noktalar
İnteraktif Bankacılık konusunda dikkat edilmesi gereken hususları içeren bir örnek verilmek gerekirse;

[LinkLeri Sadece Forumumuza Üye olanlar Görebilmektedir. Üye oLmak için tıkLayın]
1- Satırında belirtilen ( 1 ) nolu alana mutlak suretle adres kullanıcı tarafından YAZILMALIDIR.Hiçbir suretle, bankalardan geldiği düşünülen e-postalar içerisinde linklere tıklanarak bankacılık işlemi yapılmaya ÇALIŞILMAMALIDIR.
Sık kullanılanlar menüsü gibi internet adreslerini depoladığımız bu alanlara virüs ve trojan gibi zararlı yazılımlar aracılığı ile bilgimiz ve iznimiz dışında ulaşılarak Bilgisayar korsanlarının talepleri doğrultusunda değişiklikler YAPILABİLİNMEKTEDİR.
2- İnternet Bankacılığı işlemlerinde bankaların sunmuş olduğu (bankadan bankaya farklılık gösteren);
· Mouse ile veri girişi,
· Tuşlar üzerinde bekleyerek veri girişi,
· Değişen karmaşık tuş takımı,
· SMS ile bilgilendirme,
· Tek kullanımlık SMS ile şifre gönderme,
· Tek kullanımlık şifre üreten anahtarlıkları kullanmak gibi çözümleri angarya olarak görülmeden kullanılması şifrelerimize ve dolayısıyla hesaplarımıza başkaları tarafından yapılacak erişimi engelleyecektir.
3- İnternet Üzerinden bankacılık işlemi yapacağımız esnada ( 3 ) nolu alanda (İnternet Explorer 7.x sürümlerinde üst tarafta, daha eski sürümlerde alt tarafta ) yer alan kilit simgesine mutlak suretle dikkat EDİLMELİDİR.
[LinkLeri Sadece Forumumuza Üye olanlar Görebilmektedir. Üye oLmak için tıkLayın]
( 3 ) numaralı alanda belirtilen kilit simgesine tıklandığı takdirde Internet Explorer 7.x yüklü bir bilgisayardan ulaşabileceğiniz sertifika menüsü.
En alt kısımdaki Sertifikaları Göster ( View Certificates ) kısmına tıklanıldığı takdirde sertifika sahibine ilişkin daha detaylı bilgi almak mümkün olacaktır.Sahte sitelerde bu bilgilerin kullanılması mümkün değildir.
Internet Explorer 6.x veya daha eski sürüm yüklü bilgisayarlarda ise kilit simgesi aşağıdaki resimde görüldüğü üzere alt tarafta yer almakta ve tıklanıldığında direk sertifika hakkında detaylı bilgi vermektedir. İnternet üzerinden yapacağınız bankacılık işlemlerinde bu sertifikalara mutlaka DİKKAT EDİNİZ
[LinkLeri Sadece Forumumuza Üye olanlar Görebilmektedir. Üye oLmak için tıkLayın]
4- Uluslararası bir Sertifikasyon Firması olan VeriSign, üye firmaların internet sitelerinin doğruluğunu belgelendirilmektedir. Eğer ki bankanıza ait internet sitesinde böyle bir ibare mevcut ise doğruluğunu kontrol edebilirisiniz.
Oltalama ve Sızdırma dolandırıcılığı sadece bankacılık sitelerinde değil, arkadaşlık sitelerinde, sohbet sitelerinde, alışveriş sitelerinde, havayolu sitelerinde ve birçok sitede karşımıza çıkabilmektedir.
[LinkLeri Sadece Forumumuza Üye olanlar Görebilmektedir. Üye oLmak için tıkLayın]
Bu nedenle internet üzerinde bir siteye kendimize ait herhangi bir bilgi vermeyi düşünüyorsak bilgi paylaşmak istediğimiz sitenin ne derece güvenilir olduğunu iyi bilmemiz iyi araştırmamız gerekiyor. Eğer sıradan bilgileri paylaşmayı düşünüyorsak ( bankacılık ve finans dışında) verdiğimiz bilgilerin bizi ne şekilde etkileyeceğini bilmemiz gerekmektedir.
Elektronik Ticaret Elektronik ticaret, “bilgisayar ağları aracılığı ile ürünlerin üretilmesi, tanıtımının, satışının, ödemesinin ve dağıtımının yapılması” olarak tanımlanabilir. Yapılan işlemler, sayısal biçime dönüştürülmüş yazılı metin, ses ve video görüntülerinin işlenmesi ve iletilmesini içerir. Bilindiği gibi “ticaret” ifadesi kavramsal olarak “mal veya hizmetin satın alınması ve satılması“ işlemlerini kapsamaktadır. Bu sürecin elektronik ortamda, Internet üzerinde yapılması e-ticaret kavramını ortaya çıkarmıştır.
Müşteri beklentilerindeki mal ve hizmet arzındaki artış, iş dünyasındaki rekabeti küresel ölçekte zorlaştırmaktadır. İşadamları buna uyum sağlamak için organizasyonlarını ve çalışma tarzlarını değiştirmekte, firma-müşteri-tedarikçi arasıdaki bariyerleri Internet ve e-ticaret ile kaldırmaktadır.
[1] Elektronik Ticarette Tarafların Dikkat Etmesi Gereken Hususlar Elektronik ticarette aslında İnternet Bankacılığından çok da farklı değildir. İnteraktif Bankacılık işlemlerinde müşteriler beraber çalışmış olduğu bankaya ait sistemleri kullanırken E-Ticarette durum biraz daha farklıdır. E-Ticarette alış veriş yapan kişiler bir sitede bulunan ürünleri değil, genellikle aradığı ürünleri bulduğu internet sitesi üzerinden alışveriş yapmaktadırlar. Bu nedenle E-Ticarette dikkat edilmesi gereken hususlara değinecek olursak;
o Görünüm: E-Ticaret hizmeti veren kurum ve kuruluşlara ait sistemler, ilk bakışta sıradan basit bir intiba uyandırmamalıdır. İçerik ve görünüş itibariyle kullanıcılarına sistemin arkasında ciddi bir kurumun olduğu ve sisteme hâkim olunduğu şeklindeki intiba siteyi ziyaret eden kullanıcılara hissettirilmelidir.
o İçerik: İnternet sitesi üzerinde satılması mümkün her şeyi satışa sunmak yerine, kurulacak kontrol mekanizması ile satışa sunulan ürünlerin tamamı olmasa bile bir bölümünün denetlenmesi ve bu sayede en azından bir içerik kontrolü yapılmış olacaktır.
o Ürün Yelpazesi: Bir site üzerinde satışı yapılan ürünlerin ağırlıklı olarak yasadışı, kaçak veya toplum ahlakına aykırı olması, siteyi ziyaret eden kullanıcılarda şüphe oluşturacaktır.
o Farkındalık: E-Ticaret hizmeti veren firmalar öncelikle sistemin güvenliği konusunda müşterilerini ikna etmeli ve bilinçlendirmelidir. E-Ticaret uygulamalarında müşterilerine sunmuş oldukları güvenlik uygulamalarını ve aşamalarını yeterli bir şekilde tanınmalı ve müşterilerin mağduriyetlerini asgari seviyede tutmalıdır.
o Güvenlik: Güvenlik konusu e-ticarette öncelikli olarak dikkat edilmesi gereken ve küçümsenemeyecek bir konudur.
E-Ticaret hizmeti veren kurum ve kuruluşlar sistemleri güvenli bir şekilde yapılandırmakta ve faaliyete geçtiği süreç içerisinde ve sonrasında sistemleri aracılığı ile işlenen bilgilerin doğruluğunu, bütünlüğünü ve gizliliğini sağlamakla zorunludur. E-Ticaret işlemlerinde müşteri tarafından önem arz eden konuların başlıcaları alış veriş esnasında kullanmış olduğu finans bilgilerinin gizliliği ve ödeme sonrasında ürünü teslim alıp alamayacağıdır.
Geçtiğimiz günlerde basına yansıyan ve ülkemizde hizmet veren büyük bir alışveriş merkezinde kullanılan kredi kartlarına ilişkin bilgilerin çalınması olayını tekrar hatırlayacak olursak konunun büyüklüğünü ve ehemmiyetini güncel örneklerle belirmiş oluruz. E-Ticaret hizmeti veren kurum, müşterilerinin girdiği bütün bilgileri Bankacılık Kanunda belirtildiği şekliyle ve süre boyunca sisteminde tutmakla ve bu bilgilerin sistemde kanuni zaman diliminden daha uzun süreli olarak barındırılmasına engel olmakla yükümlüdür.
Müşterilerine ait bu bilgilerin güvenliğinin sağlanabilmesi için uzman personeller görevlendirilerek sistemin güvenliği ve güvenirliği sağlanmalı ve zaman zaman ise bu güvenlik adı geçen firma tarafından test edilmelidir. Firma yetkilileri kurmuş olduklar sistemleri firewall türü cihazlarla ve gözden geçirilmiş site kodları ve kurulacak yazılımlarla denetlemeli ve müşterilere ait bilgilere her ne şekilde kim tarafından erişim sağlanırsa sağlansın bunun kaydının tutulmasını sağlamalıdırlar.
BİLİŞİM SUÇU MAĞDURU OLMAMAK İÇİN NELER YAPILMALIDIR? [1]
Lisanslı bir işletim sistemi ve lisanslı programlar kullanılmalıdır.
1. Lisanslı yazılımların deneme sürümlerini veya orijinallerinde bulunan şifre ve kayıt şifrelerini yasadışı yollarla etkisiz hale getirmek için kullanılan ve Crack olarak tabir edilen yazılımların virüs, trojan vb. zararlı yazılımları da bilginiz dışında bilgisayarınıza yükleme ihtimalinin olduğu unutulmamalıdır.
2. Crack programcıkları ile kullanıma devam edilen yazılımların gerekli güncellemeleri doğru ve tam olarak yaptıkları söylenemez.
· Kullanılan işletim sistemi ve anti-virüs yazılımlarının güncellemeleri kati suretle ve aksatılmadan yapılmalıdır.· Kişisel bilgiler (isim, soyad, tckimlik no, anne kızlık soyadı, doğum tarihi vb.) ve Bankacılık bilgileri internet üzerinden kesinlikle paylaşılmamalıdır. İnternet üzerinden bir alış veriş yapılacak ise sitenin güvenirliğinden ve güvenliğinden emin olunmalıdır.
· ATM cihazları kullanılırken şüpheci ve dikkatli olunmalıdır. ATM makineleri üzerine mikro kamera, kart okuyucu (papağan) ve sahte tuş takımı (PinPad) gibi düzenekler yerleştirildiği olaylar ile karşılaşılmıştır.
· Kredi kartı ile ödeme yapılırken (POS Cihazları ile) kartın yanınızda kullanılması talep ediniz.
· İnternet üzerinden indirdiğiniz programları veya dosyaları mutlak suretle virüs taramasından geçiriniz?
· İnteraktif bankacılık işlemleri yaparken bankanızın adresini kendiniz yazarak giriş yapınız.
· Bankanızdan geldiği belirtilen E-postaları yanıtlayarak kişisel bilgilerinizi göndermeyiniz.
· Bankanızdan geldiği belirtilen E-postalar üzerinde bankanızın internet sayfasının linki olsa dahi siz sisteme internet adresini kendiniz yazarak giriş yapınız.
· İnternet bankacılı işlemlerinde internet web tarayıcınızda (İnternet Explorer, Opera, Firefox vb.) güvenli bölge anlamına gelen kilit işaretini arayınız.
· İnternet bankacılı işlemlerinizi bankanızın size sunduğu güvenlik adımlarını kullanarak gerçekleştiriniz ( sanal klavye, şifre SMS hizmetleri, tek kullanımlık şifreler, değişen klavyeler vs.)
Bütün bu sistemlere gerek dikkat ve özeni gösterdiğimiz takdirde. Teknoloji artık kâbus olmaktan çıkacak ve planlandığı üzere hayatımızı işlerimizi kolaylaştıran bir araç olmaya devam edecektir.
Sadece biraz daha fazla dikkat göstererek teknolojiye boyun eğmekten kurtulabilirsiniz.

__________________


[LinkLeri Sadece Forumumuza Üye olanlar Görebilmektedir. Üye oLmak için tıkLayın]

ᵯiɊy£ ƘàßuĢυ

tamamını okuyamasamda uhteşem bilgiler wermişsin özellikle bnm gibi internet hakkında çok fazla bili bilmeyenler için süperr bilgiler wermişsin bunları bizimle paylaştığın we bizi bilgilendirdiğin çin teşekkürlerr

osmanhasimcan

önemli değil bu benim bir yerde vazifem çünkü internetin iyi yönlerinin yanısıra kötü yönlerini bilmek anlamak lazım en azından burda saydıklarım ve hatırlatmalarım günlük internet kullanımında sıkça başımıza gelebilecek durumlardır....

__________________


[LinkLeri Sadece Forumumuza Üye olanlar Görebilmektedir. Üye oLmak için tıkLayın]

meto34

arkadaşım verdigin bilgiler için teşekkür ederim fakat benim browserimde bahsettigin gibi ( https:// şeklinde degil [LinkLeri Sadece Forumumuza Üye olanlar Görebilmektedir. Üye oLmak için tıkLayın] yazıyor )bu şekilde akbank,garanti,teb ve finansbank'ı kontrol ettim ve hem firefox'ta hemde explorer'de denedim (bu arada explorer 8 )ikisindede aynı idi ,sanıyorum orada hatalı bir bilgi var düzeltmek istedim kolay gelsin