GENEL
Mağdur sayısı 37 milyona çıktı!
Bu siteleri tıklamadan önce bir kez daha düşünün.
08 Aralık 2013, Pazar
Şifrenizi, paranızı en önemlisi de kendinize olan saygınızı çalıyorlar. Sistemlerini sürekli daha zeki hale getiriyorlar. Son 1 yılda 37 milyon kişiyi ağlarına düşürdüler. Bizlere ise tek bir çare bırakıyorlar: Tıklamadan önce düşünmek. Söz konusu dolandırıcılık yönteminin yeni olduğunu söyleyemeyiz. Ancak bu yıl phishing dolandırıcılığı tam anlamıyla patlama yapmış durumda. Bu yıl phishing vakalarında yüzde 87’lik artış meydana geldi, 37.3 milyon internet kullanıcısı kötü şeylerin sadece başkalarının başına gelmediğini öğrenmek zorunda kaldı.
Sadece 2013’ün üçüncü çeyreğinde phishing yöntemiyle çalınan miktar dünya çapında 1.7 milyar doları buldu. Sabah'ın haberine göre saldırılar ağustos ayından eylüle kadar bile yüzde 36 yükseliş gösterdi. Son 30 günde 343 bin yeni virüslü site açıldı, bunların 114 bininin phishing sitesi olduğu açıklandı. Özetle, siber suçlular iyi bir damar yakaladıklarını düşünüyor, dijital dolandırıcılığın boyutları sürekli tırmanıyor. Kullanıcılara ise tek bir yol kalıyor: “Tıklamadan önce düşün!”
Phishing nedir?
Phishing, fishing (balık tutmak) ve password (şifre) kelimelerinin birleşmesinden ortaya çıkan bir dolandırıcılık terimi. Bu kelime, şifrelerinizi çalmak için parola giriş ekranlarının sahtelerini size e-posta yoluyla gönderen, oldukça ikna edici ayrıntılara özen gösteren çalışanlarıyla ünlü bir dolandırıcılık sektörü olarak tanımlanabilir. Siz güvendiğiniz bir kurumdan gelen e-postaya şifrenizi yazarken aslında bilgilerinizi dolandırıcılara göndermiş oluyorsunuz.
Sahtesi yapılan ekranların genelde banka ve e-ticaret e-postalarını taklit etmesi hesabınızdaki birikimlerinizi sarsıp gururunuzla aranıza kara kedi girmesini sağlıyor. Dolandırıcılar bankaların yanı sıra Facebook, Google, Blizzard, Yahoo, WordPress, Paypal gibi kurumların da sahte sayfalarını yaparak avlarına yaklaşıyor.
Bu işin kaç çeşidi var
Banka dolandırıcılığı: Banka bilgilerini çalmak için sahte e-posta ekranları oluşturan hacker’lar ne yazık ki phishing sektörünün can damarını oluşturuyor.
Adres defteri dolandırıcılığı: Hacker’lar bir e-postayı tanıdığınız birinden gelmiş gibi gösterebilir. Genel prensip email ile gelen linklere tıklamamak şeklinde olmalı.
Sosyal ağ dolandırıcılığı: Dolandırıcılar sosyal ağlardan topladıkları bilgilerle e-postaları daha inandırıcı hale getirebilir. Hesap bilgilerini çalıp, phishing sitelerine yönlenen linklere tıklamanızı sağlayabilir.
Yarışma dolandırıcılığı: Bir ödül kazandığınızı iddia eden e-postalar size yalan söylüyor. Bunu bildiğiniz sürece sorun yok.
Çocuklara phishing eğitimi...
Siber dolandırıcıların en büyük hedeflerinden biri de çocuklar. Deneyimsizlikleri, bilgi eksikliği ve insanlara güvenme konusundaki geçici rahatsızlıkları onları tehlikenin göbeğine atıyor.
Onlara yemlemenin ne olduğunu, bazı kötü amcaların resmi kurumlar gibi davranabileceğini anlatın. Hiçbir koşulda kişisel bilgilerin dijital ortamda gönderilmemesi koşulunu ezberletin. Dijital ortamda yabancılara karşı nasıl davranması gerektiğini öğretin.
Yemleyiciler her türlü kılıkta karşılarına çıkabilir, zararsız görünen online bir oyunda bile... Emin olun, çocuklar bir çok yetişkinden daha çabuk kavrayacaktır tüm ayrıntıları.
Yemleyen e-posta nasıl anlaşılır?
Phishing kavramının tam bir Türkçe karşılığı dilimizde oturmasa da “yemleme” terimi sıkça kullanılıyor. Beni ikna eden bir çeviri olmasa da aklımızda bulunsun. Peki gerçek bir mesaj ile yemleyen mesaj arasındaki farkı nasıl anlarız?
E-postadaki linkler
Şüphe uyandırıcı bir e-posta mesajında kontrol edilmesi gereken ilk nokta “URL”lerin (link) güvenilirliği olmalı. Mesajda görünen linkin üzerine mouse ile geldiğinizde bağlantının gittiği adres yazandan farklı görünüyor ise büyük ihtimalle dolandırıcı bir e-posta ile karşı karşıyasınız.
Kafa karıştıran alan adları
Phishing ustaları genelde kurbanlarının alan adı isimlendirme yapısını bilmemesine güvenir.
Alan adının son kısmı aslında esas olandır. Bu yüzden apple.xxxx.com gibi bir adresi xxxx.com diye bir alan adına sahip olarak yaratmak ve o e-postanın Apple’dan geldiğine birçok kişiyi inandırmak mümkün. O kişi olmayın, alan adlarında “.com”dan hemen önce gelen bölüme odaklanın.
Yazım ve dil bilgisi hataları
Büyük bir şirketten gelen e-postalar genel olarak yazım hataları içermez. Benzer yanlışları içeren bir e-postadan gönül rahatlığı ile şüphelenebilirsiniz.
Ancak unutmayın; siber suçluların sürekli kendini geliştirdiği dünyamızda yazım hatası olmayan bir mesajın yemleme olmadığının garantisi ne yazık ki yok.
Kişisel bilgi isteyen mesajlar
Bir e-posta ne kadar resmi gözükürse gözüksün eğer kişisel bilgilerinizi talep ediyorsa bu kötüye işarettir. Sizi temin ederim ki bankanız hesap numaranız ve şifrenize ihtiyaç duymuyor. Bankanın bildiğini kuldan saklamaya devam edin.
Fazla ‘iyi duran’ teklifler...
İnternette prensler beyaz atlı değil, bazen Nijeryalı olarak karşınıza çıkabilir. İnternetteki (ve gerçek hayattaki) prenslere kanmayın. Hayat harika fırsatların e-posta ile ayağımıza geldiği bir şey değil. Şu gerçekle de barışın; çok şanslı değilsiniz ve bir ödül kazanmadınız. Özellikle de bilet almadıysanız.
Gerçekçi olmayan tehditler
Genelde yemleme hırsızları, insanları mutlu ede ede soysa da, bazıları tehdit yöntemini seçebiliyor. Bankanızdan gelen ve oldukça gerçek görünen bir e-posta hesabınızın ele geçirildiğini söyleyip, ekteki formu doldurmadığınız takdirde varlıklarınızın dondurulacağını iddia edebilir. Bankaların e-posta yoluyla kişisel bilgi talep etme hakkı yok. Bir e-maile yanıt vermediğiniz için hesabınızı dondurma yetkisi de...
Bunu emniyet teşkilatı, devlet kurumları gibi örneklerle çoğaltabiliriz. Uzun lafın kısası, kimden gelirse gelsin kişisel bilgilerinizi dijital ortamda isteyen taleplere yanıt vermeyin.
Sadece 2013’ün üçüncü çeyreğinde phishing yöntemiyle çalınan miktar dünya çapında 1.7 milyar doları buldu. Sabah'ın haberine göre saldırılar ağustos ayından eylüle kadar bile yüzde 36 yükseliş gösterdi. Son 30 günde 343 bin yeni virüslü site açıldı, bunların 114 bininin phishing sitesi olduğu açıklandı. Özetle, siber suçlular iyi bir damar yakaladıklarını düşünüyor, dijital dolandırıcılığın boyutları sürekli tırmanıyor. Kullanıcılara ise tek bir yol kalıyor: “Tıklamadan önce düşün!”
Phishing nedir?
Phishing, fishing (balık tutmak) ve password (şifre) kelimelerinin birleşmesinden ortaya çıkan bir dolandırıcılık terimi. Bu kelime, şifrelerinizi çalmak için parola giriş ekranlarının sahtelerini size e-posta yoluyla gönderen, oldukça ikna edici ayrıntılara özen gösteren çalışanlarıyla ünlü bir dolandırıcılık sektörü olarak tanımlanabilir. Siz güvendiğiniz bir kurumdan gelen e-postaya şifrenizi yazarken aslında bilgilerinizi dolandırıcılara göndermiş oluyorsunuz.
Sahtesi yapılan ekranların genelde banka ve e-ticaret e-postalarını taklit etmesi hesabınızdaki birikimlerinizi sarsıp gururunuzla aranıza kara kedi girmesini sağlıyor. Dolandırıcılar bankaların yanı sıra Facebook, Google, Blizzard, Yahoo, WordPress, Paypal gibi kurumların da sahte sayfalarını yaparak avlarına yaklaşıyor.
Bu işin kaç çeşidi var
Banka dolandırıcılığı: Banka bilgilerini çalmak için sahte e-posta ekranları oluşturan hacker’lar ne yazık ki phishing sektörünün can damarını oluşturuyor.
Adres defteri dolandırıcılığı: Hacker’lar bir e-postayı tanıdığınız birinden gelmiş gibi gösterebilir. Genel prensip email ile gelen linklere tıklamamak şeklinde olmalı.
Sosyal ağ dolandırıcılığı: Dolandırıcılar sosyal ağlardan topladıkları bilgilerle e-postaları daha inandırıcı hale getirebilir. Hesap bilgilerini çalıp, phishing sitelerine yönlenen linklere tıklamanızı sağlayabilir.
Yarışma dolandırıcılığı: Bir ödül kazandığınızı iddia eden e-postalar size yalan söylüyor. Bunu bildiğiniz sürece sorun yok.
Çocuklara phishing eğitimi...
Siber dolandırıcıların en büyük hedeflerinden biri de çocuklar. Deneyimsizlikleri, bilgi eksikliği ve insanlara güvenme konusundaki geçici rahatsızlıkları onları tehlikenin göbeğine atıyor.
Onlara yemlemenin ne olduğunu, bazı kötü amcaların resmi kurumlar gibi davranabileceğini anlatın. Hiçbir koşulda kişisel bilgilerin dijital ortamda gönderilmemesi koşulunu ezberletin. Dijital ortamda yabancılara karşı nasıl davranması gerektiğini öğretin.
Yemleyiciler her türlü kılıkta karşılarına çıkabilir, zararsız görünen online bir oyunda bile... Emin olun, çocuklar bir çok yetişkinden daha çabuk kavrayacaktır tüm ayrıntıları.
Yemleyen e-posta nasıl anlaşılır?
Phishing kavramının tam bir Türkçe karşılığı dilimizde oturmasa da “yemleme” terimi sıkça kullanılıyor. Beni ikna eden bir çeviri olmasa da aklımızda bulunsun. Peki gerçek bir mesaj ile yemleyen mesaj arasındaki farkı nasıl anlarız?
E-postadaki linkler
Şüphe uyandırıcı bir e-posta mesajında kontrol edilmesi gereken ilk nokta “URL”lerin (link) güvenilirliği olmalı. Mesajda görünen linkin üzerine mouse ile geldiğinizde bağlantının gittiği adres yazandan farklı görünüyor ise büyük ihtimalle dolandırıcı bir e-posta ile karşı karşıyasınız.
Kafa karıştıran alan adları
Phishing ustaları genelde kurbanlarının alan adı isimlendirme yapısını bilmemesine güvenir.
Alan adının son kısmı aslında esas olandır. Bu yüzden apple.xxxx.com gibi bir adresi xxxx.com diye bir alan adına sahip olarak yaratmak ve o e-postanın Apple’dan geldiğine birçok kişiyi inandırmak mümkün. O kişi olmayın, alan adlarında “.com”dan hemen önce gelen bölüme odaklanın.
Yazım ve dil bilgisi hataları
Büyük bir şirketten gelen e-postalar genel olarak yazım hataları içermez. Benzer yanlışları içeren bir e-postadan gönül rahatlığı ile şüphelenebilirsiniz.
Ancak unutmayın; siber suçluların sürekli kendini geliştirdiği dünyamızda yazım hatası olmayan bir mesajın yemleme olmadığının garantisi ne yazık ki yok.
Kişisel bilgi isteyen mesajlar
Bir e-posta ne kadar resmi gözükürse gözüksün eğer kişisel bilgilerinizi talep ediyorsa bu kötüye işarettir. Sizi temin ederim ki bankanız hesap numaranız ve şifrenize ihtiyaç duymuyor. Bankanın bildiğini kuldan saklamaya devam edin.
Fazla ‘iyi duran’ teklifler...
İnternette prensler beyaz atlı değil, bazen Nijeryalı olarak karşınıza çıkabilir. İnternetteki (ve gerçek hayattaki) prenslere kanmayın. Hayat harika fırsatların e-posta ile ayağımıza geldiği bir şey değil. Şu gerçekle de barışın; çok şanslı değilsiniz ve bir ödül kazanmadınız. Özellikle de bilet almadıysanız.
Gerçekçi olmayan tehditler
Genelde yemleme hırsızları, insanları mutlu ede ede soysa da, bazıları tehdit yöntemini seçebiliyor. Bankanızdan gelen ve oldukça gerçek görünen bir e-posta hesabınızın ele geçirildiğini söyleyip, ekteki formu doldurmadığınız takdirde varlıklarınızın dondurulacağını iddia edebilir. Bankaların e-posta yoluyla kişisel bilgi talep etme hakkı yok. Bir e-maile yanıt vermediğiniz için hesabınızı dondurma yetkisi de...
Bunu emniyet teşkilatı, devlet kurumları gibi örneklerle çoğaltabiliriz. Uzun lafın kısası, kimden gelirse gelsin kişisel bilgilerinizi dijital ortamda isteyen taleplere yanıt vermeyin.