Bilişim Suçları

Balık yakalamanın bir yolu, balığın yiyecek olduğunu düşüneceği kadar gerçekçi bir yem kullanmaktır. Web’de de sızdırma dolandırıcılığı aynı şekilde çalışır. Hırsızlar, Citibank, eBay veya MSN gibi ünlü bir şirketten geliyormuş gibi görünen bir iletiyi veya anlık iletiyi, doğrudan o şirketin e-posta adresiyle gönderirler.

Yemi yutarsanız, paranızı ve hatta kimliğinizi tehlikeye atıyor olabilirsiniz. Sızdırma dolandırıcılığından nasıl korunacağınızı öğrenin.
 

Sızdırma Dolandırıcılığı Nasıl Çalışır
İleti, bir bağlantıyı tıklatmanız için sizi ikna ederek, saygın bir markaya olan güveninizden yararlanır. Bu sizi, asıl şirketi taklit eden aynı ölçüde ikna edici (ve aynı ölçüde sahte) bir Web sayfasına veya açılır pencereye götürür. Oraya eriştiğinizde, Sosyal Güvenlik Numaranız, banka hesabı veya kredi kartı numarası, doğrulama kodu, parola veya kişisel kimlik numarası (PIN) gibi hassas kişisel bilgilerinizi açıklamanız istenir.

Bu dolandırıcılık, hünerleri nedeniyle güven verici ama aynı zamanda da ürkütücüdür. Binlerce insan şu kaynaklardan gönderilmiş gibi görünen e-posta iletileri almıştır:

• Bankanın logolarını ve vaatlerini içerecek kadar özenli hazırlanmış bir kandırmaca olarak, New Delhi’deki bir otele yapılacak 829.49 dolarlık bir ödemenin doğrulanmasını isteyen “bankalarından”. Okuyucu “BU ÖDEMEYİ DURDUR”u tıklatmak zorunda bırakılarak, “ödemenin reddedilmesi” için gerekli hesap bilgilerini açıklamasının istendiği aynı ölçüde ikna edici bir sayfaya gider.

• Kredi kartına işlenecek bir ödemenin reddedildiğini belirten “cep telefonu şirketi”. İleti şu ifadeyi içeriyordu: “Bu bağlantıyı tıklatarak kredi kartı bilgilerinizi hemen güncelleştirmezseniz, hesabınız askıya alınabilir.” “Güncelleştirmeyi” kolaylaştırmak için “yardım sağlayan” bir bağlantı sağlanıyordu.

• “MSN”, “Sevgili MSN hizmetleri müşterisi”ne, sağlanan bağlantıyı tıklatarak kimliklerini doğrulamamaları durumunda aldıkları MSN hizmetlerinin “devreden çıkarılacağı” bildiriminde bulunuyordu.
Taklit edilen siteler o kadar ikna ediciydi ki, 2003 yılında neredeyse 2 milyon insan gizli bilgilerini açıklamaları için kandırılarak, mali durumları ve kredi derecelendirmeleri riske sokulmuş oldu.

Şüpheli İstenmeyen E-posta Dolandırıcılıklarını Rapor Edin
Sızdırma dolandırıcılığı amaçlı bir e-posta aldığınızı düşünüyorsanız, şunları yapın:

• Hileli iletiyi adı kullanılan şirkete GÖNDERİN. şirketin bu tür kötüye kullanmaların raporlanması için özel bir e-posta adresi olabilir. Örneğin, sızdırma dolandırıcılığı e-postası “MSN” geldiyse, abuse@msn.com adresine raporlayın. (Ve, e-posta adresini kendi elinizle yazmayı unutmayın.)

• E-posta iletisini şu adreslere göndererek sızdırma dolandırıcılığını yetkililere RAPOR EDİN:
o Sızdırma dolandırıcılığı sitelerini kapatmak ve suçluları belirlemek için tüm dünyada yasal olanakları kullanan,    www.ifcbi.gov adresindeki Internet Dolandırıcılığı şikayet Merkezi aracılığıyla FBI.
o reportphishing@antiphishing.org adresindeki Anti-Phishing Working Group (Sızdırma Dolandırıcılığı Karşıtı Çalışma Grubu, bir e-ticaret birliği).

İpucu Şüpheli bir e-posta özgün üstbilgisiyle birlikte nasıl rapor edilir?
Bir e-postanın üstbilgisine gömülü olan bilgiler, teknik uzmanların bir hırsızı ortaya çıkarmak için gerek duydukları bilgilerdir; bu bilgiler olmaksızın bir soruşturma yapmaları mümkün olmayabilir. şüpheli bir e-postayı özgün üstbilgisiyle birlikte nasıl raporlayacağınızı şu adreste öğrenin: www.msn.com.tr/security/inbox/default.asp.

Sızdırma Dolandırıcılığı Kurbanı Olduysanız Harekete Geçin
Kişisel bilgilerinizin tehlikede olduğunu veya çalındığını düşünüyorsanız:

• Dolandırıcıların eriştiği veya açtığı tüm hesapları HEMEN KAPATIN.

• TÜM çevrimiçi hesaplarınızdaki parolalarınızı ve PIN kodlarınızı HEMEN DEĞİŞTİRİN.

• ABD Federal Trade Commission’a (Federal Ticaret Komisyonu, FTC) nasıl şikayette bulunabileceğiniz de dahil olmak üzere başka neler yapabileceğinize ilişkin bilgi için safety.msn.com/idtheft adresine GİDİN.

• Passport parolanızı açıkladıysanız ve parolanız izniniz olmadan değiştirildiği için Hotmail hesabınıza artık erişemiyorsanız, lütfen bu durumu abuse@msn.com adresine bildirin. Güvenlik sorularına yanıt verebilirseniz, kötüye kullanma şikâyetlerinden sorumlu ekip parolanızı sıfırlayabilir.

Kaynaklar: http://www.msn.com.tr/security/phishing/default.asp

Bu yazı 20 Mart 2007 Salı 12:37'da, Phising kategorisinde yayınlandı. Bu yazınınn cevaplarını RSS 2.0 bildirimiyle takip edebilirsiniz. Cevap yazabilir ya da kendi sitenize alıntı yapabilirsiniz.