İnternette güvenlik açıklarını değerlendirerek virüslü mesajlarla kullanıcılara ulaşan hackerlar, en küçük bir dikkatsizliğin bedelini çok ağır ödetebiliyor. Bankaların kopya web sayfalarını yaratan hackerlar, sisteme girerek hesapları boşaltıyor.
İnternet kullanımının yaygınlaşmasıyla birlikte bilişim suçlarındaki artış da çoğalmaya başladı. Bilişim suçlarında en büyük pay ise hiç kuşkusuz şifre çalma. İzmir’de gerçekleştirilen “papağan” operasyonu da şimdilik Türkiye’nin en büyük bilişim suçu unvanını taşıyor.
Peki internette şifreler nasıl çalınıyor? “İş arıyorum”, “Şirketinizde çalışmak istiyorum”, “Bankamızın güvenlik sistemi değişikliği”, “Oturduğunuz yerden para kazanmak ister misiniz?” ya da müşteri bilgilerinin güncellenmesi için gönderilen bir link, sanal dünyada düzenlenen bir yarışmayı kazanmanız ve ardından istenilen kişisel bilgiler.
Bu ve buna benzer milyonlarca mesaj her gün internet dünyasında adreslere ulaşıyor. Sanal dolandırıcılığın ilk adımı olan bu mesajların içinde bulunan dosyalar çalıştırıldığında da sistem harekete geçiyor.
Son aylarda en çok kullanılan yöntem ise Phishing. İnternet dünyasında F harfinin Ph ile değiştirilmesiyle ortaya çıkan bu kelime, balık avlamak olarak adlandırılıyor. Sanal dolandırıcılıkta son nokta olarak da adlandırılan Phising, tek olmamakla birlikte en etkin yöntem.
Aynı anda gönderilen binlerce mail, bir anlamda oltaya takılacak balığı aramaya başlıyor.
Farklı konu başlıklarıyla kullanıcıya ulaştırılan dosyaların ya da linkin tıklanmasıyla birlikte hackerlar tarafından hazırlanan kopya internet sitesi çalışmaya başlıyor. Bu siteye yazılan her türlü şifre ya da kullanıcı bilgisi de anında hackerların eline geçiyor. Yani balık, oltaya yakalanılıyor.
Kullanıcı bilgilerine ulaşan hackerlar bundan sonra ise hızlı bir şekilde banka hesaplarına ulaşıyor.
Daha önce çalınan ya da bulunan kimlik kartlarıyla açılan banka hesaplarının yanı sıra “oturduğunuz yerden para kazanmak ister misiniz” mesajına inanarak sisteme girenlerin hesapları bu trafikte yoğun olarak kullanılıyor. Bu sisteme girenler de suçun bir parçası olmuş oluyor.
Zincirleme başlatılan EFT ve havale trafiğiyle paranın izi sanal dünyada kaybettirilirken, en son aşamada para sahte kimlikle açılışmış bir hesaptan çekiliyor.
Phising yöntemiyle sadece banka hesapları değil, kredi kartı bilgileri, hesap numaraları, ATM kart numaraları da hackerlar tarafından ele geçiriliyor.
Peki sanal dolandırıcılıktan nasıl korunur?
Bu konuda en etkin yöntemlerden bir tanesi kuşkusuz sürekli güncellenen anti spayware ile virüs programları. Her iki tür programının da bilgisayara yüklü olması gerekiyor. Yasal yollardan alınmayan, ya da deneme amacıyla internette yayınlanan bu programların yerine tam sürümlerinin alınması ve sürekli güncellenmesi gerekiyor.
Ancak bu tip programların belli bir sınırının olduğu unutulmamalı. Bu tip programların yüzde 50 oranında koruma sağladığı geri kalanın da tamamen kullanıcının elinde olduğu bir başka gerçek.
Kullanıcılara düşen en büyük görevlerin başında gönderilen e-mailleri kesinlikle güvenilir olup olmadığına kontrol etmek geliyor. Kullanıcılar, tanımadıkları kişilerden gelen maillere ekli dosyaları ya da linkleri çalıştırmaması ya da kendisinden istenilen bilgileri bu sitelere vermemesi de koşullardan bir başkası.
Bankaların adı kullanılarak gönderilen tüm “güncelleme” maillerine dikkat edilmeli. Hiç bir işlem yapmadan bankalara başvurularak bunun doğruluğu sorgulanmalı.
Linkler tıklandığında adres satırında sayısal bilgilerin görülmesi durumunda işlem yapılmamalı.
Güvenilmeyen kişilerden gelen hiç bir mesajdaki link ya da dosya aktif hale getirilmemeli.
Güvenilmeyen ağlarda ya da güvenliğine inanmadığınız bilgisayarlarda kesinlikle işlem yapılmamalı. Özellikle keylogger türevi yazılımların bu tip ağlarda ya da bilgisayarda olabileceği unutulmamalı. Bilgisayarlarda yapılan her türlü işlemlerin kaydını tutan ve ekranda görüntülerini de kötü niyetli kişilere ulaştıran bu programlar bilmediğiniz bilgisayarlarda bulunabileceğini unutmamak gerekiyor.
Genellikle bankaların kullandığı com, org, gov uzantıları her bağlantıda incelenmeli. Farklı bir uzantı görüldüğünde işlem yapılmamalı.
Kaynak : NTVMSNBC