(0)300 kişiyle yüzyüze yapılan anketlerde, phishing’e karşı nasıl korunacağı konusunda hiçbir fikre sahip olmadığını söyleyenlerin oranı ise yüzde 45.8.
Web siteleri aracılığıyla, İnternet bankacılığı, hisse alım satımı, ürün ve hizmet alımı, kişisel hesapların yönetimi gibi işlemler giderek yaygınlaşırken, online dolandırıcılık (phishing) da artıyor. Anti-Phishing Çalışma Grubu’na (APWG) göre, tanınmış bankalar, internet mağazaları ve kredi kartı şirketleri gibi güven duyulan markaları kullanarak, phishing saldırısında bulunanlar, gönderdikleri e-mailleri alanların yaklaşık yüzde beşini kişisel bilgilerini göndermeleri için kandırmayı başardı. APWG, her ay phishing saldırılarının bir önceki aya oranla ortalama yüzde 110’luk bir artış yaşadığını da açıkladı.
Ancak büyük bir tehlikeye işaret eden bu rakamlara karşı İnternet kullanıcıları yeterince durumun farkında mı? İşte bu soruya cevap arayan bilgi güvenliğinde dünyanın önde gelen firmalarından Symantec ile Insight Express’in birlikte yaptıkları araştırmanın sonuçları açıklandı. Araştırmaya göre, İnternet kullanıcılarının yaklaşık yarısı ( % 45.8 ) online dolandırıcılığa karşı nasıl korunacağı konusunda hiçbir fikre sahip değil. İnternet kullanıcılarının % 75.7’sinin spyware uygulamalarının farkında olmasına karşın sadece % 27.9’unun phishing saldırıları konusunda bilgi sahibi olması da yine aynı araştırmanın bir diğer çarpıcı sonucu.
Ankete katılanların % 43.5’i günde birkaç kez talep edilmediği halde gönderilen ve kişisel bilgilerini isteyen e-mailler aldığını, % 44.2’si emin olmasa da sahte bir Web sitesini ziyaret ettiğini, % 19.3’ü ise sahte bir Web sitesini kesinlikle ziyaret ettiğini söyledi. Online dolandırıcılık konusundaki kaygılardan dolayı, ankete katılanların yüzde 74.3’ü sadece güvenli sitelerden ürün satın aldığını, yüzde 45’i internette kişisel gizli bilgileri paylaşmadığını, % 31.5’i online bankacılık için interneti kullanmadığını ve % 14.9’u İnternet’e güvenmediğini vurguladı.
Araştırma sonuçlarının online dolandırıcılığın ciddi bir tehlike haline geldiğini ve bu konuda İnternet kullanıcılarının yeterince bilgi sahibi olmadığını gösterdiğine dikkat çeken Symantec Türkiye Genel Müdürü Gökhan Say, ‘‘Phishing hem bireysel kullanıcıları hem de kurumları etkiliyor. Bence şirketler phishing saldırılarından huzursuzluk duymalı. Çünkü kendi müşterilerinin hesapları bu saldırıların tehditi altında. Bu saldırılar sadece bireysel kullanıcılara mali zarar vermekle kalmayıp, şirketlerin işlerini de tehlikeye atıyor. Dahası, phishing saldırısında kullanılan şirket ismi, o şirketin itibarını zedeleyeceği gibi markanın değerini de yok edecektir’’dedi.
Phishing nedir: Dolandırıcıların rastgele kullanıcı hesaplarına milyonlarca e-mail gönderdikleri bir online saldırı türüdür. E-mailler, bilinen Web sitelerinden veya kullanıcın bankasından, kredi kartı şirketinden, e-mail ya da internet hizmeti sağlayıcısından gönderilmiş gibi gözüküyor. E-mail’lerde ise genellikle hesapları güncelleyebilmek için kredi kartı numarası veya şifre gibi kişisel bilgilere şirketin ihtiyaç duyduğunu bildirilen mesajlar yer alıyor. Yaygın olarak kullanılan yöntem ise bu e-maillerde kullanıcıları bir başka web sitesine yönlendiren URL linkinin yer alması. Ne var ki, bu site aslında ya sahte ya da bozulmuş bir Web sitesinden başka birşey değil. Kullanıcılardan bu siteye gittiklerinde de phishing saldırısını yapan kişiye iletilmek üzere kişisel bilgilerini girmeleri isteniyor.
Phishing amaçlı gönderilen e-mailleri ve sahte web sitelerini nasıl anlayabilirsiniz:
* E-mail tanınmış yasal bir e-ticaret sitesinden, finansal kurumdan, e-mail sağlayıcısından, İnternet hizmet sağlayıcısından mı geliyor? Kişisel mali bilgilerinizi vermeniz mi isteniyor? Eğer her iki soruya da yanıtınız ‘evet’ ise dikkatli olun. Pek çok şirket bu bilgileri mail aracılığıyla edinme yoluna gitmeyeceği gibi, e-mail’deki bir link yoluyla sizi Web sitelerine yönlendirmeyi de seçmeyecektir.
* Mail’de ya da Web sitesinde yazım veya dilbilgisi hataları var mı? Phishing amaçlı gönderilen pek çok mail’de yazım kurallarına dikkat edilmez; ancak bazen de bu filtre programlarını atlatmak için bilinçli olarak yapılır. İş yapmakta olduğunuz yasal şirketler, tüketicilerine ulaşabilmek için bu materyallerin hazırlanması için çok büyük paralar harcarlar ve bu tip iletişim metinleri baştan sona gözden geçirilir. Büyük olasılıkla hatalar içeren bir mail yasal değildir.
* E-mail ya da yönlendirildiğiniz Web sitesi, mali bilgilerinizle ilgili sizden yanıt alabilmek için sinir bozucu veya heyecan veren bazı sözler kullanıyor mu? Phishing saldırısında bulunanlar kullanıcıların yanıt vermesini sağlamak için genellikle abartılı ibareler (“Eğer bize kredi kartı numaranızı hemen vermezseniz, hesabınız kapatılacaktır.”) kullanırlar.
* Eğer e-maildeki bir link aracılığıyla bir Web sitesine yönlendirilmişseniz, browser’ın üst kısmında yazan URL ile ziyaret ettiğinizi düşündüğünüz yasal şirketin URL adresi birbirine uyuyor mu?
* Eğer üstteki soruya yanıtınız ‘Evet’ ise Web sitesinin orijinalliğini belirlemek için şu işlemi yapın. Browser’ın üst kısmındaki URL adresi alt kısımdaki URL adresiyle aynı mı? Phishing saldırısında bulunanlar, yasal bir şirketin adını, kendi sahte web sitelerinde semboller, rakamlar ve diğer harfleri kullanarak karışıklığa yol açmak gibi çeşitli hilelere kullanırlar.
* Ziyaret ettiğinizi Web sitesinin orijinalliğini anlamanın bir başka yolu da browser’ınızın sağ alt kısmındaki sarı kilit simgesine bakmaktır. Bu simgenin üzerini iki kez tıkladığınızda “Sertfika” kutucuğu açılmalı. ‘Verildiği kurum’ başlığının altındaki isim ziyaret ettiğinizi düşündüğünüz yasal web sitesi veya şirketin adıyla aynı olmalıdır.
Online Dolandırıcılığın Kurbanlarından Biri Olduysanız Neler Yapmalısınız ?
* Farklılıkları tespit edebilmek için kredi raporunuzun bir kopyasını talep edin.
* Farklı olan her türlü mali hesabı kapatın.
* Polis tutanağı hazırlatın ve bir kopyasını alacaklı kuruma gönderin.
* Banka hesaplarını da dolandırma amaçlı kullanım yapılmadığından emin olmak takip edin.
* Eğer saldırı yasal bir şirketle ilişkiliyse (yani phishing saldırısında gönderilen e-mail tanınmış bir e-ticaret sitesinden, finansal kurumdan, e-mail sağlayıcısından, internet hizmet sağlayıcısından geliyorsa) bu saldırıyı ilgili şirkete bildirin. Böylece, ilgili kuruma sahte Web sitesini kapatma ve saldırganın izini sürmek için yardımcı olabilirsiniz.
Online Dolandırıcılıktan Kendinizi Korumanın Yolları
* Kişisel bilgilerinizi isteyen talep edilmemiş e-maillere yanıt vermeyin.
* Şüpheli gördüğünüz e-maillerdeki URL linklerini tıklamayın.
* Şüpheli veya bilmediğiniz Web sitelerine kişisel bilgilerinizi vermeyin.
* Kişisel bilgilerinizi girmek için banka, kredi kartı ve servis
sağlayıcılarının Web sitelerini ziyaret ettiğinizde, Web sitesinin URL’ini internet browser’ınıza doğrudan yazın.
* Bilinen açıklıkları hedefleyen tehlikelere karşı korunmak amacıyla işletim sisteminiz ve yazılım programlarınızın yamalar için düzenli bir şekilde güncellendiğinden emin olun.
* Güvenli olan sitelerde bile online olarak bir formu doldurmadan önce, sitenin üçüncü kişilerle bu bilgileri paylaşıp paylaşmadığını belirten gizlilik anlaşmasının olup olmadığını kontrol edin.
* İnternet’te iken herhangi bir programı indirmeye başlamadan önce, kullanıcı lisans anlaşmasını baştan sona kadar dikkatlice okuyun. Böylece bilgisayarınıza neyi indirmek üzere olduğunuzdan emin olun. İnternet üzerinden ücretsiz indirilen pek çok program aynı zamanda bilgisayarınıza bir spyware uygulaması da yükleyecektir.
* Bilgisayarınızın güvenliğini güvenlik programları ile düzenli bir şekilde
kontrol edin.
* Bilgisayar programlarının veya Web sitelerinin, şifreleri ya da kredi kartı numaralarını hatırlamasına izin vermeyin.
* Şifrelerini sıklıkla değiştirin ve başka kişilerle paylaşmayın. Bir başka önemli nokta, şifrelerinizin içinde harflerin, rakamların ve sembollerin bulunduğu en az altı karakterli karmaşık şifreler olmasına dikkat etmeniz gerektiğidir.
* İnternetten gelebilecek tehlikelere karşı antivirüs ve spam filtreleme yazılımları kullanın.
* Dolandırma amaçlı satınalımları önlemek için her ay banka ve kredi kartı dökümlerinizi inceleyin.
Internet Kategorisindeki Diğer Sayfalar
» Sanal POS'un sahtekarlık kalkanı "FraudShield"» Ogame - Online Uzay Stratejisi Simülatorü
» Şirketlere Web Sitesi Zorunluluğu Geliyor
» Internet hızı ile ilgili sıkça sorulan sorular...
» Elektronik Ticarette Bilgi Güvenliği Terimleri
» ADSL Nedir? & ADSL Terimleri
» Internet Cafe'ler Oyun Nedeniyle Kapanır mı?
» GPRS ve Kablosuz İletişim
» İnternette Doğru Arama
» Kişisel Blog Oluşturma
Henüz yorum yapılmamış
