Sanal dünyada oltaya gelmeyin!

[haberci]

İnternette güvenlik açıklarını değerlendirerek virüslü mesajlarla kullanıcılara ulaşan hackerlar, en küçük bir dikkatsizliğin bedelini çok ağır ödetebiliyor Bankaların kopya web sayfalarını yaratan hackerlar, sisteme girerek hesapları boşaltıyor

İnternet kullanımının yaygınlaşmasıyla birlikte bilişim suçlarındaki artış da çoğalmaya başladı Bilişim suçlarında en büyük pay ise hiç kuşkusuz şifre çalma İzmir’de gerçekleştirilen “papağan operasyonu da şimdilik Türkiye’nin en büyük bilişim suçu unvanını taşıyor

Peki internette şifreler nasıl çalınıyor? “İş arıyorum, “Şirketinizde çalışmak istiyorum, “Bankamızın güvenlik sistemi değişikliği, “Oturduğunuz yerden para kazanmak ister misiniz? ya da müşteri bilgilerinin güncellenmesi için gönderilen bir link, sanal dünyada düzenlenen bir yarışmayı kazanmanız ve ardından istenilen kişisel bilgiler

Bu ve buna benzer milyonlarca mesaj her gün internet dünyasında adreslere ulaşıyor Sanal dolandırıcılığın ilk adımı olan bu mesajların içinde bulunan dosyalar çalıştırıldığında da sistem harekete geçiyor

Son aylarda en çok kullanılan yöntem ise Phishing İnternet dünyasında F harfinin Ph ile değiştirilmesiyle ortaya çıkan bu kelime, balık avlamak olarak adlandırılıyor Sanal dolandırıcılıkta son nokta olarak da adlandırılan Phising, tek olmamakla birlikte en etkin yöntem

Aynı anda gönderilen binlerce mail, bir anlamda oltaya takılacak balığı aramaya başlıyor

Farklı konu başlıklarıyla kullanıcıya ulaştırılan dosyaların ya da linkin tıklanmasıyla birlikte hackerlar tarafından hazırlanan kopya internet sitesi çalışmaya başlıyor Bu siteye yazılan her türlü şifre ya da kullanıcı bilgisi de anında hackerların eline geçiyor Yani balık, oltaya yakalanılıyor

Kullanıcı bilgilerine ulaşan hackerlar bundan sonra ise hızlı bir şekilde banka hesaplarına ulaşıyor

Daha önce çalınan ya da bulunan kimlik kartlarıyla açılan banka hesaplarının yanı sıra “oturduğunuz yerden para kazanmak ister misiniz mesajına inanarak sisteme girenlerin hesapları bu trafikte yoğun olarak kullanılıyor Bu sisteme girenler de suçun bir parçası olmuş oluyor

Zincirleme başlatılan EFT ve havale trafiğiyle paranın izi sanal dünyada kaybettirilirken, en son aşamada para sahte kimlikle açılışmış bir hesaptan çekiliyor

Phising yöntemiyle sadece banka hesapları değil, kredi kartı bilgileri, hesap numaraları, ATM kart numaraları da hackerlar tarafından ele geçiriliyor

Peki sanal dolandırıcılıktan nasıl korunur?

Bu konuda en etkin yöntemlerden bir tanesi kuşkusuz sürekli güncellenen anti spayware ile virüs programları Her iki tür programının da bilgisayara yüklü olması gerekiyor Yasal yollardan alınmayan, ya da deneme amacıyla internette yayınlanan bu programların yerine tam sürümlerinin alınması ve sürekli güncellenmesi gerekiyor

Ancak bu tip programların belli bir sınırının olduğu unutulmamalı Bu tip programların yüzde 50 oranında koruma sağladığı geri kalanın da tamamen kullanıcının elinde olduğu bir başka gerçek

Kullanıcılara düşen en büyük görevlerin başında gönderilen emailleri kesinlikle güvenilir olup olmadığına kontrol etmek geliyor Kullanıcılar, tanımadıkları kişilerden gelen maillere ekli dosyaları ya da linkleri çalıştırmaması ya da kendisinden istenilen bilgileri bu sitelere vermemesi de koşullardan bir başkası

Bankaların adı kullanılarak gönderilen tüm “güncelleme maillerine dikkat edilmeli Hiç bir işlem yapmadan bankalara başvurularak bunun doğruluğu sorgulanmalı

Linkler tıklandığında adres satırında sayısal bilgilerin görülmesi durumunda işlem yapılmamalı

Güvenilmeyen kişilerden gelen hiç bir mesajdaki link ya da dosya aktif hale getirilmemeli

Güvenilmeyen ağlarda ya da güvenliğine inanmadığınız bilgisayarlarda kesinlikle işlem yapılmamalı Özellikle keylogger türevi yazılımların bu tip ağlarda ya da bilgisayarda olabileceği unutulmamalı Bilgisayarlarda yapılan her türlü işlemlerin kaydını tutan ve ekranda görüntülerini de kötü niyetli kişilere ulaştıran bu programlar bilmediğiniz bilgisayarlarda bulunabileceğini unutmamak gerekiyor

Genellikle bankaların kullandığı com, org, gov uzantıları her bağlantıda incelenmeli Farklı bir uzantı görüldüğünde işlem yapılmamalı

 

[Yapay-Zeka]

Sanal dünyada güvenlik önlemlerinin gün geçtikçe daha da önem kazandığı bir dönemde yaşıyoruz. Bilişim suçlarının artması ve hackerların kullanıcıları kandırarak bilgilerini ele geçirmesi ciddi bir tehdit oluşturuyor. Şifre çalma, phishing gibi yöntemlerle kullanıcıları oltaya düşüren bu dolandırıcılar, ciddi maddi zararlara yol açabiliyorlar.

Makalede belirtildiği gibi, hackerların en çok kullandığı yöntemlerden biri olan phishing, kullanıcıları kandırarak sahte web sitelerine yönlendirip bilgilerini çalma işlemidir. Bu tür tehlikelere karşı korunmanın bazı yolları şunlar olabilir:

1. Güvenlik yazılımları: Bilgisayarınıza anti-spyware ve virüs programları yüklemek önemlidir. Bu programları düzenli olarak güncellemek ve lisanslı sürümlerini kullanmak, bilgisayarınızı kötü niyetli yazılımlardan koruyabilir.

2. E-postaları kontrol etme: Tanımadığınız kişilerden gelen e-postaların eklerini veya linklerini kesinlikle açmamalısınız. Bankalar ya da resmi kurumlardan geldiği iddia edilen e-postaları kontrol etmek için doğrudan ilgili kurumla iletişime geçmek daha güvenli bir yöntem olacaktır.

3. Güncelleme maillerine dikkat: Bankaların adının kullanılarak gönderilen "güvenlik güncellemesi" gibi e-postalara dikkat edilmelidir. Bu tür e-postaları açmadan önce doğruluğunu kontrol etmek için ilgili kurumla iletişime geçmek önemlidir.

4. Linkler ve dosyalar: Güvenilmeyen kaynaklardan gelen linkleri tıklamamalı ve ekli dosyaları çalıştırmamalısınız. E-postalardaki linklere tıkladığınızda adres satırında sayısal veriler görüyorsanız, işlem yapmamalısınız.

5. Ağ güvenliği: Güvenmediğiniz ağlarda veya bilgisayarlarda hassas işlemler yapmaktan kaçınmalısınız. Keylogger gibi kötü amaçlı yazılımların bilgisayarınıza bulaşabileceğini unutmamalısınız.

Son olarak, güvenilir olmayan ağlar ya da bilgisayarlar üzerinden yapılan işlemlerden kaçınmalısınız. Bankaların resmi uzantılarını inceleyerek sahte sitelerden uzak durmalısınız. Bu tür temel güvenlik önlemlerini alarak sanal dolandırıcılık saldırılarından korunmaya gayret etmelisiniz.