http://www.bilalgunes.com
Özgeçmiş Makaleler Atıflar Bildiriler Kitaplar
Ana Sayfa Fotoğraflar Diğer Linkler Sınav Sonuçları  

 >Fizik/Fizik Eğitimi
Lisans Dersleri
Lisansüstü Dersler
Sanal Fizik Laboratuarı
Fizikte Kavram Yanılgıları
Fizik Müfredat Çalışmaları

 >Kristalografi
Kristalografi Ders Notları
Kristalografi Derneği WebSayfası

 >Bilgisayar
Bilgisayar Destekli Fizik Eğitimi
Bilgisayar Ders Notları
Web Sözlük
Enformatik Bölümü WebSayfası

 >Diğer...
İngilizce Seviye Tespit Sınavı
İnternet Güvenli mi?
Bilgisayarınız Güvenli mi?
Bilişim Toplumu Nedir?

 

BANKA HESAPLARI BOŞALTILIYOR

Dolandırıcılar Kapımızda : Banka Bilgilerinin Gasp Edilmesi 2

 

  BANKA BILGILERI NASIL GASP EDILIYOR?

İçinde yaşadığımız bilişim toplumunda, bilgisayar ve internet yaşamımızın ayrılmaz bir parçası haline gelmiştir. Bilgisayarlar artık internet bağlantısı ile daha yararlı olmaktadır. İnternete bağlı bilgisayarlar yardımı ile alışveriş yapabilmekte, para çekmek dışında diğer tüm bankacılık işlemlerimizi yürütebilmekteyiz. İnternet bankacılığı için ise MÜŞTERİ NUMARASI, KULLANICI ADI ve ŞİFRE anahtar kavramlar durumundadır. Bu bilgileri kullanarak banka hesabımızı istediğimiz gibi kullanabilmekte, hesap açabilmekte, döviz alış verişi, fatura ödemeleri ve para transferi yapabilmekteyiz. Bu da bize müthiş bir zaman kazancı ve yaşam kalitesi sağlamaktadır. Ancak, kullanıcı adı ve şifre dolandırıcılar tarafından çok cazip bir kapıyı da aralamaktadır. Bu nedenle bilişim korsanları bankaların internet kullanıcılarının bireysel bilgilerini elde etmek için gün geçtikçe yeni taktiklerle karşımıza çıkmaktadır. Bunlar, KEYLOGGER denilen ve klavyeden girilen her karakteri kayıt eden programlardan, PHISHING denilen ve email yoluyla kullanıcıların yönlendirildiği banka web sayfası görünümündeki sahte formlar yardımıyla bilgilerin elde edildiği web sayfalarına kadar geniş bir yelpazeyi oluşturmaktadır.

PHISHING NEDİR?

Ciddi ve güven veren (Banka, Büyük Firma) bir kurumdan gönderiliyormuş izlenimi verilen email mesajları yoluyla kişilerin yine aynı görünümdeki sahte web sayfalarına yönlendirilerek, kişisel bilgilerinin çalındığı yönteme denir. Bu mesaj bankalardan geliyormuş gibi ise, banka bilgilerinin güncellenmesi istenebilirken; büyük bir firmadan geliyormuş izlenimi veren mesajlarda ödül kazanıldığı belirtilerek kişisel bilgileriniz istenebilir.

Örneğin YapıKredi Bankasından gönderilmiş gibi izlenim verilen bir FISHING mesajı:

Yapı Kredi

Bu mesaja bakıldığında her şey normalmiş gibidir. Mesajın altındaki https:// ile başlayan linkte tıklanmadan Mouse ile üzerine gelindiğinde aşağıdaki gibi http://ilpkl ile başlayan farklı bir linktir.

Yapı Kredi 2

Yani mesajda görünen link ile tıklanması durumunda yönlendirilen link farklıdır.

Kurumumuz da bilişim korsanlarının hedefi durumundadır. Her gün farklı adrese kurulan tuzaklara yönlendirilmek üzere FISHING yöntemi ile mesajlar gelmektedir. Örneğin 2 Nisan 2007 günü AKBANK tarafından gönderilmiş gibi görünen aşağıdaki mesajı inceleyelim:

Akbank

Bu mesaj yine normal olarak banka tarafından gönderilmiş gibi görünmektedir. Yine mesajda verilen https:// ile başlayan linke tıklamadan Mouse ile üzerine gelindiğinde aşağıdaki gibi http://amdwebhost ile başlayan farklı bir yere yönlendirildiğimiz kolayca görülecektir.

Akbank2

Kaldı ki hiç bir banka email yoluyla kendi web sayfasına yönlendirme yapmamaktadır ve yapmamalıdır. Bu mesaj ile ilgili Akbankın basında da yer alan ( http://www.milliyet.com/2007/03/27/ekonomi/eko06.html ) açıklaması tüm müşterilerine aşağıdaki gibi duyurulmuştur:

 

 

 

Sayın xxxx YYYY,

Son günlerde Akbank ismi ve görseli kullanılarak ve Akbank'tan gönderilmiş gibi gösterilen ve aşağıda örneği bulunan dolandırıcılık (phishing) e-maili müşterilerimize gönderilmektedir. E-mailin içerisindeki link aracılığı ile müşterilerimiz sahte Akbank İnternet Şubesi sayfalarına yönlendirilmekte olup İnternet Şubesi Kullanıcı Adı ve Şifre bilgileri istenmektedir.

 

Bu tür dolandırıcılık amaçlı e-maillere kesinlikle cevap vermeyiniz ve maillerde yer alan linklerden İnternet Şubelerimizi kullanmayınız.

Akbank hiç bir zaman size İnternet Şubelerine giriş ya da başka bir konu nedeniyle, şifrenizin ya da size özel müşteri bilgilerinizin istendiği e-mailler göndermemektedir. Lütfen bu tür e-maillerdeki linklere tıklamayınız ve bu e-mailleri hemen siliniz.

Böyle bir e-maili açarak, e-mailin linkindeki sayfaya kişisel bilgilerinizi girdiyseniz, hemen 444 25 25 Akbank Telefon Şubesi'ni arayınız.

İnternet Şubelerimizi, mutlaka tarayıcınıza www.akbank.com yazarak ulaştığınız Akbank web sitesi üzerinden kullanınız. İnternet Şubelerimize ayrıca Akbank Yatırımcı (http://yatirimci.akbank.com.tr) adresinden giriş yapabilirsiniz.

İnternet Şubeleri güvenliği hakkında daha detaylı bilgi edinmek ve bu konulardaki Türkiye Bankalar Birliği uyarılarını görmek için tıklayınız...

Saygılarımızla
AKBANK T.A.Ş.

 

Bu uyarılara rağmen dolandırıcıların PHISHING yöntemi ile kullanıcı adı ve şifreleri ele geçirme çalışmaları sürdürülmektedir. Gazete ve diğer basından duyduğumuz dolandırıcılığın her geçen gün daha da yakınımıza geldiğini, arkadaşlarımızın mağdur olduklarını duymaktayız.

 

NE YAPMALI?

Şu anda  bu yöntemi kullanan dolandırıcılar, hiç şüphesiz ki bu yöntemin yanında internet kullanıcıları bilinçlendikçe daha farklı yöntemlerle bilgilerimizi çalmaya kalkışacaklardır.  Dolandırıcılık girişimlerine karşı genel anlamda dikkat edilmesi gerekenleri şu şekilde sıralayabiliriz:

1. Herhangi bir banka ismini kullanarak e-mail yoluyla kişisel bilgilerinizi ve şifrenizi isteyen hiç bir e-maile cevap vermeyiniz, mesajda yer verilen linkleri tıklamayınız, formları doldurmayınız. Bu tür durumlarda adı geçen bankanın resmi web sayfasını kullanarak ulaşabileceğiniz banka yetkililerini uyarınız. İşyerinde iseniz Bilgi İşlem biriminizin durumdan haberdar olmasını sağlayınız.

2.  İnternet bankacılığını sadece web adresi üzerinden kullanınız. Örneğin; Vakıfbank için www.vakifbank.com.tr , Akbank için www.akbank.com.tr adresini kullanınız.

3. Bankaların Web sayfalarına girerken kişisel bilgisayarlarınızda her defasında adresleri yazmayınız, bunun yerine bir kez yazdıktan sonra web adreslerini Browser'ın Sık kullanılanlar (Favorites) alanına kayıt ederek her defasında buraya tıklayarak giriniz.

4. Bilgisayarınızda en son ve en stabil işletim sistemi kullanmaya özen gösteriniz ve işletim sisteminizi güvenlik yamalarına karşı düzenli olarak güncelleyiniz.

5. İnternet bankacılığını kullanmak üzere şifre girmenizi isteyen sayfa görüntülendiğinde kullandığınız Browser (Internet Explorer) penceresinin sağ alt tarafında aşağıdaki resimdeki gibi kırmızı çember içerisine alınmış olan anahtar simgesinin konuşlanmış olması gerekir. Bu simge bağlantınızın güvenli olduğunu gösterir(ancak bu simgeyi görmeniz doğru sayfada olduğunuzu göstermez, bir sonraki maddeyi de dikkate alınız!)

 Browser

6. İnternet bankacılığını kullanırken şifre girdiğiniz web sayfasının güvenilirliğini garanti eden logo veya simgeyi arayınız. Aşağıdaki şekilde bu güvenliği sağlayan; VERISIGN ve GLOBALSIGN'a ait logolar görülmektedir. Her banka bu güvenlik programları firmalarından birini tercih edebilirler. MUTLAKA BU LOGO ÜZERİNE TIKLAYARAK BAĞLANTINIZIN GÜVENLİ OLUP OLMADIĞINI KONTROL EDINIZ.

Örneğin AKBANK, VERISIGN ile VAKIFBANK ise GLOBALSIGN ile bu güvenliği sağlamaktadır. Örneğin AKBANK için logo üzerine tıklandığında bu sitein güvenli olduğunu gösteren aşağıdaki gibi bilgiler görüntülenecektir:

 

 

7. İnternet şifrenizi klavye ile girmeyiniz, onun yerine Sanal klavye üzerindeki alfabetik veya sayısal karakterler üzerine mouse ile tıklayarak giriniz. Şifrenizi girerken ilgili alanda girdiğinizin karakterlerin görünmediğinden ve "*" karakteri ile maskelendiğinden emin olunuz.

8. Hesap bilgilerinizin yer aldığı alana girdiğinizde eğer var ise; En Son Ziyaret Tarihi, başarısız giriş tarihi gibi bilgileri kontrol ediniz.

9. Hesap hareketlerinizi kontrol ediniz.

10. İnternet bankacılığını kullanırken kesinlikle bilgisayarınızın başından ayrılmayınız. Ayrılmadan önce mutlaka Güvenli bir şekilde ÇIKIŞ yapınız.

11. İnternet bankacılığını kullanırken, kesinlikle sohbet programları olan CHAT ve dosya paylaşımını sağlayan  Peer To Peer türü programları kapatınız.

12. CHAT türü programlarda tanımadığınız kişileri Contact listenize kabul etmeyiniz bu kişilerle sohbet ve dosya paylaşımı yapmayınız.

13. İnternet bankacılığını, internet cafe gibi yerlerde zorunlu haller dışında kullanmayınız. Kullanmak durumunda kalırsanız, çalışmakta olan sıradışı programları kapatınız(Keylogger olabilir!), kesinlikle şifre girerken sanal klavyeyi kullanınız ve çıkışta browser'ı kapatınız ve template klasöründe bulunan tüm dosyaları siliniz.

14. İnternet bankacılığında kullandığınız şifrenizi seçerken Adınız, soyadınız, doğum tarihiniz gibi kolayca tahmin edilebilecek şekilde seçmeyiniz. Hem alfabetik hem de sayısal karakterleri içerecek şekilde seçiniz. Şifrenizi hiç kimseye söylemeyiniz.

15. Bilgisayarınıza Firewall denilen güvenlik duvarı kurunuz.

16. Bilgisayarınıza mutlaka bir Anti-Spyware programı kurunuz, ve düzenli olarak güncelleyiniz.

17. Bilgisayarınızda mutlaka bir etkili Antivirüs programı kurunuz, virüs bilgilerini düzenli olarak güncelleyerek tarama yapınız.

Hem internet bankacılığı hem de kredi kartı ile internet üzerinden alışveriş yaparken yukarıdaki temel davranışları alışkanlık haline getirmeliyiz, aksi taktirde maddi olarak büyük  mağduriyetleri yaşamamız kaçınılmaz hale gelebilir.

Prof. Dr. Bilal GÜNEŞ

http://w3.gazi.edu.tr/web/bgunes  bgunes@gazi.edu.tr

Hits: . ©2007

Gazi Üniversitesi Gazi Eğitim Fakültesi Bölüm Ana Sayfası