Online Dolandırıcılık Yöntemleri!

Online Dolandırıcılık Yöntemleri! Merhaba arkadaşlar, Biliyorum bugün yazmış olduğum güvenlik muhteviyatlı makaleler sizi biraz sıktı sanırım. Bu son makalemde ise finansbank.com.tr’nin kullanıcıları uyarma maksatlı yazmış bulunduğu yazıyı sizlerle paylaşmak istiyorum. İnsanoğlunun her daim hızlı bir değişim içerisinde bulunduğu, çağlar boyunca görülmüş ve kendi doğası içerisinde daima yeni şeyler arayışını doğurmuştur. İnsanoğlunun eski alışkanlıklarını bıraktığı ve hızla döneme ayak uydurduğu şu günlerde, bunu en muhteşem yansıtan şey ise şüphesiz ki İnternet.   1) Phishing (Olta):  İnternet suçları arasında en sıkça rastlanan ve tehlikeli olanlarından biridir. Bu saldırıların amacı bireylerin ve ya kurumların finansal işlem yapmak için uygulanan bilgilerini çalmaktır.   Sahtekarlığı gerçekleştirecek kişi/kişiler; bir banka, kart şirketi ve ya finansal işlemler gerçekleştiren bir finans şirketinden geliyormuş benzeri hazırladığı düzmece e-postayı, elde edebildiği bütün e-posta adreslerine gönderir. E-postanın konusu; müşterilerin bilgilerinin güncellenmesi ve ya şifrelerin değiştirilmesi amacı içeren ifadelerden ve ilgili kurumların sayfalarının birebir kopyası halinde görünen internet sayfalarına giden linklerden oluşmaktadır. Bazı müşteriler, tehlikenin bilincinde olmadan, arzulanan ayrıntıları doldurarak e-postalara cevap verirler. Bunun sonucunda, müşterinin şahsi ayrıntıları ve şifreleri dolandırıcılar sebebiyle çalınmış olur.   Phishing Metodu ile Yapılan Online Sahtekarlıkta Hangi Bilgiler Çalınmaktadır?  – Kredi, debit/atm kart numaraları/CVV2 – Şifreler ve parolalar – Hesap numaraları – İnternet Bankacılığına girişte uygulanan kullanıcı kodu ve şifreleri   2) Avans Ödemesi ve ya “419 Dolandırıcılığı”:  İnanılmaz derecede yüksek değerdeki, çoğunlukla Amerikan Doları cinsinden, fonların aktarılmasına destekçi olunması karşılığında alıcıya eli açık bir Ödül vadeden yalvarıcı/ricacı nitelikte olmayan e-postalar gönderilir. Bu fonların firma karlarından/birikmiş rüşvetlere/harcanmamış hükümet fonlarından ölmüş bir insanın sahip çıkılmamış parasına kadar herhangi bir şey bulunduğu iddia edilebilir.   Dolandırıcılar, banka bilgilerinin peşindedir. Transfer işlemleri çoğunlukla alıcının alışverişi bitirmek üzere ücret/vergi/rüşvet benzeri bir ödeme yapmasını gerektirir-bu ise Avans Ödemesidir. Bu tür ödemeler kaybedilir.   Yakın geçmişteki bir büyüme ise alıcının, düzmece bir banka web sitesine sokularak ve 10 milyonlarca dolarlık bakiye sağlayan göze çarpan bir hesap gösterilerek fonların havaleye hazır olduğuna ikna edilmesidir. Bu paralar gerçekten var değildir.   Ayrıca alıcının banka bilgilerinin öbür dolandırıcılıklarda kullanılması da yaygındır.   3) Piyango Paraları: Alıcıya piyangodan ikramiye kazandığı bildiren name ya da e-posta gönderimi yapılır. Parayı elde etmesi için alıcının cevap vermesi gerekir. Daha sonra paranın havale edilebilmesi için banka ayrıntıları istenir. Ayrıca bir işlem ücreti de İlgi edilebilir. Bu ücret, ödendiği takdirde kaybedilecektir. Ayrıca, verilen herhangi bir banka bilgisi büyük olasılıkla öbür dolandırıcılıklarda kullanılacaktır.   4) Aldatıcı Virüs e-postaları (Virus Hoax Emails): Gönderilen virüs uyarısı e-postalarının çoğu, yalnızca kaygı yaratmaya ve işleri karıştırmaya yönelik aldatıcı mesajlardır.   5) Trojan, Key-logger, Screen Logger benzeri Programlar:  Trojan şekilde adlandırılan ve dilimize “Truva Atı” şekilde giren virüsler, kullanıcının bilgisayarını uzaktan kumanda etme amacına hizmet ederler. Genel şekilde iki ayrı modülden oluşur. İlk modül, fena niyetli satın alanların alıcı bilgisayarlarına uzaktan erişimine ve kontrol sağlamasına izin verirken, ikinci modül hacker ile alıcı bilgisayarı bünyesinde bağlantı sağlayacak bir açık kapı yaratır.   Trojan tarzı programlar, kullanıcı izin vermedikçe bilgisayarına yüklenmez. İnternet ortamında gelen .ini ya da .exe uzantılı dosyalar, bu küçük trojan yazılımlarını barındırıyor olabilir.   Key-logger, temel olarak, gerçek sahibinin bilgisi dışında düzenli şekilde internet üstünden bir başkasına veri transferi oluşturan küçük boyutlu bir program şekilde tanımlanabilir. Kötü niyetli kişiler,bilinen key-logger programlarından birisini kullanarak ya da kendileri küçük bir key-logger oluşturarak bu programcıkları türlü şekillerde irak bilgisayarlara gönderirler. Key-logger, irak bilgisayara kendi kurulumunu gerçekleştirdikten sonra genelde kendini hiç belirgin etmeden çalışmaya başlar ve kaydettiği verileri programlandığı süre aralıklarında hacker’a iletir. Genellikle bütün klavye hareketlerini mesafe hafızasına alır ve transfer eder. Screen Logger da key logger ile tıpkı temel mantığa dayanır.   Ancak screen logger programlar ile taşınabilen data yalnız klavyede yapılan bütün vuruşlarla kısıtlı olmayıp ekran görüntülerini de içerir. Fare ile ekranda bir noktaya tıklama ile beraber tıpkı anda screen logger, adeta ekranın tamamının ya da küçük bir bölümünün(genellikle fare merkezli şekilde küçük bir dörtgenin) o anki resmini çekerek bunları internet ortamında sabit bir adrese iletir. Trojan, key-logger, screen logger benzeri programlar ile fena niyetli kullanıcılar müşterilerin şahsi bilgilerini ele geçirmeye çalışırlar.


Yapılan Yorumlar
Erdem OFLAZ

Bir mum, diğer mumu tutuşturmakla ışığından bir şey kaybetmez.
 Kategoriler
 Popüler yazılar