|
Bizlere sunmuş olduğu imkan ve fırsatların gün geçtikçe artması bu bağlamda internetin hayatımızda daha da kalıcı bir yer edineceğinin göstergesidir. Artık bir çok ev kullanıcısı ADSL yada Kablonet gibi genişband teknolojilerini kullanarak hızlı bir şekilde interneti kullanabilmektedirler. Aynı şekilde şirketlerde internetin sunmuş olduğu imkanlardan faydalanmak için internet bağlantılarının hızlarını arttırıp daha verimli işleyen iş süreçleri geliştirmeye başlamışlardır.
Internet, sunmuş olduğu tüm bu imkan ve fırsatların yanında eğer gerekli güvenlik önlemleri alınmazsa bizim için bir tehdit halinede gelebilir. Özellikle son zamanlarda artış gösteren internet üzerinden banka hesaplarına girilmesi ve bu hesapların içinin boşaltılması buna en güzel örnek. Bir çoğu uluslararası çalışan hacker grupları internet üzerinden bilgisayarlarınıza sızmak ve bu yolla sizin gizli bilgilerinize ulaşıp bu bilgileri kullanmak yada sizin bilgisayarınızı ve internet bağlantınızı başka sistemlere karşı tehdit olarak kullanmak için sürekli yeni yöntemler geliştirmektedirler. Bu yazımızda son zamanlarda çok sık karşılaştığımız saldırı türlerinden biri olan Phishing’i inceleyeceğiz.
PHISHING SALDIRILARI
Şüphesiz ki, internet üzerinden yapılan bankacılık işlemleri bizlere ciddi oranda kolaylık sağlamaktadır. Havale, EFT gibi bir çok işlemi artık bankaların internet şubeleri üzerinden gerçekleştirmek mümkün. Durum böyle olunca hacker’ların gözlerini bireylerin yada şirketlerin internet bankacılığı hesaplarına çevirdiklerini tahmin etmek zor olmasa gerek. Phishing saldırılarının temel amacı internet bankacılığı hesaplarını ele geçirmektir. Bu yöntemde hacker’lar öncelikle hedef seçtikleri bankanın internet şubesinin birebir kopyasını hazırlarlar ve bunu bir web sunucusunda yayınlamaya başlarlar. Ardından ellerinde bulunan milyonlarca mail adresine sanki bu bankadan geliyormuş gibi hazırlanan ve internet bankacılığı bilgilerini güncellemelerini belirten mailler yollarlar.
Bu maillerde yer alan link’lere tıklayan kişiler bankanın gerçek internet şubesi yerine hacker’ların hazırladıkları ve bankanın internet şubesinin kopyası olan siteye bağlanırlar. Eğer kişi bu aşamadan sonra internet şubesi bilgilerini kullanarak sahte siteye giriş yapmaya çalışılırsa, saldırganlar amacına ulaşmış ve internet şubesi giriş bilgilerini ele geçirmiş olacaklardır. Hacker’lar topladıkları bu internet bankacılığı bilgilerini daha sonra genelde mafya ya da teror örgütleri ile bağlantılı olan gruplarla paylaşıp organize soygunu gerçekleştirmektedirler. Nitekim İstanbul Emniyet Müdürlüğünün yaptığı son operasyonda bu yolla internet bankacılığı hesaplarından yaklaşık 3 milyon YTL çalan bir şebeke ele geçirildi. Örnek olarak Şekil-1’de 2005 yılının ilk aylarında oldukça yaygın bir şekilde karşımıza çıkan ve YTL’ye geçiş sürecinden faydalanarak internet bankacılığı bilgilerini ele geçirmeyi amaçlayan bir phish mail’i görebilirsiniz.
 | | Şekil-1: Örnek bir Phish mail |
Bu tür saldırılardan korunmak için sizden kredi kartı bilgilerinizi isteyen yada mail’deki bir link’e tıklayarak açılacak web sitesinden internet bankacılığı yada kredi karı bilgilerinizi girmenizi/güncellemenizi isteyen mailleri dikkate almayın ve eğer mümkünse bu mail’in bir kopyasını hedef alınan bankaya iletin, ki bankanın fraud servisi de bir an önce toplu para transferlerini izleyip şüpheli durumlarda para transferini durdursun. Bankaların hiç bir zaman müşterilerinden mail yolu ile internet bankacılığı yada kredi kartı bilgilerini istemediğini unutmayın. Internet bankacılığı şifrenizi kimse ile paylaşmayın. Yasal olarak eğer banka hesabınız ortak hesap değilse bu hesaba ait internet bankacılığı şifrenizi eşinizle bile paylaşmanız, oluşabilecek bir sahtecilikte hiç bir hak iddaa edemeycek konuma getirebilir sizi.
Aşağıdaki adreslerden phishing konusunda daha detaylı bilgilere ulaşabilirsiniz.
http://www.iem.gov.tr/iem/?idno=147
http://www.olympos.org/article/articleview/1403/1/10/turkiye_de_phishing
http://www.olympos.org/article/articleview/1347/1/10/phishing_rehberi
Unutulmaması gereken bi konu da şudur; bu tarz saldırılara maruz kalmak için mutlaka sahte bir internet bankacılığı sitesine giriş yapmak gerekmiyor. Internette gezindiğiniz yada siz istemeden yönlendirildiğiniz web siteleri üzerinden bilgisayarınıza zararlı kodlar indirilebilir. Genellikle bu zararlı kodlar klavyeden girdiğiniz her tuşu kaydeden yada belli aralıklarla ekranın görüntüsünü kaydedip daha sonra saldırgana yollayan key logger’lar, yada bilgisayarınızın başka bilgisayarlara yada sistemlere saldırı için kullanımına imkan tanıyan kodlardır. Bu yüzden kesinlikle içeriğinden emin olmadığınız web sitelerini ziyaret etmeyin. Ayrıca bilgisayarınızda mutlaka güncellemeleri yapılmış bir antivirüs yazılımı bulunmalı ve güncellemeleri otomatik alacak şekilde ayar yapılmalıdır. Kullandığınız işletim sistemine ait son çıkan güncellemeleri de mutlaka indirmeli ve yüklemelisiniz. İşletim sistemlerinin güncel tutulması özellikle son çıkan saldırılara hedef olma ihtimalinizi oldukça azaltacaktır. Windows kullanıcıları işletim sistemine ait son güncellemeleri Microsoft’un Windows Update sitesinden ücretsiz indirebilirler.
Tehditlerin sürekli arttığı ve değişikliğe uğradığı internetde, güvenli kalabilmenin temelinde bu saldırı ve tehditler hakkında bilgi sahibi olmak ve bu bilgiyi güncel tutmak yatar. Internetin bilinçli kullanımı sanal ortamda güvenliği sağlamanın en önemli adımıdır ve bu da ancak eğitimle mümkündür. Unutmayın sanal ortamda güvenliğinizi sağlayacak bileşenleri bir zincirin halkaları olarak ele alırsak bu zincirin en zayıf halkası insandır. Ve bir zincirin sağlamlığı o zinciri oluşturan en zayıf halkanın sağlamlığıyla ölçülür.
|
Sektörden Haberler 
