Bilişim Suçları

Phishing dolandırıcıların rastgele kullanıcı hesaplarına e-mail gönderdikleri bir çevrimiçi saldırı türüdür. E-postalar, bilinen Web sitelerinden veya kullanıcın bankasından, kredi kartı şirketinden, e-mail ya da internet hizmeti sağlayıcısından gönderilmiş gibi gözükür. Genellikle hesapları güncelleyebilmek için kredi kartı numarası veya şifre gibi kişisel bilgiler sorulur. Bu e-postalarda kullanıcıları bir başka web sitesine yönlendiren URL linkinin yer alır. Bu site aslında ya sahte ya da bozulmuş bir Web sitesidir. Kullanıcılardan bu siteye gittiklerinde de phishing saldırısını yapan kişiye iletilmek üzere kişisel bilgilerini girmeleri istenir.

Phishing amaçlı gönderilen e-postalar ve sahte web siteleri nasıl tespit edilir?

E-posta tanınmış yasal bir e-ticaret sitesinden, finansal kurumdan, e-posta sağlayıcısından, İnternet hizmet sağlayıcısından mı geliyor?
Kişisel mali bilgilerinizi vermeniz mi isteniyor?
E-posta'da ya da Web sitesinde yazım veya dilbilgisi hataları var mı?
E-posta ya da yönlendirildiğiniz Web sitesi, mali bilgilerinizle ilgili sizden yanıt alabilmek için sinir bozucu veya heyecan veren bazı sözler kullanıyor mu?
Eğer e-postadaki bir bağlantı (link) aracılığıyla bir Web sitesine yönlendirilmişseniz, tarayıcının (browser) üst kısmında yazan URL ile ziyaret ettiğinizi düşündüğünüz yasal şirketin URL adresi birbirine uyuyor mu?
Tarayıcının üst kısmındaki URL adresi alt kısımdaki URL adresiyle aynı mı?
Çevrimiçi dolandırıcılık kurbanıysanız neler yapmalısınız ?
Farklılıkları tespit edebilmek için kredi raporunuzun bir kopyasını talep edin.
Farklı olan her türlü mali hesabı kapatın.
Polis tutanağı hazırlatın ve bir kopyasını alacaklı kuruma gönderin.
Banka hesaplarını da dolandırma amaçlı kullanım yapılmadığından emin olmak için takip edin.
Eğer saldırı yasal bir şirketle ilişkiliyse (yani phishing saldırısında gön! derilen e-posta tanınmış bir e-ticaret sitesinden, finansal kurumdan, e-mail sağlayıcısından, internet hizmet sağlayıcısından geliyorsa) bu saldırıyı ilgili şirkete bildirin. Böylece, ilgili kuruma sahte Web sitesini kapatma ve saldırganın izini sürmek için yardımcı olabilirsiniz.

Çevrimiçi dolandırıcılıktan korunmanın yolları
Kişisel bilgilerinizi isteyen talep edilmemiş e-postalara yanıt vermeyin.
Şüpheli gördüğünüz e-postalardaki URL linklerini tıklamayın.
Şüpheli veya bilmediğiniz! Web sitelerine kişisel bilgilerinizi vermeyin.
Kişisel bilgilerinizi girmek için banka, kredi kartı ve servis sağlayıcılarının Web sitelerini ziyaret ettiğinizde, Web sitesinin URL’ini internet tarayıcınıza doğrudan yazın.
Güvenli olan sitelerde bile çevrimiçi olarak bir formu doldurmadan önce, sitenin üçüncü kişilerle bu bilgileri paylaşıp paylaşmadığını belirten gizlilik anlaşmasının olup olmadığını kontrol edin.
İnternet’te iken herhangi bir programı indirmeye başlamadan önce, kullanıcı lisans anlaşmasını baştan sona kadar dikkatlice okuyun.
Bilgis! ayarınızın güvenliğini güvenlik programları ile düzenli bir şekilde kontrol edin.
Bilgisayar programlarının veya Web sitelerinin, şifreleri ya da kredi kartı numaralarını hatırlamasına izin vermeyin.
Şifrelerinizi sıklıkla değiştirin ve başka kişilerle paylaşmayın.
Şifrelerinizin içinde harflerin, rakamların ve sembollerin bulunduğu en az altı karakterli karmaşık şifreler olmasına dikkat edin.
İnternetten gelebilecek tehlikelere karşı antivirüs ve spam filtreleme yazılımları kullanın.

 

 

Spam aslında Amerikalı `ların meşhur ama geleneksel olmayan konserve et yemeklerinin adıdır. Ancak interneti ilgilendiren yönüyle Spam sizin rızanız olmadan size veya sizin vasıtanızla tanıdıklarınıza gönderilen ve yasal olmayan elektronik postalardır.

Türkiye ` de bununla ilgili bir düzenleme bildiğim kadarıyla henüz yapılmış değil. Ancak siz siz olun gene de tanımadığınız ve rahatsız olacağını düşündüğünüz kişilere elektronik posta göndermeyin.

Peki benim e-posta adresimi nerden biliyorlar ?
İşin bu tarafı aslında oldukça ilginç. Çünkü bilerek ya da bilmeyerek bu kötü niyetli kişilere e-posta adresinizi kendi elinizle veriyorsunuz. En basitinden internet üzerinde bir servise üye olurken bu bilgiler alınıyor. Bir başka yöntem ise tek kişiyle başlayan elektronik posta zinciri sömürü araçlarıyla ve sosyal dayanışma ruhu adına bir elektronik posta zincirine dönüşmekte ve kötü niyetli bir kişinin gönderiği e-postabinlerce hatta milyonlarca kişiye istemedikleri halde ulaşmaktadır. Bu sayede bu kişilerin e-posta adresleri bir havuzda toplanmakta hatta ticari amaçlarla başka şirketlere satılmaktadır (tane hesabıyla) .

Spam olan postaları nasıl ayırt edebilirim ?
Aslında siz istemediğiniz takdirde size gelen her türlü posta spam sayılır. Ancak temel olarak Spam postaların amacı bir ürün ya da hizmet tanıtımı yapmak ve insanların bu ürün ya da hizmettten satın almalarını sağlamaktır. Tabi bütün bunlar yapılırken insanların izni ve rızası alınmamaktadır.

Biri bana istemediğim posta attı diye neden zarar göreyim ?
Bu olayı Spam postaların mağdurları açısından daha geniş bir bakış açısıyla incelemek gerekir.
Alıcı (Kurban ,Mağdur): İstemediği halde(taleb edilmeden) elektronik posta alan kişidir. Bu kişi değerli zamanını gereksiz postaları okuyarak harcayacak ve bu zaman için de İnternet Servis Sağlayıcısına boşuna para ödemiş olacaktır.
İnternet Servis Sağlayıcı: Bu yasal olmayan postaların taşıyıcılığını yapmak gibi yasal olmayan bir işin yanısıra İSS kendi bant genişliğini de gereksiz yere harcamış olacaktır.

Peki istemediğim postaların bana gelmemesi için ne yapabilirim ?
Öncellikle ne yapmamanız gerektiğini anlatayım. Kesinlikle Spam posta gönderen site veya firmaya ping ataklarıyla zaiyat vermeyi düşünmeyin çünkü bu tür yasal olmayan şeyler başınıza dert açabilir. Spam postaları önlemek için siz de Spam posta göndermeyin ya da mail-bomb yazılımlarını kullanmayın.Unutmayın ki zarar vermeye çalıştığınız taraf aslında Spam için kullanılan masum biri yada bir firma olabilir.

Yapmanız gerekenlere gelince ; Spam postalar sizi çok rahatsız etmeye başladıysa İnternet Servis Sağlayıcınızla ve yahut Sistem Yöneticinizle görüşün onlar size özel ya da tüm kullanıcı bazında çözümler üretebilirler.

İkinci olarak tanımadığınız kişilerden gelen postaları kesinlikle forward etmeyin veya cevap yazmayın. Bu adreslerden sürekli posta gelmeye devam ederse yetkililere bildirin.
İnternet üzerinde çok tanınmamış sitelerden ürün ya da hizmet satın alırken onların posta-listelerine üye olmayın, bu en azından her ay size gelecek bir Spam posta anlamına gelmektedir.

Bir de Spam posta yoluyla reklam-tanıtım yapmak isteyenlere bir kaç kelam edelim. İnanın internette Spam postadan daha etkili tanıtım ve reklam kanalları bulunmakta. Üstelik firmanızın bir kere Spam posta kullanması halinde dahi firma itibarınız tabana vuracaktır. Özellikle yurtdışı bağlantılarınız da firma isminizin Kara Liste diye tabir edilen listeler de yer alması sizin için ticari yaşamınızı zabıtalardan kaçan seyyar satıcılara dönüştürmemesi işten bile değil.
Bu kriterler göz önüne alındığında ciddi firmalar posta-listelerine gönderilen her postanın sonuna posta-listesi üyeliğinden çıkmak için yönlendirmeler ve bağlantılar koyarlar. Bu tarz postalar Spam değildir bunlar için Sistem Yöneticinizin falan başını ağrıtmayın boşuna.