14 Şub 2008

şifre avcılığı



Yukarıdaki e-posta birkaç defa geldi. Benim Akbank Online Bankacılık hesabım yok, hiç olmadı. Bu tür sahte e-postalara aşina olduğumdan hemen gönderilen bağlantının gerçekte nereye bağlantı kurduğuna baktım. Sonuçta Rusya uzantılı bir siteye yönlendiriyordu. Bu bir phishing (şifre avcısı) e-postaydı.

Babylon sözlüğünden;
Phishing, İngilizce "Password" (Şifre) ve "Fishing" (Balık avlamak) kelimelerinin birleşmesiyle oluşmuş, kullanılan illegal yollarla bir kişinin şifresini veya kredi kartı detaylarını öğrenmesine denir. "Phisher" diye tanımlanan şifre avcıları, genelde e-mail vb. yollarla şahıslara ulaşır ve onların kredi kartı vb. detaylarını sanki resmi bir kurummuş gibi isterler. Bu "av"a karşılık veren kullanıcıların da hesapları, şifreleri vb. özel bilgileri çalınmaktadır.
Eğer bağlantıya tıklayıp da sayfayı açsaydım, muhtemelen Akbank internet sayfasının bir kopyasıyla karşılaşacaktım ve adrese bakmadıkça sayfanın sahte olduğunu farketmeyecektim. İpucu: Aslında doğru sayfada olup olmadığınızı görmenin çok kolay bir yolu var: Sayfa açılınca hemen adres çubuğundaki adresi inceleyebilirsiniz.

Yukarıda ekran görüntüsünü verdiğim e-postayı, gmail'in bir özelliği olan "report as phishing" seçeneğiyle işaretledim (Reply butonuna basınca açılan listede var).

Birçok bankanın adını paravan olarak kullanan böyle kandırıkçı e-postalardan çok var. Örneğin Birkaç yıl önce, Vakıfbank'tan (gerçek adresi: www.vakifbank.com.tr) gelmiş gibi görünen ve yukarıdaki iletiye benzer bir e-postadaki bağlantıya baktığımda adreslerin "www.vakifbank.com/tr" ya da "www.vaklfbank.com/tr" (i değil küçük L) gibi ilk bakışta yanıltıcı adresler olduklarını farkedip, hemen bir kopyasını müşteri hizmetlerine göndermiştim. Daha sonra bankadan bir uyarı yayınlanmıştı.

Üstelik, sadece bankaların değil, mail hesaplarının ve özel hesapla girilen şifreli sayfaların da böyle kandırıkçı yöntemlerle yani sahte giriş sayfaları yoluyla "sazan" kullanıcıların direkt bilgilerini girmeleri neticesinde ele geçirilebildiğini öğrenmiştim. Bilmiyorduysanız siz de biliyorsunuz artık.

Aman dikkat! Öyle her gördüğümüz bağlantıya balıklama tıklamayalım! Önce sağa sonra sola bakıp pardon önce bağlantının neyin nesi olduğuna bakıp emin olduktan sonra tıklayalım. Küçük bir dikkat, daha güvenli işlem yapmanızı sağlayacaktır.

Bir ipucu: Eğer durum çubuğunuz (status bar) gözükmüyorsa, tarayıcı pencerenizdeki görünüm menüsünden görünür hale getirebilirsiniz. Böylece farenizle herhangi bir bağlantının üzerine geldiğinizde, bağlantının nemenem olduğunu görebilirsiniz.

3 yorum:

  1. Hocam, sağnak halinde yağıyor yazılar... İlham perisi mesaide anlaşılan... Bir de "phishing" türkçeye "oltalama" diye de çevriliyor. Eklemek istedim.

    YanıtlaSil
  2. Bu bilgi için teşekkür ederim İbrahim.

    Eskisi gibi kasmıyorum yani daha rahat yazıyorum. Yazacak konu da çok şu sıralar :) Ee bana da yazmak düşüyor.

    Bekliyorum senin de güzel yazılarını...

    YanıtlaSil
  3. bilgi için tsk.

    YanıtlaSil