Browse > Home / Güvenlik / Blog article: Banka müşterileri Dikkat!: Sahte Dolandırıcılık Örneği

| Subcribe RSS

Banka müşterileri Dikkat!: Sahte Dolandırıcılık Örneği

April 21st, 2009 Posted in Güvenlik

Az önce iş arkadaşımın aldığı bir mail beni bu post’u yazmaya yöneltti. Uzun zamandır karşılaşmamıştım, çok güzel bir örnek olduğunu düşünüyorum. Yalnız şimdiden uyaralım: bunun gibi oltalama(Phishing) örnekleri, ilgili kurumlardan bağımsız olarak tamamen bu kurum kullanıcılarının/müşterilerinin bilgilerini çalmaya yöneliktir. Yazdığım yazıda bahsi geçen kurumun herhangi bir zaafı bulunmamakta ve kendi sitelerinde yer alan Güvenlik uyarıları geçerlidir. Ayrıca bu tür sahte yani dolandırılmaya yönelik mailler, her kurumun ve şahsın başına gelebilir.

Phishing dediğimiz dolandırıcılık işlemleri özellikle deneyimsiz kullanıcıları hedef alıyor. Bu konuda pekçok kurumun güvenlik uyarılarına rağmen, kullanıcılar hala bilinçsizce hareket edebiliyor. Bunun gibi durumlar ise en çok finansal işlemler gerçekleştirilen ve kişisel bilgilerimizin olduğu arkadaşlık ve benzeri sitelerinde gerçekleşiyor.

Aslında herşey bugün arkadaşımın Hotmail adresine gelen bir mail ile başladı. İlgili bankadan geldiği sanılan mail, gayet masumca gözüküyor. Karakter kodlamasına fazla önem vermeden hemen harekete geçiyoruz ve bilgilerimizi güncellemek için “Güncellemek için TIKLAYINIZ” kısmına basıyoruz (Siz basıp, kendi bilgilerinizi vermeyin). 🙂

Resimleri büyütmek için üzerlerine tıklayın…

Bir sonraki adımda ise bizden kredi kartı bilgilerimizi isteyen bir form ile karşılaşıyoruz. İlginçtir ki 128-bit SSL kullandığını söyleyen sitede, bu güvenlikten eser yok. IE 7 kullandığımdan eğer site SSL kullansaydı, adres satırının hemen sağında bir kilit işareti yer alması gerekiyordu. Ancak tabii ki yok. Zaten sayfanın BANKA ile uzaktan yakından bir alakası olmadığını, RU uzantılı siteden rahatlıkla anlayabilirsiniz. Neyse, sahte bilgilerimizi yazıyoruz. Burada yine garip bir olay var. Resmen buram buram Phishing kokuyor ve ben ciddi bir biçimde gülüyorum 8) : ATM şifreleri her zaman 4 haneli olur, burada ise bu kısım sanırım sınırsız. Ben sayamadım, saymaya da uğraşmadım zaten 🙂 – Ayrıca bankanın kendi sitesine gittiğimde, kurumun faviconu’u IE tabının sol tarafında gözüküyordu (normal IE logosu dışında kurumun kendi logosuydu).

Dedik ya güzel bir phishing diye. Yine de güvenlik tedbirlerini yazmayı ihmal etmemişler 🙂

  • Tarayıcının, istenen sayfayı önbellek (cache) yerine, her seferinde sunucudan (server) alması sağlanmalıdır.
  • Tarayıcı üzerinde Java ve JavaScript etkin hale getirilmelidir.
  • Tarayıcıda SSL 3.0 etkin hale getirilmelidir.
  • Bilgisayarınızda Flash Player 6.0 veya üstü yüklü olmalıdır.

Bilgileri girdikten sonra GÖNDER düğmesine basıyoruz ve karşımıza işlemin gerçekleştiğine dair bir bilgi yazısı geliyor. İşlem kodunu vermeyi bile unutmayan phishing ustalarımız bizden bu konuda koca bir +1 kazanıyor 8)

Oltalama (Phishing) örneğini, uygulamalı olarak anlatmaya çalıştım. Bu herhangi bir kurum olabileceği gibi, ne zaman ve nerede başınıza geleceği belli olmaz. Bana olmaz demeyin, tedbiri elden bırakmayın derim.

Yazı tamamen kullanıcıları/müşterileri bilgilendirme amaçlı yazıldığından, ilgili kurumun bilgileri yazıdan çıkartılmıştır.

4 Responses Yorum“Banka müşterileri Dikkat!: Sahte Dolandırıcılık Örneği”

  1. aschilleus :

    Merhabalar,
    bu phishing sitesini mail adresime yönlendirebilir misiniz?gerekli işlemleri yapıp kapattırmak gerekiyor.

    teşekkürler.


  2. Zafer :

    İlgili kurumlara gerekli uyarılar yapılmıştır.


  3. Mojambo :

    “Phising dediğimiz dolandırıcılık işlemleri…”

    Biz ona phisHing diyoruz halbuki.


  4. Zafer :

    İmla hatasını düzelttim, teşekkürler.


Cevap Bırakın

Spam Protection by WP-SpamFree

  • Site istatistik

    Bugünkü ziyaret: 26
  • Add to Technorati Favorites

    Mail adresinizi girin:



  • Google Connnect
  • RSS DarkHardWare News