banner123
20 Haziran 2019 Perşembe 14:39
65 Okunma
Uzmanlardan Vatandaşlara ‘Oltalama Dolandırıcılık’ Uyarısı

Tatil sezonunun gelmesiyle internet üzerinden yapılan alışverişler de hız kazandı. Otel rezervasyonları, yüksek meblağlı ödemeler ve internet üzerinden yapılan alışveriş hacmi artış gösterince dolandırıcılara da gün doğdu.

Bu noktada oltalama (phishing) adı verilen dolandırıcılık yöntemi yeniden gündeme gelmeye başladı. Bu yöntemle dolandırıcılar kurbanlarının kredi kartı bilgilerini çalarak, banka hesaplarını kontrol edebiliyor, kullanıcıların hassas bilgilerini ele geçirebiliyor. 

Yazılım Mühendisi Doç Dr.Taner Çevik, yaptığı açıklamada, binlerce tüketiciyi etkileyen bu dolandırıcılık yönteminde kullanılan teknikler ile korunma yollarını anlattı.

Doç. Dr. Taner Çevik oltalama saldırısını, “Kimlik Avı Saldırısı (Phishing), giriş bilgilerini ve kredi kartı numaralarını içeren kullanıcı verilerini çalmak için sıkça kullanılan bir tür sosyal mühendislik saldırısı olduğunu vurgulayarak, "Bir saldırgan, kendini güvenilir bir varlık olarak maskelenen yöntemlerle kurbanı bir e-posta, anlık mesaj veya kısa mesaj açmaya zorlarsa oluşur. Alıcı daha sonra kötü amaçlı yazılımın yüklenmesine, sistemin fidye yazılım saldırısının bir parçası olarak donmasına veya hassas bilgilerin açığa çıkmasına neden olabilecek kötü amaçlı bir bağlantıya tıklanarak kandırılır.” ifadeleriyle tanımladı.

-“YAZILIMA İHTİYAÇLARI YOK”

Oltalama dolandırıcılığı için zararlı yazılımlara ihtiyaç olmadığını belirten Çevik, “Oltalama yöntemi zararlı yazılımlar olmadan da kullanıcıyı etkileyebilir. Güvenilir bir mail adresinden geldiği gibi gösterilen link, resim veya her türlü dosya eki tıklandığında, yönlendirme yöntemleriyle zararlı sitelere yönlendirilir ve her türlü saldırıya uygun hale getirilebilir. Bunun için zararlı yazılım yüklenmesine gerek yoktur. Web üzerindeki TCP/IP ve routing yöntemleriyle gerçekleştirilir.” dedi.

-"DOLANDIRICILARDAN NASIL KORUNMALI?"

Doç. Dr. Çevik oltalama saldırılarından korunmanın en iyi yolunun adblocker gibi AD (reklam) engelleyicileri kullanmak, SSL olmayan sitelerden (güvenli olmayan) yükleme (download) yapmamak, her gelen elektronik postanın gönderen kişisini kontrol etmek (en önemlisi bu çünkü phishing saldırıları genelde mailler üzerinden gerçekleştirilir) ve bilmedikleri linklere tıklamamak şeklinde olabileceğini ifade etti.

Kaynak : PHA
Yorumlar
Avatar
Adınız
Yorum Gönder
Kalan Karakter:
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.