İnternet bankacılığı üzerinden gerçekleştirilen dolandırıcılık olayları özellikle son yıllarda artmıştır. Teknolojinin gelişimi ile birlikte organize suç çetelerinin uyguladığı yöntemler de farklılaşmaktadır.
Virüs: Bir programa veya bir dosyaya ilişerek, kendini bilgisayardan bilgisayara transfer edebilen bir bilgisayar kodu parçasıdır. Yazılım, donanım ve dosyalara hasar verebilir.
Truva yazılımları: Truva yazılımları isimlerini karşı tarafın korunaklı kalesini ele geçirmeye yönelik savaş stratejisi Truva atından alırlar. Terminolojide “Trojen” , “Solucan” olarak da adlandırılan Truva yazılımları, bilgisayarda dosya veya bilgi ileten özelliklerin denetimini ele geçirerek kendi kendine çoğalan casus programların genel adıdır. (Burada solucan (worm) ile truva (trojan) biraz karışmış gibi.)
Bazı truva yazılımları: Bilgisayarda bir dosyanın altında gizlenmekte ve sadece belli kelimelerle aktive olmaktadır. Son yıllarda geliştirilen virüslerin genel karakteristiği, kendini gizlemesi ve kolay fark edilir olmama özelliğidir. Böylece, bilgi transferi gerçekleştirildikten sonra virüs tekrar pasif hale geçmektedir. Örneğin; müşterinin girdiği sitede “hesap” kelimesi geçiyorsa ve öğrenilmek istenen bilgi “hesap bakiyesi, hesap numarası vb” ise casus program hemen faaliyete geçmektedir. Bazı casus programlar ise bilgi transferini sağladıktan sonra kendini imha edebilmektedir. Bu tür programların, teknik ekipler tarafından inceleme yapıldığında bile tespiti mümkün olamayabilir.
Casus programların bilgi transferini gerçekleştirmesini sağlayan mekanizmalar;
a- Keylogger; Bilgisayar kullanıcılarının internette dolaşırken, klavye kullanarak girdikleri bilgileri kaydeden ve bu bilgileri kötü niyetli kişilere gönderen yazılım türüdür. Sanal klavye kullanımı ile bu tür programların vereceği zarar önlenebilir.
b- Screenlogger; keylogger ile aynı prensipte çalışan ve klavye tuşları yerine ekran görüntülerini kaydeden bir yazılım türüdür. Kullanıcının fare imleci ile tıkladığı her anın resmini çekerek kaydeden bu programlar sayesinde dolandırıcılar, sanal klavye kullanılarak girilen bilgileri de ele geçirebilirler.
Olta Yöntemi (Phishing saldırıları)
Kötü niyetli yazılım üreten kişiler (Hacker’lar), özellikle banka ve finans kurumlarının sitelerinin görsel olarak benzerlerini hazırlayıp bu sitelere girilen bilgilerin kendilerine gönderilmesini sağlayabilirler. Hazırlanan bu sahte sitelere arama motorlarındaki reklam/sponsor linkleriyle ziyaretçi çekilebileceği gibi, gerçek sitenin adresinin çok benzeri bir adrese yerleştirilerek, kullanıcıların yanlışlıkla gelmeleri beklenebilir ya da sahte banka sitelerinin linklerini içeren ve bankadan gönderilmiş izlenimi veren elektronik postalar aracılığı ile de kullanıcı bilgileri ele geçirilmeye çalışılır.
Bankalar “Olta Yöntemi” karşısında müşterilerini korumak için, hiç bir şekilde kişisel bilgi ve şifre isteyen linkleri içeren e-posta göndermemektedir. Kullanıcıların bu yönde dikkatli olmaları ve bu tür e-postalar ile karşılaştıklarında bankalarını haberdar etmeleri gerekmektedir. (Sadece bankalar değil çok yaygın kullanımı olan Windows Live Hotmail e-posta hizmetinde de, Önemsiz klasörüne gelen e-postalardan olta yöntemini kullandığına dair şüpheniz olan varsa, üst kısımdaki “Kimlik Avı Dolandırıcılığını Bildir” seçeneğini kullanarak ilgili e-posta adresini ihbar edebilirsiniz. Böylece aynı e-postadan ya da aynı ip numarasına bağlı kullanıcıdan bir daha bu şekilde aldatıcı posta gelmesi engellenebilir, ilgili makamlara da gerekli bilgi gider.)
Kablosuz İnternet Erişiminde araya girilmesi: Son yıllarda bu yöntemle internet erişim hizmetinin kamusal mekânlarda (cafe/restaurant, havaalanı vb) kullanımının yaygınlaşması sonucu, hackerlar bu tür yerlerde havadaki dalgaları kendi bilgisayarlarına yönlendirerek kişisel bilgileri ele geçirebilmektedir.
Virüs: Bir programa veya bir dosyaya ilişerek, kendini bilgisayardan bilgisayara transfer edebilen bir bilgisayar kodu parçasıdır. Yazılım, donanım ve dosyalara hasar verebilir.
Truva yazılımları: Truva yazılımları isimlerini karşı tarafın korunaklı kalesini ele geçirmeye yönelik savaş stratejisi Truva atından alırlar. Terminolojide “Trojen” , “Solucan” olarak da adlandırılan Truva yazılımları, bilgisayarda dosya veya bilgi ileten özelliklerin denetimini ele geçirerek kendi kendine çoğalan casus programların genel adıdır. (Burada solucan (worm) ile truva (trojan) biraz karışmış gibi.)
Bazı truva yazılımları: Bilgisayarda bir dosyanın altında gizlenmekte ve sadece belli kelimelerle aktive olmaktadır. Son yıllarda geliştirilen virüslerin genel karakteristiği, kendini gizlemesi ve kolay fark edilir olmama özelliğidir. Böylece, bilgi transferi gerçekleştirildikten sonra virüs tekrar pasif hale geçmektedir. Örneğin; müşterinin girdiği sitede “hesap” kelimesi geçiyorsa ve öğrenilmek istenen bilgi “hesap bakiyesi, hesap numarası vb” ise casus program hemen faaliyete geçmektedir. Bazı casus programlar ise bilgi transferini sağladıktan sonra kendini imha edebilmektedir. Bu tür programların, teknik ekipler tarafından inceleme yapıldığında bile tespiti mümkün olamayabilir.
Casus programların bilgi transferini gerçekleştirmesini sağlayan mekanizmalar;
a- Keylogger; Bilgisayar kullanıcılarının internette dolaşırken, klavye kullanarak girdikleri bilgileri kaydeden ve bu bilgileri kötü niyetli kişilere gönderen yazılım türüdür. Sanal klavye kullanımı ile bu tür programların vereceği zarar önlenebilir.
b- Screenlogger; keylogger ile aynı prensipte çalışan ve klavye tuşları yerine ekran görüntülerini kaydeden bir yazılım türüdür. Kullanıcının fare imleci ile tıkladığı her anın resmini çekerek kaydeden bu programlar sayesinde dolandırıcılar, sanal klavye kullanılarak girilen bilgileri de ele geçirebilirler.
Olta Yöntemi (Phishing saldırıları)
Kötü niyetli yazılım üreten kişiler (Hacker’lar), özellikle banka ve finans kurumlarının sitelerinin görsel olarak benzerlerini hazırlayıp bu sitelere girilen bilgilerin kendilerine gönderilmesini sağlayabilirler. Hazırlanan bu sahte sitelere arama motorlarındaki reklam/sponsor linkleriyle ziyaretçi çekilebileceği gibi, gerçek sitenin adresinin çok benzeri bir adrese yerleştirilerek, kullanıcıların yanlışlıkla gelmeleri beklenebilir ya da sahte banka sitelerinin linklerini içeren ve bankadan gönderilmiş izlenimi veren elektronik postalar aracılığı ile de kullanıcı bilgileri ele geçirilmeye çalışılır.
Bankalar “Olta Yöntemi” karşısında müşterilerini korumak için, hiç bir şekilde kişisel bilgi ve şifre isteyen linkleri içeren e-posta göndermemektedir. Kullanıcıların bu yönde dikkatli olmaları ve bu tür e-postalar ile karşılaştıklarında bankalarını haberdar etmeleri gerekmektedir. (Sadece bankalar değil çok yaygın kullanımı olan Windows Live Hotmail e-posta hizmetinde de, Önemsiz klasörüne gelen e-postalardan olta yöntemini kullandığına dair şüpheniz olan varsa, üst kısımdaki “Kimlik Avı Dolandırıcılığını Bildir” seçeneğini kullanarak ilgili e-posta adresini ihbar edebilirsiniz. Böylece aynı e-postadan ya da aynı ip numarasına bağlı kullanıcıdan bir daha bu şekilde aldatıcı posta gelmesi engellenebilir, ilgili makamlara da gerekli bilgi gider.)
Kablosuz İnternet Erişiminde araya girilmesi: Son yıllarda bu yöntemle internet erişim hizmetinin kamusal mekânlarda (cafe/restaurant, havaalanı vb) kullanımının yaygınlaşması sonucu, hackerlar bu tür yerlerde havadaki dalgaları kendi bilgisayarlarına yönlendirerek kişisel bilgileri ele geçirebilmektedir.
Benzer Yazılar : İnternet
Kaydol:
Kayıt Yorumları (Atom)
wibiya widget
Yorum Gönder