Hedef Sensin!
 Kimlik avı ya da Türkiye’de daha çok kullanılan adıyla phising-oltalama tüm dünyada bilgisayar kullanıcılarının büyük sıkıntılarında biri. ESET İrlanda’dan Güvenlik Analisti Urban Schrott, “Siteleri hacklemek yerine kişileri hacklemek siber suçlular için daha kolay hale gelmiş gibi görünüyor“ tespitini yaptı.Siber suçluların “sor ve al” anlayısıyla hareket ettiklerini belirten Urban Schrott, “Hackerler, meşru sitelerin taklitlerinden e-postalar göndererek kullanıcının aslında normal olmayan bir aktivitesini haber veriyor. Sonra bunu onaylamak ya da reddetmek için ‘bu hizmete giriş yapılmasını‘ talep ediyorlar. Maalesef bu sayede kolayca ve oldukça yoğun şekilde kullanıcı adları ve şifreleri ele geçiriyorlar.



Schrott, şu konu başlıklarda gelebilecek sahte e-postalar konusunda uyarıyor:


1. Bankalar


Çalıştığınız bankadanmış gibi gelen bir e-posta, güncelleştirme içeren bir hesabınız olduğunu iddia eder ve sahte bir bağlantıya yönlendirir. “Güncelleştirme için buraya tıklayınız” diyerek sizden kullanıcı adı ve parola ister. Genellikle bu e-postalar imla hataları içerir, çünkü yurt dışı kaynaklıdırlar ve dijital çevirme yazılımlarıyla tercüme edilmişlerdir. Oysa bankalar böyle güncelleme yapmazlar.

2. iTunes


Apple ürünlerinin yaygınlaşan kullanımı bu alanı hackerler çekici hale getiriyor: iTunes’danmış gibi aldatıcı şöyle bir e-posta gelir: ‘‘9.65 Euro’ya ‘World Of Go‘ oyunu aldığınız için teşekkür ederiz. Eğer bu alımı onaylamıyorsanız lütfen iptal etmek için önümüzdeki 12 saat içinde‚ ‘iTunes Ödeme İptal Formunu‘ ziyaret ederek ödeme iptali için talimat veriniz” Bu, sahte iTunes sitesine girmenizi sağlar.

3. PayPal


Online ödeme servisi PayPal’ı taklit eden bir online otel rezervasyon sitesinden 200 dolarlık alım yapıldığını iddia eden, detaylı fatura görünümünde bir e-posta gelir ve ekler: “Bu alımı onaylamıyorsanız ekteki linke tıklayarak anlaşmazlık çıkan bir işlem olduğunu belirtin ve paranızın tamamını geri alın. Anlaşmazlık çıkan işlemi şifre girerek onaylayın“. Oysa bu basitçe PayPal’a benzeyen bir hesap toplama sitesi.

4. Microsoft


“Microsoft Olağanüstü Giriş Aktivitesi” (Unusual Sign Activity) başlığıyla, hesabınıza olağanüstü giriş yapıldığını tespit ettiğini iddia eden bir e-posta gelir: Hesabınıza Güney Afrika’dan girilmiş. Bu siz değilseniz, kötü niyetli bir kullanıcı şifreniz ele geçirmiş olabilir. Lütfen hesabınızı doğrulayın. Size düzeltici eylem için yardımcı olacağız”. Elbette işlem yapabilmek için öncelikle hesaba giriş bilgilerini paylaşmanız isteniyor

Ne Yapmalısınız?


Bu tarz e-postaları dikkatle, ipuçlarını kontrol ederek okuyun. Eğer e-postada imla hataları varsa ya da bayağı bir dil kullanılmışsa muhtemelen sahtedir. Birçok dolandırıcılık olayı anadili İngilizce veya Türkçe olmayan ülkelerden gelir ve kendilerini ele verirler. Herşeyden önce bilgi alın. Bankanızı arayın, online alışveriş geçmişinizi ve faturalarınızı gözden geçirin. Hakkında bilgi sahibi olduğunuz dolandırıcılığın sizi korumasız yakalama riski daha azdır.

ESET İrlanda’dan Güvenlik Analisti Urban Schrott’un tam analizine şu linkten ulaşabilirsiniz:

http://w3.eset.ie/blog_scrape/index.php?loc=/2014/07/15/how-to-hack-someones-account/




ESET ve Stratus Hakkında


1992 yılında kurulmuş olan ESET, dünya genelinde bireysel ve kurumsal kullanıcılara hitap eden güvenlik ürünleri geliştiriyor. ESET NOD32 Antivirus, proaktif zararlı yazılım tespitinde piyasa lideri olarak hak kazandığı “VB100 Ödülü” sayısı ile dünya rekorunu elinde bulunduruyor. ESET, testin gerçekleştirilmeye başlandığı 1998 yılından bu yana hiçbir yaygın (in-the-wild) tehdidi kaçırmadı. ESET NOD32 Antivirus, ESET Smart Security ve Mac için ESET Cybersecurity dünya genelinde milyonlarca kullanıcı tarafından güvenilir bulunarak tavsiye ediliyor. Genel Merkezi Bratislava/Slovakya’da bulunan ESET’in, San Diego/USA, Buenos Aires/Arjantin, Prag/Çek Cumhuriyeti ve Singapur’da bölge ofisleri bulunuyor. Ayrıca Bratislava, San Diego, Prag, Krakow/Polonya, Montreal/Kanada ve Moskova/Rusya’da zararlı yazılım araştırma merkezleri var. ESET’in 180’den fazla ülkede iş ortakları mevcut. Şirket, Deloitte’s Technology Fast 500’de sürekli olarak Avrupa, Ortadoğu ve Afrika bölgesinin en hızlı büyüyen teknoloji şirketleri arasında yer alıyor. 

 

Misafir Avatar
İsim
Yorum Gönder
Kalan Karakter:
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, pornografik, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.