Net P@no

 

Baki Günay  

Dikkat Hırsız Var !


Kredi kartı uygulamalarının internet kafelerde yapmamaya dikkat edin. Çünkü "parasal işlemlerin yapılacağı bir bilgisayara 'Key Logger' programı kurulmuş ve kişi o bilgisayarda işlem yapmışsa, artık yapılacak bir şey kalmamış demektir. Çünkü, Key Logger'ı yükleyen şifresini de bildiği için o bilgisayarda yapılan her işlemi tek tek kopyalayıp bir başka bilgisayara geçirebiliyor.

İnternet'ten banka işlemlerinizi yapıyorsanız bu yazıyı okumanızı tavsiye ederiz. Size gönderilen bir form ile kredi bilgileriniz alabilen hırsızlar hesabınızdaki paraları rahatlıkla çekebilirler.
Teknolojinin ilerlemesiyle birlikte bilgisayar, insan hayatında her geçen gün daha fazla yer almaya başladı. İnternet bağlantısı bulunan bilgisayarlar sayısız kolaylıkların yanı sıra kötü niyetli kişilerin de amaçlarına hizmet edebiliyor.
Benim gibi bütün işlerini İnternet’ten yapan biriyseniz siz de her gün mail hesabınıza gelen istem dışı mailleri temizlemeye vakit ayırıyorsunuzdur. Son günlerde sanki müşterisi olduğum bankalardan şahsıma mailler gelmeye başlayınca ister istemez bankayı arayıp “ne oluyor” deme ihtiyacı hissettim. Çünkü gelen maillerde benim kredi kart bilgilerimden tutunda kişisel güvenlik bilgilerine kadar tüm bilgileri tekrar sisteme kayıt etmemi istiyordu. Ama bankalar hiçbir zaman sizlerden e-mail yolu ile kişisel bilgilerinizi ve şifrelerinizi talep etmemekte ya da bu girişleri yapabileceğiniz bir link göndermemekte olduklarını bildiğim için gelen bu mailleri direkt sildim. Bankadan bu yönde cevap aldığım için anladım ki; bu bir hırsızlık işiydi. Çoğu kişi bankasına güvendiği için gelen maillerden şüphelenmeyerek hırsızların istediği bilgileri doldurarak göndermeleri ile banka hesaplarının boşalmaları bir oluyor. O yüzden son zamanlarda yaygınlaşan ve kredi kartı bilgilerinizi talep eden e-mailleri dikkate almayınız diye uyarıyorum.
CASUS YAZILIMLARA DİKKAT
“Phishing” olarak adlandırılan bu saldırı sistemi son günlerde yaygın olarak kullanılan bir hırsızlık yöntemi. Phishing yönteminde temel kullanıcıyı kandırarak, kullanıcıya ilişkin kredi kartı bilgileri, banka hesap numaralarından bu hesaba ait Internet Şifresine kadar birçok özel bilgileri ele geçirmek. Hırsızlık işlemi de bakın nasıl işliyor. ''Dolandırıcı, bir banka, kart şirketi veya finansal işlemler gerçekleştiren finans şirketinden geliyormuş gibi hazırladığı sahte e-postayı, elde edebildiği tüm e-posta adreslerine gönderiyor. E-posta'nın içeriği, müşteri bilgilerinin güncellenmesi veya şifrelerin değiştirilmesi amacı içeren ifadelerden oluşuyor. Bazen de adına gönderilen kurumların sayfalarının birebir kopyası şeklinde görünen internet sayfalarına giden linklerden oluşabiliyor. Bu da e-postanın, doğruluğuna inandırmada önemli bir etken oluyor.''
Bunların dışında özellikle 'hacker' veya 'lamer' olarak bilinen ve bilgisayar sistemlerini iyi tanıyan kişiler tarafından yapılan bazı illegal uygulamalar; bilgisayar sektörüyle alakası olmayan kişilerin canını fena halde yakabiliyor. Örneğin 'Key Logger' diye tanımlanan bir program bilgisayara yüklendikten sonra arka planda sessiz sedasız çalışarak; bilgisayarda klavye ve mouse ile yapılan bütün işlemleri arşivleyip gizli bir dosyada saklıyor. Kullanıcı bundan haberi olmadığı için, online bankacılık işlemleri sırasında kredi kartı numaralarını kullanıyor ve dolayısıyla hesaplarındaki paraları tehlikeye atmış oluyor. Bazı bankalar son dönemde 'Key Logger'lara karşı ekran klavyesi uygulamasını hayata geçirerek önlem almaya çalışıyor. Özellikle İnternet kafelerde bu gibi tuzak programlara rastlanabiliyor.
NET'E GÜVEN AZALDI
Özellikle FTP sistemi ile bankalar arasında havale yapanları hedef alan hırsızlar.Teknolojinin açıklarında faydalanarak ele geçirdikleri kredi kartı şifreleri ve banka giriş şifreleri ile mudilere ait milyonlarca doları bir anda kendi hesaplarına geçirmeyi başarabiliyorlar. Hırsızı yakalamakta her babayiğidin harcı olmuyor. Hukuk boyutunda da suçluya ulaşmak problem olabiliyor. internetin, hukuksal anlamda belli bir işleticisi ya da yöneticisinin olmadığından bir kurum ve kuruluş muhatap alınamıyor. Ayrıca bilgisayara gizlice yüklenen casus programlar ile klavye tuşu ve fare hareketleri izlenerek bilgisayarlardaki gizli dosya ya da benzeri tüm verileri almak mümkün. Eğer bankalardan sanal işlem yapıyorsanız yetkili bankaların sanal klavye kullanmanızı istememelerinin sebebi bu. Bu tür saldırıların en önemli amacı, bireylerin veya kurumların finansal işlem yapmak için kullanılan bilgilerini çalmak olarak karşımıza çıkıyor.
BİR TIKLA MİLYON DOLARLAR TRANSFER OLABİLİYOR
Dolandırıcıların artık klavye ve mouse komutlarının ardından geliştirilen sanal klavyelere karşı da ekran kaydedicileri kullanmaya başlamaları ile interneti artık tamamen güvensiz hale getirdiğini ve geliştirilen yeni yöntemler sayesinde internet üzerinden kişisel birçok banka bilgilerin deşifre edilebildiğini savunanlar olmasına karşın, bankalar güvenlik konusunda çok üstün olduklarını her fırsatta bildiriyorlar. Hırsızlar da buna karşın kullanıcılara sanki bankadan gelmiş süsü verilen mailler atıp gönderilen formları doldurmalarının veya gelen mailleri doldurmalarının istiyorlar. Bu tuzağa düşen kişiler aslında kendi bankalarının yerine paralarının çalmak için tuzak kuran hırsızların oyununa düşmüş oluyor. Kullanıcıların kendi güvenliğini sağlayabilmesi için öncelikle bilgisayara dışarıdan müdahaleyi zorlaştırıcı veya engelleyici nitelikte ''Kişisel güvenlik duvarı'' (Firewall) yazılımları kullanılması gerekiyor ayrıca e-postaların doğruluğundan emin olunması, sayısal rakamlar içeren internet adreslerine temkinli yaklaşılması güvenlik açısından dikkat edilmesi gereken önemli noktalar. Tüm bu güvenlik problemlerinin aşılabilmesi için ise internet’in kullanımında ortaya çıkabilecek suiistimalleri ve usulsüzlükleri denetleyip, yaptırım uygulayacak bir merkezî otorite oluşturulmadığı için de bu tür şikayetlerin yapılacağı bir merci bulunmuyor. Çoğu kullanıcı tek bir şifreyi kullandığı için ve şifreyi de unuttuğu için bilgisayarına hiçbir zaman not etmemesi, on-line işlemlerde, işlem yapılan sayfanın güvenli olup olmadığının kontrol edilmesi, antivirüs programlarının kullanılması, kredi kartlarının eğer kullanılmıyorsa internet ve telefon ile yapılan alışverişlere kapatılması ve mutlaka lisanslı yazılım kullanılması gerektiğini unutmamak gerekiyor.

İNTERNET KAFEDEN İŞLEM YAPMAYIN
Kredi kartı uygulamalarının internet kafelerde yapmamaya dikkat edin. Çünkü "parasal işlemlerin yapılacağı bir bilgisayara 'Key Logger' programı kurulmuş ve kişi o bilgisayarda işlem yapmışsa, artık yapılacak bir şey kalmamış demektir. Çünkü, Key Logger'ı yükleyen şifresini de bildiği için o bilgisayarda yapılan her işlemi tek tek kopyalayıp bir başka bilgisayara geçirebiliyor. Kesin çözüm ise kredi kartı uygulamalarını internet kafelerde yapmamak olarak belirtelim.


www.ufukotesi.com - 02 / 2005  

ufuk@ufukotesi.com

Ufuk Ötesi Gazetesi'nde yayınlanan yazı, haber ve fotoğraflar kaynak gösterilerek iktibas edilebilir.