Bu tuzağa düşmeyin

3 Temmuz 2011 10:46 tsi
Bilgi Teknolojileri ve İletişim Kurumu (BTK) ile İnternet Daire Başkanlığı, sanal ortamda yaygın dolandırıcılık yöntemlerini belirledi.

BTK'nın tespitlerine göre internette en yaygın olarak kullanılan dolandırıcılık yöntemi 'phishing', diğer bir deyişle yemleme.

Dolandırıcılar, banka kredi kartı bilgilerinin güncellenmesi talebiyle kullanıcılara sahte elektronik posta (fake mail) gönderiyor. Kullanıcı, bu elektronik posta üzerinden işlem yapması durumunda dolandırıcıların hazırladıkları sahte siteye (bankanın logo ve diğer bilgilerinin bire bir kopyalandığı site) giriyor.

Habertürk'ün haberine göre; dolandırıcılar, kullanıcılardan banka şifresini ve diğer bilgilerini alıyor. BTK'nın belirlediği ikinci vurgun yöntemi zararlı siteler üzerinden gerçekleştirliyor. Zararlı siteler (malicious site) kullanıcılar için büyük tuzaklar barındırıyor. Bu siteler, kullanıcıların bilgisayarına casus programlarla (çarpıcı adlarla gönderdikleri programlar) giriyor. Örneğin, sexygirl.exe (seksi kız) , freemoney.exe (havadan para) gibi program adları kullanılıyor. Kullanıcılar, bu programları bilgisayarlarına indirip çalıştırdıklarında bilgisayarları dolandırıcının kontrolüne geçiyor. Dolandırıcı, bilgisayardaki dosyaları izleyebiliyor, kişisel şifre ve parolalara ulaşabiliyor

KULLANICI NE YAPMALI?

Dolandırıcılık yöntemlerini tek tek belirleyen BTK'nın, bu tür tuzaklara düşmemek için bilgisayar ve internet kullanıcılarına yönelik uyarı ve tavsiyeleri şöyle:

YEMLEMEYE KARŞI: Phishing e-postalara yanıt vermeyin. Bankalar, bankacılık işlemlerini e-posta üzerinden talep etmez. Bu tür, e-postalara kesinlikle itibar etmeyin. İşlem yapmayın.

PAROLADA SEMBOL DE OLSUN: Parola ve şifre oluştururken en az sekiz karakter kullanın. Parolalarda harf, rakam ve sembolleri bir arada kullanın.

SEKSİ KIZA ALDANMAYIN: Bilgisayarınızda; güvenlik duvarı, anti virüs ve casus ware koruma yazılımının etkin olduğundan emin olun. Bu programları güncel tutun. 'Seksi kız' (özellikle exe uzantılı) gibi cazip adlarla gelen programları indirmeyin.

ONLİNE ALIŞVERİŞTE GİZLİLİK İLKESİ: İnternette, online alışveriş sırasında kredi kartı bilgilerinizi girmeden önce web sitesindeki gizlilik ilkesini okumak için bir dakikanızı ayırın.

KİLİDİ KONTROL EDİN: Güvenli sitelerde, yalnızca 'https' ile başlayan bir web adresi söz konusudur. Bu durumda ödeme bilgilerinizi girin ve ekranın alt köşesinde bir 'asma kilit' sembolünün olup olmadığını kontrol edin.

Dolandırıcılar sizin adınıza şirket bile kurabilir!

Dolandırıcılar, başkasına ait kişisel bilgileri sanal ortamda aşırarak, 'kimlik hırsızlığı' yapıyor. Dolandırıcılar, kredi kartı ve internet bankacılığı bilgileri, şifre ve parolalar, elektronik posta, MSN parolaları ve diğer önemli kişisel bilgilere erişiyor. Dolandırıcılar bu bilgilerle size ait kredi kartı ile alışveriş yapabilir. Nüfus, annenizin kızlık soyadı gibi bilgilere erişerek sizin adınıza yeni banka hesapları açabilirler hatta şirket bile kurabilir.

Bu haber 634 defa okundu.