Phishing (Olta) Saldırıları
 

Son günlerde çeşitli banka ve finans kurumları tarafından gönderilmiş gibi görünen, acil ve çok önemli konular içeriyormuş gibi duran sahte e-postalar internette yayılıyor. Bu e-postalarda verilen linkler aracılığı ile banka müşterilerinden, kart bilgileri, kart şifreleri, internet şubesi şifreleri ve kişisel bilgileri isteniyor. Bu eylem açık bir dolandırıcılık girişimidir. Kesinlikle bu tür e-postalara yanıt vermeyin veya istenen bilgileri girmeyin. Bankalar, e-posta yoluyla hiçbir şekilde şifre işlemleri yaptırmaz, müşterilerin gizli kişisel bilgilerini istemez.

 

Bu dolandırıcılık saldırılarından korunmak için ayrıca şu noktalara dikkat edin:

> Size gönderilen e-posta'nın kimden geldiğinden ve doğruluğundan mutlaka emin olun.

> Tanımadığınız kişi ya da kurumlardan gönderilen e-postaların içerisinde bulunan linkleri tıklamayın, ekleri bilgisayarınıza yüklemeyin.

> Elektronik posta aracılığıyla veya başka bir ortamda sunulan web sayfa linklerini kullanmayın.

> Erişmek istediğiniz web sayfasının adresini tarayıcınızın adres satırına kendiniz yazın.

> Sadece sayılardan oluşan web adresi ile karşılaşırsanız dikkatli olun, çoğu kurum ya da kuruluş web adresi olarak isim kullanmaktadır. Çoğu gerçek web sitesinin adres satırında sayılar yerine kurum ismi yer alır.

Phishing E-postalar Konusunda Birkaç Örnek:

Örnek Phishing Mail 1
Sayın Abidayı Bank Müşterisi
Hesabınıza 24/Şubat/2005 tarihinde Hüseyin Bey tarafından 270 YTL. havale edilmiştir. Yapılan havale ile ilgili ayrıntılar aşağıdadır.

Gönderen: Hüseyin Bey
Miktar: 270,00 YTL. (iki yüz yetmiş Yeni Türk lirası)
Şube: Mardin / Merkez
Açıklama: -
Havale onay ve/veya red işlemi için aşağıdaki linkden internet bankacılığı kullanabilirsiniz ve/veya hesabınızda gerekli incelemeleri yapabilirsiniz. Size havale gönderen kişinin bilgileri içinde aşağıdaki linki kullanabilirsiniz.

www.abidayibank.com.tr

Eğer yukarıdaki link çalışmıyorsa lütfen aşağıdaki linki kullanınız.

http://172.84.130.29/abidayibank/form/

Örnek Phishing Mail 2
 Sayın Abidayı Bank Müşterisi...

Son dönem içerisinde yaşanan internet yolu ile dolandırıcılık girişimlerini engellemek amacıyla sizler için abidayı sistemini Türkiye'de ilk defa kullanmaya başladık. Bu güvenlik sisteminin temelini tam olarak oturtmak amacıyla şimdi yaptığınız bütün işlemler ve anlık şifreniz cep telefonu numaranıza bildirilecektir. Bu yeni güvenlik sisteminin işleyişi şu şekildedir; Internet bankacılığına giriş yaptığınızda cep telefonu numaranıza anında bilgi mesajı SMS yolu ile ulaştırılır... Ve yaptığınız bütün Havale/Eft/Nakit Avans işlemleri seçiminize göre cep telefonunuza bildirilir... SMS Aktivasyonu işlemini bütün müşterilerimizin yapması sizlerin güvenliği için zorunlu hale getirilmiştir. Lütfen burayı tıklayarak web sitemiz üzerinden interaktif hesabınıza giriş yaparak uyarıların ulaşacağı cep telefonu numarasını müşteri bilgilerinize ekleyin...

İnternet Şubesine Ulaşmak İçin Burayı Tıklayın...
İnternet Bankacılığı Şifrenizi Almak İçin Burayı Tıklayın...

Bu link ile açılan sayfa birebir bankanızın internet sayfası görünümünde olabilir. Bu nedenle bu tür e-postalardaki linklerin açtığı sayfalarda kesinlikle şifrenizi ya da kişisel bilginizi girmeyiniz.

Phishing (Olta) saldırısından şüphelendiğiniz bir e-postaya cevap verdiyseniz derhal kart ve internet şubesi şifrelerinizi değiştiriniz. Bankanızın çağrı merkezini arayarak konu hakkında bilgi veriniz.

Kaynak: www.tbb.org.tr