Her gün milyonlarca insanın birbirleri ile haberleştiği, alış veriş yaptığı, para transferlerini gerçekleştirdiği, faturalarını ödediği, fikirlerini paylaştığı, okuduğu, öğrendiği internet, saymakla bitmez bu nimetlerinin yanında, aslında aynı zamanda hepimiz için ciddi pek çok tehdidi de beraberinde getiriyor.
Son zamanların popüler tetditlerinden birisi de kimlik avı dolandırıcılığıdır.
Gereksiz E-Postalar ve Kimlik Avı Dolandrıcılığı (Pishing)
Hepimiz, canımızı sıkmaktan ve posta kutumuzu doldurmaktan çok da ileri gitmediğini düşündüğümüz, gereksiz (spam) postalara maruz kalmışızdır. Hemen hemen tüm e-posta servisi veren firmalar bu konuya karşı ciddi önlemler alsa da, gereksiz postalardan tamamen arınmış bir posta kutusunu sağlamak gerçekten de çok zor bir işlemdir. İnternet teknolojileri güvenlik firması Sophos yayımladığı raporunda, 2008 yılında e-posta trafiğinin %90 ‘ını gereksiz e-postaların olduşturduğunu açıklamış.
Kimlik avı doladırcılığı ise, gereksiz e-postalara göre, çok daha tehlikeli bir durumdur. Her gün işlem yaptığınız bankanızın yetkilisi ya da daha önce güvenle alış veriş yaptığınız popüler alışveriş sitesinin müşteri hizmetleri temsilcisi, geçerli bir bahane ile sizden kredi kartı, kulllanıcı adı ve şifre vb gibi, günlük hayatta arkadaşlarınızdan bile sakındığınız bilgileri e-posta yolu ile talep eder. Sizde gönderenin gerçekte kim olduğuna bakmaksızın bilgilerinizi verirsiniz.
Yöntemlerden bir diğeri de, e-posta metni içerisindeki sahte, bilgi güncelleme sayfaları linkleridir. Sizden linke tıklamanız ve açılan pencereden kişisel bilgilerinizi güncellemeniz istenir. Linke tıkladığınızda açılan web sayfası her gün girdiğiniz bankanızın resmi web sitesi ile birebir aynıdır. Güvenle formu doldurur ve göndere basarsınız.
Çeşitli web sitelerinde dolaşırken karşılaştığınız açılır pencereler de, yukarıda sözü geçen nitelikteki e-postalar gibi, kimlik avı dolandırıcılığı niyeti ile kullanılabilirler. Tarayıcıların açılır pencereleri engellemesinin önemli bir sebebi de budur.
Bazı güvenlik önlemleri.
Öncelikle, her ne sebeple olursa olsun, kişisel bilgilerinizin bir şekilde talep edildiği tüm ileti ve açılır pencerelerden şüphelenmelisiniz. Hiç bir banka sizin kişisel bilgilerinizi e-posta yolu ile talep etmez. Hiç bir popüler posta sunucusu, ”hesabınızın kapanmaması için aşağıdaki forma kullanıcı adı ve şifrenizi giriniz” demez. Bu gibi taleplepler büyük olasılıkla kimlik avı dolandırıcılarından gelmektedir. Çoğu zaman, televizyonların ana haber bültenlerinde, “banka bilgilerini ele geçiren dahi korsanlar” gibi gösterilen şahıslar, aslında sadece e-posta göndermeyi ve okumayı biliyor bile olabilirler.
Kişisel bilgilerinizi girdiğiniz web siteleri adreslerinin doğruluğunu denetleyin. Adres satırında, ilk bakışta farkedilmesi güç yazım farklılıkları olup olmadığına bakın. Tarayıcınızı güncel tutun. Zira taraycıların son versiyonlarında kimlik avı dolandırıcılığına karşı güvenlik araçları bulunmaktadır. Kimlik avı dolandırıcılığı yaptığını saptadığınız uygulamaları rapor edin.
Son olarak internette kişisel güvenliğinizi nasıl sağlayacağınız ile ilgili bilgilerinizi sürekli taze tutun.
0 Cevaplar » “İnternet Kullanıcısı Güvenlik Notları”