GÜNDEM - 20 Haziran 2019 Perşembe 11:43

Oltalama dolandırıcılığından nasıl korunuruz

A
A
A
Oltalama dolandırıcılığından nasıl korunuruz

Oltalama (Phishing) adı verilen dolandırıcılık yöntemi tatil mevsiminin gelmesiyle yeniden gündeme oturdu. Kurbanlarının kredi kartı bilgilerini çalan dolandırıcılar, banka hesaplarını kontrol edebiliyor, kullanıcıların hassas bilgilerini ele geçirebiliyor. İstanbul Aydın Üniversitesi Yazılım Mühendisliği Bölüm Başkanı Doç. Dr. Taner Çevik, Oltalama dolandırıcılığından korunma yöntemlerini, dolandırıcılıkta kullanılan teknikleri ve vereceği zararları anlattı.

Tatil mevsiminin gelmesiyle internet üzerinden yapılan alışverişler de hız kazandı. Otel rezervasyonları, yüksek meblağlı ödemeler ve internet üzerinden yapılan alışveriş hacmi artış gösterince dolandırıcılara gün doğdu.
Sıklıkla kullanılan ‘oltalama’ (phishing) dolandırıcılık yöntemi binlerce tüketiciyi etkiliyor. İstanbul Aydın Üniversitesi Mühendislik Fakültesi Yazılım Mühendisliği Bölüm Başkanı Doç. Dr. Taner Çevik,oltalama dolandırıcılığından korunma yöntemlerini ve kullanılan tekniklerini anlattı.

“BİR TIKLA KANDIRABİLİRLER”

Doç. Dr. Taner Çevik oltalama saldırısını, “Kimlik Avı Saldırısı(Phishing), giriş bilgilerini ve kredi kartı numaralarını içeren kullanıcı verilerini çalmak için sıkça kullanılan bir tür sosyal mühendislik saldırısıdır. Bir saldırgan, kendini güvenilir bir varlık olarak maskelenen yöntemlerle kurbanı bir e-posta, anlık mesaj veya kısa mesaj açmaya zorlarsa oluşur. Alıcı daha sonra kötü amaçlı yazılımın yüklenmesine, sistemin fidye yazılım saldırısının bir parçası olarak donmasına veya hassas bilgilerin açığa çıkmasına neden olabilecek kötü amaçlı bir bağlantıya tıklanarak kandırılır” ifadeleriyle tanımladı.

“YAZILIMA İHTİYAÇLARI YOK”

Oltalama dolandırıcılığı için zararlı yazılımlara ihtiyaç olmadığını belirten Çevik, “Oltalama yöntemi zararlı yazılımlar olmadan da kullanıcıyı etkileyebilir. Güvenilir bir mail adresinden geldiği gibi gösterilen link, resim veya her türlü dosya eki tıklandığında, yönlendirme yöntemleriyle zararlı sitelere yönlendirilir ve her türlü saldırıya uygun hale getirilebilir. Bunun için zararlı yazılım yüklenmesine gerek yoktur. Web üzerindeki TCP/IP ve routing yöntemleriyle gerçekleştirilir” ifadelerini kullandı.

DOLANDIRICILARDAN NASIL KORUNMALI?

Doç. Dr. Çevik oltalama saldırılarından korunmanın yollarını, “Oltalama saldırılarından korunmanın en iyi yolu, adblocker gibi AD(reklam) engelleyicileri kullanmak, SSL olmayan sitelerden (güvenli olmayan) yükleme(download) yapmamak, her gelen elektronik postanın gönderen kişisini kontrol etmek (en önemlisi bu çünkü phishing saldırıları genelde mailler üzerinden gerçekleştirilir) ve bilmedikleri linklere tıklamamaları” sözleriyle açıkladı.

Bunlar Da İlginizi Çekebilir
Aksaray Polisin alkollü sürücü ile imtihanı: Üfleme eğitimi verilen kadın 44. seferde başardı Aksaray-Konya Karayolunda jandarmanın "dur" ihtarına uymayarak kaçan kadın sürücü, jandarma ve emniyeti alarma geçirdi. 53 kilometre kaçan kadın sürücü E-90 Karayolunda kovalamaca sonucu yakalandı. Alkolmetreye üflermiş gibi yapıp üflemeyen ve 3 alkolmetre değiştirerek kadına üfleme eğitimi veren polis, üfletme imtihanına girdiği kadın sürücünün 44. üflemesinde promilini alabildi. 0.97 promil alkollü çıkan kadın sürücüye ceza kesilerek ehliyetine el konuldu. Olay Aksaray - Konya Karayolu Eşmekaya Kavşağı’nda yaşandı. Edinilen bilgiye göre, Aksaray Konya Karayolunda yol kontrolü yapan İl Jandarma Komutanlığı ekipleri durumundan şüphelendikleri kadın sürücünün kullandığı 68 AAN 849 plakalı otomobile ‘dur’ ihtarında bulundu. İhtara uymayan kadın sürücü hızla denetim noktasından kaçtı. Aksaray istikametine kaçan kadın sürücünün plakası jandarma ekipleri tarafından hem jandarma hem de emniyet haber merkezine bildirildi. Bunun üzerine jandarma ve polis ekipleri karayolu ve aracın geldiği istikamete yönelik adeta bölgeyi abluka altına aldı. Jandarma ekipleriyle kısa süre kovalamacaya giren kadın sürücü 53 kilometre kaçtıktan sonra şehir merkezi girişinde polis ekiplerinin de "dur" ihtarına uymadı. Ekiplerin kaza riskine karşı kontrollü bir şekilde takip ettiği kadın sürücü çok gidemeden Tacin Mahallesi E-90 Karayolu üzerinde yakalandı. 44. üflemesinde pes eden kadın sürücü 0.97 promil alkollü çıktı Durdurulduktan sonra araçtan indirilen ve isminin Gülten Nas Y. (49) olduğu belirlenen kadın sürücü rahat tavır ve hareketleriyle dikkat çekti. Ehliyet ve ruhsat kontrolünden geçirilen kadın sürücüye alkol kontrolü yapmak isteyen polis memurlarının üfleme eğitimi ile imtihanı burada başladı. Alkol kontrolünden geçirilmek istenen kadına polis memurlarınca alkolmetre üfletilmek istendi. Alkolmetreyi üflemeye çalışan kadın üflermiş gibi yapıp üflemekten çekinirken, polis memurları kadına adeta üfleme eğitimi verdi. Bir polis memuru ağzıyla kadına üflemeyi gösterirken, bir değir polis memuru da elindeki üfleme çubuğunun poşetiyle üflemeyi anlattı. Eğitimin ardından polis memurlarının üfletme imtihanı başladı. Kadına defalarca alkolmetreyi üfletmeye çalışan polis memurları kadının üflemeyip üflüyormuş gibi göstermesiyle büyük bir sınav verdi. Alkolmetreye de güvenmeyen kadın sürücüye 3 farklı alkolmetre üfletildi. Zaman zaman su içen ve dinlenmeye geçen kadın sürücü 1 saat boyunca polis memurlarına ecel teri döktürdü. 43 kez alkolmetreyi üflemeyerek kandırmaya çalışan kadın sürücü 44. üflemesinde pes ederek normal bir şekilde üfledi. Üflemenin ardından kadının 0.97 promil alkollü olduğu belirlendi. Polis ve kadın arasındaki yaşanan ilginç diyaloglar ise anbean kameralara yansıdı. Alkollü araç kullanmaktan 6 bin 439 TL para cezası kesilen kadın sürücünün ehliyetine de 6 ay süreyle el konuldu. Araç ise olay yerine çağırılan bir yakınına teslim edildi.