İnternette yapılan dolandırıcılık yöntemlerine her gün bir yenisi ekleniyor. 'Phishing' de bunlardan biri. 'Phishing'e karşı güvenlik önlemleri ise tamamen sizin elinizde
Abone olİnternet dolandırıcılığı, her geçen gün yaygınlaşıyor. Kullanıcıların e-posta adreslerine yollanan sahte banka mesajlarıyla, kredi kartı numaraları ve şifreler öğreniliyor, sanal hırsızlık yapılıyor.
İstanbul Emniyet Müdürlüğü Bilişim Suçları Büro Amirliği, 'phishing' adı verilen sanal dolandırıcılığa karşı, internet kullanıcılarını uyarıyor. Temel internet bilgisi ve biraz dikkat, dolandırıcıların ağına düşmemek için büyük önem taşıyor.
'Balık' olmayın
İnternet üzerinden yapılan dolandırıcılık yöntemlerinden biri İngilizce balık tutmak anlamına gelen 'fishing' kelimesinden türetilen 'phishing'.
İstanbul Emniyet Müdürlüğü Bilişim Suçları Büro Amirliği'nin yayımladığı 'Sanal Dolandırıcılıkta Son Nokta Phishing' başlıklı yazıda, internet kullanıcıları 'phishing' yöntemine karşı bilgilendiriliyor.
Ağa takılmayın
'Phishing' yöntemiyle kişinin bankasının, e-postasının ya da bilgi girmesi gereken bir kuruluşun Web sayfasının kopyası yapılarak hesap bilgileri çalınmaya çalışılıyor.
Örneğin, kullanıcıya e-posta servisinin giriş ekranının bir kopyası e-posta olarak gönderiliyor ve bilgilerini girmesi isteniyor. Sayfanın içine gizlenmiş bir kod parçası da kullanıcının girdiği bilgileri dolandırıcılara gönderiyor.
Gönderilen bu mesaj kimi zaman şifrenin süresinin dolduğu ya da şifrenin değiştirmesi gerektiğinin söylendiği bir ileti, kimi zaman da ödüllü bir yarışmaya katılmak için hazırlanan bir sayfa oluyor.
Ayrıca banka müşterilerine sanki kendi hesaplarına para gönderilmiş veya alınmış gibi gösterilip sahte banka sitesi linki verilerek bu paranın tahsil edilebilmesi için bilgi güncelleştirmesi istenmesi de bir diğer 'phishing' yöntemi.
Temel önlemler
'Phishing' saldırılarından korunmak için kullanıcının tanımadığı kişilerden gelen e-postalara asla cevap vermemesi, online yapılan işlemlerde Web sayfasının güvenli olup olmadığının kontrol etmesi gerekiyor.
Kullanıcıların, adresinde rakamlar bulunan sitelere girmemesi, güvenmediği ağlarda işlem yapmaması, çeşitli kurumlardaki hesaplarının ve e-posta adreslerinin şifrelerinin birbirinden farklı olması, şifrelerini belirli aralıklarda değiştirmesi ise alınacak önlemlerden diğerleri.
Kaynak: