Bir Hacker'ın İtirafları

[ferro1903]

Bir 'hacker'ın itirafları
Sanal dünyanın kabusu konuştu

Dünyanın en büyük ”soygun” pazarı nasıl çalışıyor? İnternet kullanıcıları nelere dikkat etmeli? Okuyun önleminizi alın;

Teknolojinin gelişmesiyle bilişim her geçen gün hayatı daha fazla kolaylaştırırken, bu teknolojiyi kötüye kullanan insanlar da yeni yöntemler ‘geliştiriyor.’ Virüs yazılımlarının para getirmesini keşfeden sanal korsanlar, birbirleriyle işbirliği yaparak verdikleri zararın boyutlarını da her geçen gün arttırıyorlar.

İnternet korsanlarının ancak 700 eylemde bir yakayı ele verdiklerini ancak ‘phishing’ tarzı basit bir yöntemlerle son bir yılda 7 milyon tüketicinin kandırıldığını, gerekli önlemlerin alınmaması neticesinde kandırılmak olaylarının devam edebileceğinin de altını çizmek gerekiyor.


PHISHIND VE FISHING YÖNTEMİ

Son zamanlar da internet’ten yapılan kredi kartı korsanlığı artık yeni maskeler kullanılarak kredi kartı korsanlığında yeni türlerini ortaya çıkardı. İşte bu yeni tür ‘Phishind’ (“Password” (Şifre) ve “Fishing” (Balık avlamak). Son zamanlar da en büyük internet suçu olarak nitelediği ‘phishing’ yönetminde, korsan kişisel, finansal bilgileri elde etmek için kullanıcılarla e-mail üzerinden iletişime geçiyor. Bu şekilde kredi kartı numaraları ATm şifreleri ve banka hesap numaraları elde ediliyor.

Ciddi kurumlardan yollanmış gibi gözüken bu e-mailler ilk bakışta hakiki imajı veriyor. Örneğin Hepsiburada MSN, Yahoo, eBay ve bir takım bankaların logolarıyla yollanan e-mailler kişisel bir dil ile yazılarak ciddi imaj güçlendiriliyor.


PHİSHİNG NASIL İŞLİYOR?

Bu e-mailler kullanıcıya kurumun websitesine giderek şifresinin süresinin dolduğu gerekçesiyle gerektiğini söylüyor. Korsan daha önce hazırladığı ve kurumsal sitenin aynısı olan bu siteye kurbanını soktuktan sonra, ondan şifreyi girmesini istiyor, sonra da kullanıcı kendi şifresini, bilgilerini yeni şifresi ve bilgilerini değiştiriyor, ya da değiştirdiğini sanıyor. Esasen eski şifre hala bankanın kendi sistemlerinde aynı şekilde durduğu için korsan bu şifre ile internette alış veriş yapabiliyor.

Bir başka kullanılan teknik ise müşterinin bilgilerini güncellemesi gerektiği gerekçesiyle tüm bilgileri tekrar girmesi gerektiğini belirten bir mesaj gönderiyor. Kullanıcı ise gelen mesaja hitaben Banka sistemine gireceğini belirten linke tıklıyor ve korsanın açmış olduğu web sitesine girip bilgileri güncelliyor.


E-MAİLLER ÇOK ÖNEMLİ

Bazı e-mailler de ise yarışmaya katılması için teklif edilen kullanıcılara ödül olarak değeri çok yüksek hediyeler, otomobiller veya para ödülü kazandıklarını ancak gerekli kişisel bilgileri vermeleri gerektiği söyleniyor. Bu gibi durumlarda bilgilerini veren kullanıcıların tüm bilgileri korsanın eline geçiyor. Bu şekilde korsanın bir çok kişinin kredi kartını ele geçirdiği ortaya çıkıyor. Korsan artık bu sistem üzerinden emeline varmış olduğu ve bir sonraki işlemlerine başlamasına yol açıyor.

Korsan istediği gibi alış veriş yapabilecektir. Peki ya Bankalar ne kadar güvenlik almıştır. Hemen hemen her ay bir banka müdürü çıkıp biz şu güvenlikleri aldık ve/veya alıyoruz diye kandırmaca bilgiler ile Kredi kartı kullanıcılarının gözlerini boyayan bu sistem ne kadar güvenilir olduğu ise tartışılacak bir konudur.


PHİSHİNG İÇİN UYARI

Pazar araştırma firması MSN, AOL ve diğer banka sitelerinin gerçeklerinden ayırt edilmesinin çok zor olduğuna dikkat çekilmesinin gerektiği, Söz konusu sahte sitelerde gezinenler linklere bastıklarında gerçek sitenin diğer bölümlerine varıyorlar; bu şekilde kullanıcılar çok kolaylıkla gerçek sitede dolaştıklarını sanıyorlar. Araştırmalarımıza göre ‘Phishing’ son bir yılda yüzde 80 artışa geçti ve tüm kullanıcıların en az yüzde 3.5’ini tehdit eder hale geldi.

İnternet korsanlarının ancak 700 eylemde bir yakayı ele verdiklerini ancak ‘phishing’ tarzı basit bir yöntemlerle son bir yılda 7 milyon tüketicinin kandırıldığını, gerekli önlemlerin alınmaması neticesinde kandırılmak olaylarının devam edebileceğinin de altını çizmek gerekiyor.


ALIŞVERİŞ SİTELERİNE DİKKAT

Ortaya çıkarılan bir başka korsanlık türü ise Korsan kendi kredi kartı firmasına internetten kredi kartı ile alışveriş yaptığını ancak malı geri iade ettiğini ve ücretin hesabına geri işlenmesini rica ediyor. Hiç satın alınmamış bir mal için para kazanan korsan, kredi şirketinin kartın aylık sayımında durumu görmemesi için daha sonra kredi kartını iptal ediyor.

Bir başka korsanlık türü ise; Korsan kendisine x bir alış veriş sitesi seçiyor. Bu x alış veriş sitesinin açıklarını tespit ettikten sonra kredi kartlarının saklandığı veritabanlarına sızarak bilgilerin kopyasını çıkarıyor. Tüm site verilerini çaldığı takdirde o x sitenin yöneticileri kullanıcılarına haber verdikleri anda ise korsan istediği hedefine varamayacağını bildiği gibi gerekli kazancı da sağlayamayacaktır. Bunları ince bir şekilde düşünen korsan kopyalarını almakla yetinecektir, kopyalarını alan korsan artık tüm bilgilerini sağladığı kredi kartı kullanıcılarının hesaplarında ki mevcut bakiyelerini sorgulaması için bazı web sitesi ve irc sohbet portallarının da kullanıldığı sistemlere girerek kredi kartı kullanıcısının mevcut bakiyesini öğreniyor. Gerekebilecek tüm bilgileri alan korsan kredi kartı kullanıcılarının hesaplarından alış veriş yapmaya başlıyor.


ŞÜPHELİ E-POSTA UZANTILARI

Orta ve büyük ölçekli şirketler mutlaka bir web tarama sistemi kurmalı.
Kullanıcılar, yazılım kurulmasını isteyen web sayfalarına karşı dikkatli olmaları konusunda uyarılıyor.
İnternetten indirilen her şeyin bir antivirüs ve casus program tespit yazılımıyla taranması önemli.
Şüpheli e-postalara karşı ihtiyatlı olun. Bu e-postalardaki ekleri açmayın, linkleri tıklamayın.
Windows işletim sistemi kullanıyorsanız, otomatik güncelleştirme özelliğini etkinleştirin.
Gerçek zamanlı bir antivirüs programı edinin. Sürekli olarak güncelleyin ve çalışır tutun.
Dikkat edilecek bir diğer nokta da orijinal antivirüs yazılımlarının kırılmış.

[bjkemre06]

Vallahi çok tehlikeli bu işler