Aman ha oltaya gelmeyin!

Her gün bir dolandırıcı haberi yazıyor, okuyoruz.
Bugün de iki dolandırıcılık operasyonu var manşetimizde.
Dolandırıcıların en çok kullandığı yöntem oltalama.
Bir bakalım neymiş bu oltalama? Orijinal adı phishing olan yöntem tam bir aldatmaca.
Saldıran kişi bir "yem" hazırlar ve bu yeme "balıkların" takılmasını bekler. Peki bu yem nasıl hazırlanır?
Rastgele kullanıcı hesaplarına e-mail gönderilir. E-postalar, bilinen web sitelerinden veya kullanıcının bankasından, kredi kartı şirketinden, e-posta veya internet hizmeti sağlayıcısından gönderilmiş gibi gözükür ve genellikle hesapları güncelleyebilmek için kredi kartı numarası veya şifre gibi kişisel bilgiler sorulur. Bu e-postalarda kullanıcıları bir başka web sitesine yönlendiren bir link yer alır. Bu site aslında ya sahte ya da değiştirilmiş bir web sitesidir. Kullanıcılardan bu siteye gittiklerinde phishing saldırısını yapan kişiye iletilmek üzere kişisel bilgilerini girmeleri istenir.

TUZAĞI NASIL ANLARIZ?
E-posta tanınmış yasal bir e-ticaret sitesinden, finansal kurumdan, e-posta sağlayıcısından, internet hizmet sağlayıcısından gelir. Kişisel bilgilerinizi vermeniz istenir. Genellikle yazım veya dilbilgisi hataları içerir. E-posta ya da yönlendirildiğiniz web sitesi, sizden yanıt alabilmek için duygusal veya heyecan verici bazı sözler kullanır. Hedef olduğunuzda ne yapmanız gerekiyor? Eğer saldırı yasal bir şirketle ilişkiliyse (yani phishing saldırısında gönderilen e-posta tanınmış bir e-ticaret sitesinden, finansal kurumdan, e-mail sağlayıcısından, internet hizmet sağlayıcısından geliyorsa) bu saldırıyı ilgili şirkete bildirin.
Böylece, ilgili kuruma sahte web sitesini kapatma ve saldırganın izini sürmesini sağlamak için yardımcı olabilirsiniz.

AKLINIZDAN ÇIKARMAYIN!
"Aman e- posta şifremi bilseler ne olacak?" diyorsanız onu da anlatalım... Gönderilecek mesajın görünen ismi, sizin isminiz yerine başka bir isimle değiştirilir. Mesajın sonuna eklenecek olan imza metni değiştirilir. Hesabınızda bulunan veya size sonradan gelecek olan mesajlar saldırgana yönlendirilir ve sizdeki kopyası silinir. Hesabınızdaki mesajların tümü silinebilir.
Peki ne yapacağız? Öncelikle şunu aklınızdan çıkarmayın.
Çalıştığınız kurum size asla kişisel bilgilerinizi veya şifrenizi sormaz.
Şüpheli gördüğünüz e-postalardaki kısaltılmış linklere ( bit.ly,ow. ly, tinyurl.com, is.gd, goo.gl, tiny. cc, cli.gs vb.) kesinlikle tıklamayın.
Şüpheli veya bilmediğiniz web sitelerine kişisel bilgilerinizi vermeyin.
İnternet sitesine girmek için arama motorunu kullanmayın. Güvenli olan sitelerde bile formu doldurmadan önce gizlilik anlaşmasını kontrol edin. Yasal olmayan veya kaynağı belirsiz yazılımları yüklemeyin ve çalıştırmayın. Kredi kartı numaraları, kişisel bilgiler, e-posta dahil hiçbir şifreyi e-posta ile açıkça yollamayın. Özellikle kablosuz internetin kullanıldığı alanlarda kredi kartı, şifre vs. ile ilgili işlemler yapmayın. Benden uyarması!