Dolar 32,5389
Euro 34,9451
Altın 2.458,92
BİST 9.876,47
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul 18°C
Az Bulutlu
İstanbul
18°C
Az Bulutlu
Cts 16°C
Paz 18°C
Pts 18°C
Sal 18°C

‘Oltalama’ya düşmeyin Uzmanlar uyardı

‘Oltalama’ya düşmeyin Uzmanlar uyardı
20/06/2019 18:34 | Son Güncellenme: 20/06/2019 18:35
A+
A-

‘Oltalama’ya düşmeyin Uzmanlar uyardı

Uzmanlardan vatandaşlara ‘oltalama dolandırıcılık’ uyarısı


Uzmanlar oltalama dolandırıcılık konusunda vatandaşları uyardı. Bu saldırılardan korunmanın en iyi yolunun, reklam engelleyicileri kullanmak, güvenli olmayan yükleme yapmamak, her gelen elektronik postanın gönderen kişisini kontrol etmek ve bilinmeyen linklere tıklamamak olduğu ifade edildi.

Tatil sezonunun gelmesiyle internet üzerinden yapılan alışverişler de hız kazandı. Otel rezervasyonları, yüksek meblağlı ödemeler ve internet üzerinden yapılan alışveriş hacmi artış gösterince dolandırıcılara da gün doğdu.

Bu noktada oltalama (phishing) adı verilen dolandırıcılık yöntemi yeniden gündeme gelmeye başladı. Bu yöntemle dolandırıcılar kurbanlarının kredi kartı bilgilerini çalarak, banka hesaplarını kontrol edebiliyor, kullanıcıların hassas bilgilerini ele geçirebiliyor. İstanbul Aydın Üniversitesi Mühendislik Fakültesi Yazılım Mühendisliği Bölüm Başkanı Doç. Dr. Taner Çevik, binlerce tüketiciyi etkileyen bu dolandırıcılık yönteminde kullanılan teknikler ile korunma yollarını anlattı.

Doç. Dr. Taner Çevik oltalama saldırısını, “Kimlik Avı Saldırısı (Phishing), giriş bilgilerini ve kredi kartı numaralarını içeren kullanıcı verilerini çalmak için sıkça kullanılan bir tür sosyal mühendislik saldırısıdır. Bir saldırgan, kendini güvenilir bir varlık olarak maskelenen yöntemlerle kurbanı bir e-posta, anlık mesaj veya kısa mesaj açmaya zorlarsa oluşur. Alıcı daha sonra kötü amaçlı yazılımın yüklenmesine, sistemin fidye yazılım saldırısının bir parçası olarak donmasına veya hassas bilgilerin açığa çıkmasına neden olabilecek kötü amaçlı bir bağlantıya tıklanarak kandırılır” ifadeleriyle tanımladı.

“YAZILIMA İHTİYAÇLARI YOK”
Oltalama dolandırıcılığı için zararlı yazılımlara ihtiyaç olmadığını belirten Çevik, “Oltalama yöntemi zararlı yazılımlar olmadan da kullanıcıyı etkileyebilir. Güvenilir bir mail adresinden geldiği gibi gösterilen link, resim veya her türlü dosya eki tıklandığında, yönlendirme yöntemleriyle zararlı sitelere yönlendirilir ve her türlü saldırıya uygun hale getirilebilir. Bunun için zararlı yazılım yüklenmesine gerek yoktur. Web üzerindeki TCP/IP ve routing yöntemleriyle gerçekleştirilir” ifadelerini kullandı.

DOLANDIRICILARDAN NASIL KORUNMALI?
Doç. Dr. Çevik oltalama saldırılarından korunmanın yollarını, “Oltalama saldırılarından korunmanın en iyi yolu, adblocker gibi AD (reklam) engelleyicileri kullanmak, SSL olmayan sitelerden (güvenli olmayan) yükleme (download) yapmamak, her gelen elektronik postanın gönderen kişisini kontrol etmek (en önemlisi bu çünkü phishing saldırıları genelde mailler üzerinden gerçekleştirilir) ve bilmedikleri linklere tıklamamaları” sözleriyle açıkladı.

kaynak: dha