Bunlar da internet hortumcuları
Abone olTeknolojinin gelişmesine paralel olarak bir yandan yaşam kolaylaşırken, diğer taraftan insanlar bu gelişmenin olumsuz yönleriyle yüzleşmek durumunda kalabiliyor.
Teknolojik gelişmelerin bankalara da uyarlanması sonucu bu
alanda yeni dolandırıcılık yöntemleri kullanılmaya başlandı. Bir
çoğunun bankacılık işlemlerini ve alış-verişini kredi kartı ile
yaptığı günümüzde, dolandırıcılar e-mail yoluyla banka bilgilerini
topluyor. Banka dolandırıcıları herhangi bir banka adınaymış gibi
e-mail göndererek başta kullanıcı adı ve şifre olmak üzere banka
bilgilerini ele geçirmeye çalışıyor. Bu akıl almaz dolandırıcılık
yöntemi ile çok sayıda insan telafisi zor mağduriyetlere mahkum
oluyor. Gazi Üniversitesi Enformatik Bölüm Başkanı Doç. Dr. Bilal
Güneş, e-mail yoluyla banka bilgilerinin gasp edilmesi şeklinde
görülen yaygın dolandırıcılık yöntemi hakkında bir araştırma yaptı.
Doç. Dr. Güneş, bu çalışmasında, banka bilgilerinin nasıl gasp
edildiğini, e-mail mesajının dolandırıcılardan geldiğinin nasıl
anlaşılacağını ve konuda alınması gereken tedbirleri inceledi.
Güneş, 12 Şubat 2005 günü ( www.onlinebankacilik.net ) isimli bir
alan adı satın alan dolandırıcıların bu tarihten sonra bu siteye
kurdukları tuzağa yemlerini düşürmek için e-mail yoluyla değişik
bankalar adına e-mail göndermeye başladıklarını öne sürdü. İşte
Güneş'in konuya ilişkin tespit ve uyarıları: - Hiç bir banka e-mail
yoluyla sizden bilgi güncellemenizi istemez, kaldı ki şifrenizi
girmenizi kesinlikle istemez. - Mesajda verilen 2 web adresi linki
de görünürde "https" ile başlamasına rağmen; linkin kendisi "http"
ile başlamaktadır. (https güvenli bağlantılarda kullanılır) -
Mesajda verilen 2 web adresi olan ( www.onlinebankacilik.net/form )
ve 216.193.252.20/form linkleri şüphelenmek için yeterlidir, çünkü
hiçbiri bankaya ait değildir. - Mesajda verilen e-mail adresi olan
( onlinebankacilik@mynet.com ) bankaya ait olamaz, banka kendi
e-mail sunucusu varken, neden başka bir sitenin sunucusunu
kullansın. - Herhangi bir banka ismini kullanarak e-mail yoluyla
kişisel bilgilerinizi ve şifrenizi isteyen hiç bir e-maile cevap
vermeyiniz, mesajda yer verilen linkleri tıklamayınız, formları
doldurmayınız. Bu tür durumlarda adı geçen bankanın resmi web
sayfasını kullanarak ulaşabileceğiniz banka yetkililerini uyarınız.
İşyerindeyseniz Bilgi İşlem biriminizin durumdan haberdar olmasını
sağlayınız. - İnternet bankacılığını sadece web adresi üzerinden
kullanınız. Örneğin; Vakıfbank için ( www.vakifbank.com.tr ),
Akbank için ( www.akbank.com.tr ) adresini kullanınız. - İnternet
bankacılığını kullanmak üzere şifre girmenizi isteyen sayfa
görüntülendiğinde kullandığınız Browser (Internet Explorer)
penceresinin sağ alt tarafında aşağıdaki resimdeki gibi kırmızı
çember içerisine alınmış olan anahtar simgesinin konuşlanmış olması
gerekir. Bu simge bağlantınızın güvenli olduğunu gösterir (ancak bu
simgeyi görmeniz doğru sayfada olduğunuzu göstermez, bir sonraki
maddeyi de dikkate alınız) internet bankacılığını kullanırken şifre
girdiğiniz web sayfasının güvenilirliğini garanti eden logo veya
simgeyi arayınız. Güvenliği sağlayan; Verısıgn ve Globalsıgn'a ait
logolar görülmektedir. Her banka bu güvenlik programları
firmalarından birini tercih edebilirler. Mutlaka bu logo üzerine
tıklayarak bağlantınızın güvenli olup olmadığını kontrol ediniz. -
İnternet şifrenizi klavye ile girmeyiniz. Onun yerine Sanal klavye
üzerindeki alfabetik veya sayısal karakterler üzerine mouse ile
tıklayarak giriniz. Şifrenizi girerken ilgili alanda girdiğinizin
karakterlerin görünmediğinden ve (****) karakteri ile
maskelendiğinden emin olunuz. - Hesap bilgilerinizin yer aldığı
alana girdiğinizde eğer var ise; en son ziyaret tarihi, başarısız
giriş tarihi gibi bilgileri kontrol ediniz. - Hesap hareketlerinizi
kontrol ediniz. - İnternet bankacılığını kullanırken, kesinlikle
sohbet programları olan chat ve dosya paylaşımını sağlayan Peer To
Peer türü programları kapatınız. - İnternet bankacılığını
kullanırken kesinlikle bilgisayarınızın başından ayrılmayınız.
Ayrılmadan önce mutlaka Güvenli bir şekilde çıkış yapınız. -
İnternet bankacılığını, internet cafe gibi yerlerde zorunlu haller
dışında kullanmayınız. Kullanmak durumunda kalırsanız, çalışmakta
olan sıra dışı programları kapatınız (Keylogger olabilir),
kesinlikle şifre girerken sanal klavyeyi kullanınız ve çıkışta
browser'ı kapatınız ve template klasöründe bulunan tüm dosyaları
siliniz. - İnternet bankacılığında kullandığınız şifrenizi seçerken
adınız, soyadınız, doğum tarihiniz gibi kolayca tahmin edilebilecek
şekilde seçmeyiniz. Hem alfabetik hem de sayısal karakterleri
içerecek şekilde seçiniz. Şifrenizi hiç kimseye söylemeyiniz. -
Bilgisayarınıza Firewall denilen güvenlik duvarı kurunuz. -
Bilgisayarınızda mutlaka bir etkili Antivirüs programı kurunuz,
virüs bilgilerini düzenli olarak güncelleyerek tarama yapınız. Hem
internet bankacılığı hem de kredi kartı ile internet üzerinden
alışveriş yaparken yukarıdaki temel davranışları alışkanlık haline
getirmeliyiz, aksi taktirde maddi olarak büyük mağduriyetleri
yaşamamız kaçınılmaz hale gelebilir.