Sanal dünyada oltaya gelmeyin

İnternette güvenlik açıklarını değerlendirerek virüslü mesajlarla kullanıcılara ulaşan hackerlar, en küçük bir dikkatsizliğin bedelini çok ağır ödetebiliyor. Bankaların kopya web sayfalarını yaratan hackerlar, sisteme girerek hesapları boşaltıyor.

İnternet kullanımının yaygınlaşmasıyla birlikte bilişim suçlarındaki artış da çoğalmaya başladı. Bilişim suçlarında en büyük pay ise hiç kuşkusuz şifre çalma. İzmir’de gerçekleştirilen “papağan” operasyonu da şimdilik Türkiye’nin en büyük bilişim suçu unvanını taşıyor.

Peki internette şifreler nasıl çalınıyor? “İş arıyorum”, “Şirketinizde çalışmak istiyorum”, “Bankamızın güvenlik sistemi değişikliği”, “Oturduğunuz yerden para kazanmak ister misiniz?” ya da müşteri bilgilerinin güncellenmesi için gönderilen bir link, sanal dünyada düzenlenen bir yarışmayı kazanmanız ve ardından istenilen kişisel bilgiler.

Bu ve buna benzer milyonlarca mesaj her gün internet dünyasında adreslere ulaşıyor. Sanal dolandırıcılığın ilk adımı olan bu mesajların içinde bulunan dosyalar çalıştırıldığında da sistem harekete geçiyor.

Son aylarda en çok kullanılan yöntem ise Phishing. İnternet dünyasında F harfinin Ph ile değiştirilmesiyle ortaya çıkan bu kelime, balık avlamak olarak adlandırılıyor. Sanal dolandırıcılıkta son nokta olarak da adlandırılan Phising, tek olmamakla birlikte en etkin yöntem.

Aynı anda gönderilen binlerce mail, bir anlamda oltaya takılacak balığı aramaya başlıyor.

Farklı konu başlıklarıyla kullanıcıya ulaştırılan dosyaların ya da linkin tıklanmasıyla birlikte hackerlar tarafından hazırlanan kopya internet sitesi çalışmaya başlıyor. Bu siteye yazılan her türlü şifre ya da kullanıcı bilgisi de anında hackerların eline geçiyor. Yani balık, oltaya yakalanılıyor.

Kullanıcı bilgilerine ulaşan hackerlar bundan sonra ise hızlı bir şekilde banka hesaplarına ulaşıyor.

Daha önce çalınan ya da bulunan kimlik kartlarıyla açılan banka hesaplarının yanı sıra “oturduğunuz yerden para kazanmak ister misiniz” mesajına inanarak sisteme girenlerin hesapları bu trafikte yoğun olarak kullanılıyor. Bu sisteme girenler de suçun bir parçası olmuş oluyor.

Zincirleme başlatılan EFT ve havale trafiğiyle paranın izi sanal dünyada kaybettirilirken, en son aşamada para sahte kimlikle açılışmış bir hesaptan çekiliyor.

Phising yöntemiyle sadece banka hesapları değil, kredi kartı bilgileri, hesap numaraları, ATM kart numaraları da hackerlar tarafından ele geçiriliyor.