Merhaba arkadaşlar bugün Gmail’ime gelen sahte bir mailden sizlere bahsedeceğim. Aman dikkat..!
Bir kere bunu kafamıza sokmamız lazım. Hala internet üzerinden şifrelerini çaldıran yüzlerce insanımız var. Malesef ki buna maruz kalmalarının tek sebebi bilgisizlik.
Gelin beraber bu aldatıcı maili hırsızın nasıl bilgileri çaldığına bakalım.
Kullanıcıya aşağıdaki gibi bir mail atıyor.
Gelen mail içerisinde sanki bankadan gelmiş gibi bir uyarı mesajı yer alıyor. Genelde e-posta içerisinde kullanıcıya bir link gönderiyorlar ve bu linki tıklamalarını istiyorlar.
Sayın Müşterimiz, Akbank sizlere daha güvenli hizmet sunabilmek için, altyapı çalışmasına başlamış bulunmaktadır. Siz müşterilerimizin güvenliğini sağlamamız açısısından, lütfen 5890-04XX-XXXX-XXXX numaralı AKBANK HESAP KARTINIZI doğrulayınız. |
| AKBANK HESAP KARTINIZI DOĞRULAMAK İÇİN LÜTFEN TIKLAYINIZ >> |
NOT: Hiçbir banka sizden E-mail olarak banka şifrelerinizi, kimlik bilgilerinizi yada kredi kartı numaranızı gibi bilgileri istemez.
Kullanıcı linki tıkladığında açılan sayfa Banka’nın internet sayfası ile aynı yapılmış bir şekilde kullanıcıdan KART Numarasını ve şifresini istiyor. Kullanıcı kart numarasını ve şifresini girdiğinde sistem otomatik olarak şifreleri HIRSIZA gönderiyor ve kullanıcı fark etmeden Banka’nın internet sayfasına yönlendiriliyor.
Bilinçsiz kullanıcılar malesef ki bu tuzağa düşüyor ve şifrelerini çaldırıyorlar. Kendi elleriyle verilen bu banka kredi kartı şifreleri hırsızlar tarafından boşaltılıyor..!
Lütfen dikkat edelim… Bu aralar dolaşan bu AKBANK mailine aldanmayınız ve bankacılık işlemlerinizi mutlaka BANKANIZIN İNTERNET SAYFASINDAN Yapınız.
Kullanıcının yönlendirildiği site :
www.cidsyshosting.net/ olarak bir internet sayfasının www.cidsyshosting.net/akbank.com klasörüne yönlendirilen kullanıcı malesef ki aynen bankanın internet sitesi gibi yapılmış olması sebebiyle adres satırındaki www.cidsyshosting.net/ kısma bakmadan kullanıcı şifrelerini girip hırsıza teslim edebiliyor.
Sayfada açılan popup pencerede internet bankacılığı kısmı ile şifreleri çalıyorlar…
Şükür ki Mozilla Firefox kullanıcıları ve Google Toolbar kullanıcıları bu sitelere girdiklerinde aşağıdaki gibi bir uyarıyla karşılaşıyor ve sahte bir link olduğunı anlayabiliyorlar.
Sahtekâr olarak bildirilmiş site!
www.cidsyshosting.net konumundaki sitenin sahtekârlık (yemleme) sitesi olduğu bildirildi ve açılması güvenlik tercihlerinize dayanılarak engellendi.
Domain aşağıdaki bilgilere sahip. Gördüğüm kadarıyla Amerikada Arizona olarak adres bilgisi verilmiş. Tabiki bu adresinde yalan yanlış olduğunu tahmin edebilirsiniz.
Registrant:
Cidsys
16225 N. Cave Creek Rd
Phoenix, Arizona 85932
United States
Registered through: Modern Marketing Systems
Domain Name: CIDSYSHOSTING.NET
Created on: 24-May-08
Expires on: 24-May-09
Last Updated on: 17-Nov-08
Administrative Contact:
Files, Joe [email protected]
Cidsys
16225 N. Cave Creek Rd
Phoenix, Arizona 85932
United States
(480) 984-4334 Fax --
Öncelikle bilgilendirme için teşekkürler,
Benim merak ettiğim diğer ülkelerde de bu tarz saldırılar yoğun şekilde uygulanıyor mu? Yoksa birileri bizim ülkemizdeki insanların bu konuda çok bilinçsiz olduğunumu biliyor.
Bu tarz şeylerin çok fazla gündeme getirilmesine rağmen, inatla buralara bilgi veren kişilerede diyecek birşey yok tabi.
Acaba bu tarz saldırıların hangi ülkelerde ne yoğunlukta uygulandığını gösteren bir yer var mı acaba?
@dontEnter
Malesef ki çok daha kötüsü mavcut. Gerçi Ferruh.Mavituna.com’u takip ediyorsanız bu tip konulardan bahsetmekte.
Tabiki sadece kullanıcıların bilgisizliği değil. Bankaların güvenlik önlemleri yurt dışında daha ön planda. Kim bilir belki ülkemizdeki bankalarda öyledir ?
Bankaların güvenlikleri için ne gibi önlemler aldıkları tartışmalı bir konu. Piyasada bilgisayarcılık yaparken, uyanık bir müşterim beni aradı ve bilgisayarında virus olduğunu söyledi. Gittim. Bilgisayarı açtım. Hiçbir şey yok gözükürde. Banka sitesini açtı. Giriş yapacak. Normalde müşteri no ve şifre isteyen sayfa ayrıyeten cep telefonu ve anne kızlık soyismini istiyor. Yazdıktan sonra bankanın asıl sayfası açılıyor. Bankayı aramış bu kayıtları neden herseferinde istiyorsunuz diye. Banka kendisini uyarmış. Hesapları kapamış. v.s.
Şimdi;
1- o banka o hesaba giriş yapan ip numarasından kişiyi bulabilirdi. Hesapları kapamaktan başka hiçbir işlem yapmadı.
2- o gün akşama kadar hangi siteden ne alıyor, hangi siteye ne gönderiyor. Kendi boş hesabımla denemeler yaparak çözdüm. Koskoca günüm bilgileri gönderdiği sunucuyu bulmak için harcadım ve sonunda buldum. Gece yarısı bankayı aradık durumu izah ettik. İp numarası bilgilerini verdik. Hiç ilgilenilmedi..
2 ay sonra haberlere çıktı. bilmem kaç tane hesap bilgileri çalınmış diye.
Bankalar, müşteriyi koruyan kanun çıktıktan sonra güvenlikleri arttırdılar. SMS olayı v.s. fakat, hâlâ bazı açıkları sözkonusu.
Bana kalırsa bankaların bu uyarıları internet üzerinden değil de TV reklamlarında iğneleyici bir şekilde verseler insanımız da bilgilenmiş olur.
zaman da röportajın vardı :)
Vay çakallar.. Ama artık insanımız eskiye göre bayağı bilinçlenlendi, artık yemlenmiyor desem de yine yiyenler çıkacaktır mutlaka =)
Ben telefonla aransam bile bilgi vermiyorum.. İsterse kart iptal edilsin.. Tüm işlemlerimi şubeden hallediyorum.. Aceleye hiç gerek yok..
Az Once Akbankı Aradım Ole Bır Maıl Kımseye Yollanmadı Ve Sakın Basmayın Dedıler
Sıtenın Lınkıne Geldıgınde Yabancı Bır Sıteye Yonlendırıp Trojan ınıyor Sisteme
yaw arkadaşşlar bana da mail geldi ben tıkladım ama ne yazdığını hatırlamadığım bi siteye yönlendirdi ama hiç bir bilgi girmedim acaba tehlikedemiyim yaw :S
yok senin için rahat olsun
Merhaba
arkadaşlar bana garanti bankasından 2 adet email geldi ikiside aynı mail mailin içeriğinde “garanti web işlemleriniz için kullandığınız şifrenin süresi dolmak üzeredir lütfen aşağıdaki line tıklayarak bilgilerinizi güncelleyiniz” azıyor benim garanti bankasında hesabm yok acaba bi tür hackmidir? yardımlarınızı ve önerilierinizi bekliyorum [email protected]
Lütfen bu tip mesajları açmayın silin. Yanıtlamayın. Şifrelerinizi sadece bankanın internet sayfasında kullanın. Mail veya ip adresi ile girişlerden uzak durunuz.
Aynı türde mailler Finansbank için de gelmekte, henüz bana atılmamış fakat arkadaşıma Bankanın kendisinden bir uyarı maili gelmiş ve bilgilendirme amaçlı hizmet vermeye başlamışlar. Açıkçası çok muammalı bir durum, kart ve kullanıcı bilgilerini alıp internet üzerinden (genelde) işlem yapıp, diğer kişileride farkında olmadan bu sahtekarlığın içine dahil ediyorlar. Uyanık olmak gerekir ama bu kadar çok sahtekarlığa nasıl dayanacağız onu bilemiyorum.