İnternet ve Teknoloji Üzerine TEAkolik Blog…
Bir bardak çay ısmarlamak ister misin?

Sahte Akbank Emaili: Hesap Kartınızı Doğrulayınız.

  • 13 sene önce
  • 2 dakika
  • 12 Şeker

Merhaba arkadaşlar bugün Gmail’ime gelen sahte bir mailden sizlere bahsedeceğim. Aman dikkat..!

Bir kere bunu kafamıza sokmamız lazım. Hala internet üzerinden şifrelerini çaldıran yüzlerce insanımız var. Malesef ki buna maruz kalmalarının tek sebebi bilgisizlik.

Gelin beraber bu aldatıcı maili hırsızın nasıl bilgileri çaldığına bakalım.

Kullanıcıya aşağıdaki gibi bir mail atıyor.

Gelen mail içerisinde sanki bankadan gelmiş gibi bir uyarı mesajı yer alıyor. Genelde e-posta içerisinde kullanıcıya bir link gönderiyorlar ve bu linki tıklamalarını istiyorlar.


Sayın Müşterimiz,

Akbank sizlere daha güvenli hizmet sunabilmek için, altyapı çalışmasına başlamış bulunmaktadır. Siz müşterilerimizin güvenliğini sağlamamız açısısından, lütfen 5890-04XX-XXXX-XXXX numaralı AKBANK HESAP KARTINIZI doğrulayınız.

AKBANK HESAP KARTINIZI DOĞRULAMAK İÇİN LÜTFEN TIKLAYINIZ >>

NOT: Hiçbir banka sizden E-mail olarak banka şifrelerinizi, kimlik bilgilerinizi yada kredi kartı numaranızı gibi bilgileri istemez.

Kullanıcı linki tıkladığında açılan sayfa Banka’nın internet sayfası ile aynı yapılmış bir şekilde kullanıcıdan KART Numarasını ve şifresini istiyor. Kullanıcı kart numarasını ve şifresini girdiğinde sistem otomatik olarak şifreleri HIRSIZA gönderiyor ve kullanıcı fark etmeden Banka’nın internet sayfasına yönlendiriliyor.

Bilinçsiz kullanıcılar malesef ki bu tuzağa düşüyor ve şifrelerini çaldırıyorlar. Kendi elleriyle verilen bu banka kredi kartı şifreleri hırsızlar tarafından boşaltılıyor..!

Lütfen dikkat edelim… Bu aralar dolaşan bu AKBANK mailine aldanmayınız ve bankacılık işlemlerinizi mutlaka BANKANIZIN İNTERNET SAYFASINDAN Yapınız.

Kullanıcının yönlendirildiği site :

www.cidsyshosting.net/  olarak bir internet sayfasının www.cidsyshosting.net/akbank.com klasörüne yönlendirilen kullanıcı malesef ki aynen bankanın internet sitesi gibi yapılmış olması sebebiyle adres satırındaki www.cidsyshosting.net/  kısma bakmadan kullanıcı şifrelerini girip hırsıza teslim edebiliyor.

Sayfada açılan popup pencerede internet bankacılığı kısmı ile şifreleri çalıyorlar…

Şükür ki  Mozilla Firefox kullanıcıları ve Google Toolbar kullanıcıları bu sitelere girdiklerinde aşağıdaki gibi bir uyarıyla karşılaşıyor ve sahte bir link olduğunı anlayabiliyorlar.

Sahtekâr olarak bildirilmiş site!

www.cidsyshosting.net konumundaki sitenin sahtekârlık (yemleme) sitesi olduğu bildirildi ve açılması güvenlik tercihlerinize dayanılarak engellendi.

Domain aşağıdaki bilgilere sahip. Gördüğüm kadarıyla Amerikada Arizona olarak adres bilgisi verilmiş. Tabiki bu adresinde yalan yanlış olduğunu tahmin edebilirsiniz.

Registrant:
   Cidsys
   16225 N. Cave Creek Rd
   Phoenix, Arizona 85932
   United States

   Registered through: Modern Marketing Systems
   Domain Name: CIDSYSHOSTING.NET
      Created on: 24-May-08
      Expires on: 24-May-09
      Last Updated on: 17-Nov-08

   Administrative Contact:
      Files, Joe  [email protected]
      Cidsys
      16225 N. Cave Creek Rd
      Phoenix, Arizona 85932
      United States
      (480) 984-4334      Fax --
  • Yazar: Hamza Şamlıoğlu
  • Tarih: 20 Aralık 2008
  • Şeker: 12
Etiketler: , , , , , , , , , ,

Bu Yazıya İki Şeker Atmaya Ne Dersin?

Yönetici Notu: Lütfen yapacağınız yorumlarda kişi ve kurumlara hakaret etmeden, kişilik haklarına zarar vermeden görüşlerinizi bildiriniz.

BU YAZIYA YAPILAN YORUMLAR

dontEnter
Öncelikle bilgilendirme için teşekkürler, Benim merak ettiğim diğer ülkelerde de bu tarz saldırılar yoğun şekilde uygulanıyor mu? Yoksa birileri bizim ülkemizdeki insanların bu konuda çok bilinçsiz olduğunumu biliyor. Bu tarz şeylerin çok fazla gündeme getirilmesine rağmen, inatla buralara bilgi veren kişilerede diyecek birşey yok tabi. Acaba bu tarz saldırıların hangi ülkelerde ne yoğunlukta uygulandığını gösteren bir yer var mı acaba?
TEAkolik
@dontEnter Malesef ki çok daha kötüsü mavcut. Gerçi Ferruh.Mavituna.com'u takip ediyorsanız bu tip konulardan bahsetmekte. Tabiki sadece kullanıcıların bilgisizliği değil. Bankaların güvenlik önlemleri yurt dışında daha ön planda. Kim bilir belki ülkemizdeki bankalarda öyledir ?
Gazanya
Bankaların güvenlikleri için ne gibi önlemler aldıkları tartışmalı bir konu. Piyasada bilgisayarcılık yaparken, uyanık bir müşterim beni aradı ve bilgisayarında virus olduğunu söyledi. Gittim. Bilgisayarı açtım. Hiçbir şey yok gözükürde. Banka sitesini açtı. Giriş yapacak. Normalde müşteri no ve şifre isteyen sayfa ayrıyeten cep telefonu ve anne kızlık soyismini istiyor. Yazdıktan sonra bankanın asıl sayfası açılıyor. Bankayı aramış bu kayıtları neden herseferinde istiyorsunuz diye. Banka kendisini uyarmış. Hesapları kapamış. v.s. Şimdi; 1- o banka o hesaba giriş yapan ip numarasından kişiyi bulabilirdi. Hesapları kapamaktan başka hiçbir işlem yapmadı. 2- o gün akşama kadar hangi siteden ne alıyor, hangi siteye ne gönderiyor. Kendi boş hesabımla denemeler yaparak çözdüm. Koskoca günüm bilgileri gönderdiği sunucuyu bulmak için harcadım ve sonunda buldum. Gece yarısı bankayı aradık durumu izah ettik. İp numarası bilgilerini verdik. Hiç ilgilenilmedi.. 2 ay sonra haberlere çıktı. bilmem kaç tane hesap bilgileri çalınmış diye. Bankalar, müşteriyi koruyan kanun çıktıktan sonra güvenlikleri arttırdılar. SMS olayı v.s. fakat, hâlâ bazı açıkları sözkonusu. Bana kalırsa bankaların bu uyarıları internet üzerinden değil de TV reklamlarında iğneleyici bir şekilde verseler insanımız da bilgilenmiş olur.
Ahmet Dursun
zaman da röportajın vardı :)
ilyas Teker
Vay çakallar.. Ama artık insanımız eskiye göre bayağı bilinçlenlendi, artık yemlenmiyor desem de yine yiyenler çıkacaktır mutlaka =)
Batuhan
Ben telefonla aransam bile bilgi vermiyorum.. İsterse kart iptal edilsin.. Tüm işlemlerimi şubeden hallediyorum.. Aceleye hiç gerek yok..
Cem
Az Once Akbankı Aradım Ole Bır Maıl Kımseye Yollanmadı Ve Sakın Basmayın Dedıler Sıtenın Lınkıne Geldıgınde Yabancı Bır Sıteye Yonlendırıp Trojan ınıyor Sisteme
murat
yaw arkadaşşlar bana da mail geldi ben tıkladım ama ne yazdığını hatırlamadığım bi siteye yönlendirdi ama hiç bir bilgi girmedim acaba tehlikedemiyim yaw :S
Marembey
yok senin için rahat olsun
muhammed
Merhaba arkadaşlar bana garanti bankasından 2 adet email geldi ikiside aynı mail mailin içeriğinde "garanti web işlemleriniz için kullandığınız şifrenin süresi dolmak üzeredir lütfen aşağıdaki line tıklayarak bilgilerinizi güncelleyiniz" azıyor benim garanti bankasında hesabm yok acaba bi tür hackmidir? yardımlarınızı ve önerilierinizi bekliyorum [email protected]
    TEAkolik
    Lütfen bu tip mesajları açmayın silin. Yanıtlamayın. Şifrelerinizi sadece bankanın internet sayfasında kullanın. Mail veya ip adresi ile girişlerden uzak durunuz.
CTK
Aynı türde mailler Finansbank için de gelmekte, henüz bana atılmamış fakat arkadaşıma Bankanın kendisinden bir uyarı maili gelmiş ve bilgilendirme amaçlı hizmet vermeye başlamışlar. Açıkçası çok muammalı bir durum, kart ve kullanıcı bilgilerini alıp internet üzerinden (genelde) işlem yapıp, diğer kişileride farkında olmadan bu sahtekarlığın içine dahil ediyorlar. Uyanık olmak gerekir ama bu kadar çok sahtekarlığa nasıl dayanacağız onu bilemiyorum.

BENZER YAZILAR

Kurumlara Özel Sızma Testi Hizmeti

İNCELE