Çevrimdışı

Tatil sezonunun gelmesiyle internet üzerinden yapılan alışverişler de hız kazandı. Otel rezervasyonları, yüksek meblağlı ödemeler ve internet üzerinden yapılan alışveriş hacmi artış gösterince dolandırıcılara da gün doğdu.

Bu noktada oltalama (phishing) adı verilen dolandırıcılık yöntemi yeniden gündeme gelmeye başladı. Bu yöntemle dolandırıcılar kurbanlarının kredi kartı bilgilerini çalarak, banka hesaplarını kontrol edebiliyor, kullanıcıların hassas bilgilerini ele geçirebiliyor. İstanbul Aydın Üniversitesi Mühendislik Fakültesi Yazılım Mühendisliği Bölüm Başkanı Doç. Dr. Taner Çevik, binlerce tüketiciyi etkileyen bu dolandırıcılık yönteminde kullanılan teknikler ile korunma yollarını anlattı.

Doç. Dr. Taner Çevik oltalama saldırısını, “Kimlik Avı Saldırısı (Phishing), giriş bilgilerini ve kredi kartı numaralarını içeren kullanıcı verilerini çalmak için sıkça kullanılan bir tür sosyal mühendislik saldırısıdır. Bir saldırgan, kendini güvenilir bir varlık olarak maskelenen yöntemlerle kurbanı bir e-posta, anlık mesaj veya kısa mesaj açmaya zorlarsa oluşur. Alıcı daha sonra kötü amaçlı yazılımın yüklenmesine, sistemin fidye yazılım saldırısının bir parçası olarak donmasına veya hassas bilgilerin açığa çıkmasına neden olabilecek kötü amaçlı bir bağlantıya tıklanarak kandırılır” ifadeleriyle tanımladı.

“YAZILIMA İHTİYAÇLARI YOK”

Oltalama dolandırıcılığı için zararlı yazılımlara ihtiyaç olmadığını belirten Çevik, “Oltalama yöntemi zararlı yazılımlar olmadan da kullanıcıyı etkileyebilir. Güvenilir bir mail adresinden geldiği gibi gösterilen link, resim veya her türlü dosya eki tıklandığında, yönlendirme yöntemleriyle zararlı sitelere yönlendirilir ve her türlü saldırıya uygun hale getirilebilir. Bunun için zararlı yazılım yüklenmesine gerek yoktur. Web üzerindeki TCP/IP ve routing yöntemleriyle gerçekleştirilir” ifadelerini kullandı.

DOLANDIRICILARDAN NASIL KORUNMALI?

Doç. Dr. Çevik oltalama saldırılarından korunmanın yollarını, “Oltalama saldırılarından korunmanın en iyi yolu, adblocker gibi AD (reklam) engelleyicileri kullanmak, SSL olmayan sitelerden (güvenli olmayan) yükleme (download) yapmamak, her gelen elektronik postanın gönderen kişisini kontrol etmek (en önemlisi bu çünkü phishing saldırıları genelde mailler üzerinden gerçekleştirilir) ve bilmedikleri linklere tıklamamaları” sözleriyle açıkladı.


Alinti