Phishing Kategorisindeki yazılar.
Kas
9
2009

İnternet dolandırıcılığı, uyuşturucu ticaretini solladı!

İnternet üzerinden işlenen suçlar kabuk değiştirdi. Hacker’ların site çökertip altına adlarını yazdıkları devirler sona erdi. “Zamane korsanları” organize çalışıyor, yılda 100 milyar doları zimmetlerine geçiriyorlar. Dolandırıcılık da artık çağa ayak uyduruyor. Alışveriş sitelerinin artması ve bankacılık işlemlerinin sanal ortama taşınması, internet dolandırıcılarını yarattı. İnternetteki güvenlik sistemlerini delip banka hesaplarına ulaşabilen sanal dolandırıcılar, alınan her türlü önleme karşı yeni yöntemler geliştiriyor.

Sanal dolandırıcılığın en fazla yapıldığı yer ise internetin hayatın hemen hemen her alanına girdiği Avrupa ülkeleri… İnternet suçlarının son yıllarda ortaya çıkması nedeniyle de cezai önlemler yetersiz kalıyor. Ancak internet sadece dolandırıcılık için değil, artık ülkeler arası savaşlar için de bir zemin.

Eski ve yeni yöntemler

Deutsche Welle’de yer alah habere göre yeni nesil dolandırıcıların en sık kullandığı yöntemlerden biri, düzmece e-postalar yollayarak müşterilerin banka hesaplarını boşaltmak…

Gönderilen elektronik postalarda, örneğin, banka müşterilerinden sistem güncellemeleri gerekçesi ile kullanıcı adı, şifre ve parolalarını yeniden girmeleri isteniyor. Bu işlemin de gönderilen iletinin sonunda yer alan bağlantı üzerinden gerçekleştirilebileceği belirtiliyor.

Ancak bu yanıltıcı bir bağlantı ve müşteriyi, bankanın internet sayfası yerine, başka bir siteye yönlendiriyor. Bunu fark etmeyen bir müşterinin bilgilerini vermesi durumunda da dolandırıcılar müşterinin hesabı boşaltmak için gereken tüm bilgiye sahip oluyor. Bilgilerin bu şekilde ele geçirilmesine İngilizce’de “Phishing” deniyor.

Bu sözcük, şifre anlamına gelen “password” ve balık avlamak anlamına gelen “fishing” kelimelerinden türetilmiş. Alman Bilişim Teknolojileri Birliği Bitkom’un verilerine göre, dolandırıcılar kişisel hesaplarına 2007 yılında bu yolla yaklaşık 13 milyon euro aktardı.

Rus antivirüs yazılım şirketi Kaspersky Lab uzmanlarından Stanislaw Schewtschenko ise internet dolandırıcılığının zaman içinde değişim gösterdiğini ve dolandırıcılık için başka yöntemler de keşfedildiğini belirtiyor:

“Eskiden tek başlarına çalışıyorlardı. Bugün organize firmalar söz konusu. Hatta bu konuda bir sektör oluşmuş durumda. Belirli bir sisteme saldırması için üretilmiş zararlı bir kod sahibi olmak istediğinizde, artık siparişi programcının kendisine değil, aracılık yapan komisyoncuya veriyorsunuz.”

Uyuşturu tüccarlarını solladılar

“Hacker” olarak adlandırılan internet korsanlarının, site çökertip altına adlarını yazdıkları devirler de sona erdi. Avrupa Güvenlik ve İşbirliği Teşkilatı AGİT’in verilerine göre, “zamane korsanları” yılda 100 milyar doları zimmetlerine geçiriyorlar, hem de yerlerinden hiç kıpırdamadan. İnternetten elde edilen haksız kazanç, uyuşturucu ticaretinden elde edilen miktarı çoktan geçmiş durumda.

Özellikle Rusya, Çin ve Brezilya yasadışı işler için kullanılan sunucuları ile, yani “server”larıyla meşhur. Bunlar kimse tarafından kontrol edilmiyor. Kullanıcıların sadece kimlikleri değil, hangi ülkede yaşadıkları bile muamma. “Hacker”ların bir diğer numarası ise bilgisayarları ele geçirmek. Bunu İngilizcesi “backdoors” olan “arka kapılar” sayesinde yapıyorlar. Bu küçük programlar ile kullanıcının haberi olmadan bilgisayarına girmek mümkün. Schewtschenko, “arka kapı” tehlikesini şöyle anlatıyor:

“Bilgisayara bir kontrol modülü sokuluyor. Böylece bilgisayar, bir ağın parçası haline getiriliyor ve birinin onu kontrol etmesi mümkün hale oluyor. Bu kişi istediği komutu verebilir, örneğin ‘şu sayfaya git’. Eğer bir milyon bilgisayar aynı anda o sayfaya giderse, sayfayı işlemez hale getirirsiniz.”

Bu işleme internet dilinde “denial of service”, Türkçe’deki karşılığıyla “servis dışı bırakma” deniyor.  Burada temel olan, sistem kaynaklarını veya bant genişliğini tüketerek servislerin hizmet dışı bırakılması… Bu çeşit saldırılar ülkeleri de hedef alabiliyor.

Örneğin Estonya, Rusya’yı, 2007 yılının nisan ayında siber saldırılar yoluyla bilişim altyapısını çökertmekle suçluyor. Bilişim güvenliği firması Mcafee’nin hazırladığı rapora göre, Rusya’nın siber saldırılar için son hedefi Gürcistan.

Rusya’ya dikkat

Mcafee aynı raporda, Rusya’da internet suçlarına karşı neredeyse hiçbir yaptırım uygulanmadığını belirtiyor. Rusya’nın ve Çin’in suçla mücadele konusunda, uluslararası makamlarla işbirliği yapma konusunda da isteksiz davrandıklarına değiniyor.

“Suçluların bir bölümü gerçekten Rus… Sürekli vatandaşlarımız tarafından yazılıp arşivlenmiş kodlar buluyoruz. Bu halkımızın yüksek teknoloji seviyesine de işaret ediyor. İçimizden bazılarının kötülerin tarafını seçmiş olmaları üzücü. Ancak zararlı kodların büyük bölümünün bizim tarafımızdan yazıldığını söylemek de yanlış olur.”

Dünyanın en ünlü antivirüs yazılım şirketi Kaspersky’nin işi zor. 90 uzman, sabahtan akşama kadar yeni virüslerin, truva atlarının ve solucanların peşinde koşuyor. Ayda bir kez en önemli bilişim güvenliği firmaları bir araya gelerek, elde ettikleri verileri karşılaştırıyorlar. Son veriler, ABD’de her üç kullanıcıdan birinin internet üzerinden işlenen suçlardan korktuğu için, internet alışverişlerini sınırladığını gösteriyor.

Kaynak: CNNTURK.COM

Kas
9
2009

+393 ve +359 ile Başlayan Telefon Numaralarına DİKKAT

Cep telefonunuz çaldığında açmadan önce bir kez düşünün…

+393′ın dakikası tam 50 dolar…

Çok ciddi uyarıyı bir yere not edin. Veya +393′ü aklınızda tutun yeter. Cep ya da sabit telefonunuza +39319326 ile başlayan numaralardan (+39319326xxxx) gelen cevapsız aramaları dikkate almayınız ve kesinlikle geri aramayınız. Bu yeni bir dolandırıcılık yöntemi. Bu yöntem ile telefonunuz bir kez çalıyor ve kapanıyor.
devamı…

Kas
7
2009

Yeni sanal dolandırıcılık yöntemi VISHING (Voice Phishing)

Vishing Nedir ?
Voice phishing olarak güvenlik firmaları tarafından adlandırılmasıyla phishing kategorilerinde yerini buldu. İnsanoğlu’nun yıllar önce de benzerlerini yaşadığı bir saldırı türüydü ancak o zamanlar hacker saldırılarında adlarını sıkça duyardık ve sosyal mühendislik dalı altında kendine yer buluyordu.

Günümüzde gelişen teknolojinin de getirdiği avantajları ve kolaylıkları kullanarak kademe atlayan ve phishing saldırıları altında kendine yer edinen bir saldırı türü olarak günlük hayattaki önemini ve yerini koruyor. Vishing, ses aldatmacası işlemini gerçekleştirerek bizlerin kredi kartı bilgileri gibi özel bilgilerimizi ele geçirmeyi hedefleyen bir saldırı türü olarak karşımıza çıkıyor. devamı…

Kas
17
2008

Spam para kazandırıyor mu?

ABD’nin üç farklı üniversitesinde görev yapan 7 kişilik bir akademisyen grubu çok ilginç bir araştırmaya imza attı. Kendilerine istenmeyen e-posta gönderen bir ekip süsü veren grup, onlar gibi davranarak spam göndermek yoluyla ne kadar para kazanıldığını ortaya çıkarmaya çalıştı. Pek çok bilgisayar kullanıcısının başının belası olan istenmeyen e-postalara diğer taraftan bakan bilim adamları bazı ilginç gerçekleri ilk kez gün ışına çıkarttılar.

“İstenmeyen e-postaları anlayabilmek için onları gönderenler gibi çalışmak gerekiyordu” şeklinde başlayan rapor, araştırmacıların dünyaca ünlü Storm spam ağı’na nasıl sızdıklarını da anlatıyor. Storm, 1 milyondan fazla ev bilgisayarına sızarak, bu bilgisayarları istenemeyen e-posta gönderen birer sunucu olarak kullanılmasıyla tanınıyor. Bilim adamları da konuyu yakından inceleyebilmek için Storm ağına sızdılar ve Storm’un kullandığı bilgisayarlardan 75.869 adedinin kontrolünü ellerine geçirdiler. 26 gün süren araştırmada, bu bilgisayarları kullanarak toplam 350 milyondan fazla sahte spam gönderdiler.

Gönderilen sahte spam e-postalar, alıcıları sahte bir eczane sitesini ziyaret etmeye yönlendirmeyi hedefliyordu. Buradan da kullanıcıların Viagra muadili bitkisel bir cinsel güçlendirici satın almaları sağlanmaya çalışıyordu. Tabii ki akademik araştırma gereği satın almak için tuşa bastıklarında bir hata mesajı ile işlem gerçekleştirilmiyordu ama zaten amaç kaç kişinin o son butona tıklayacağını ölçmekti.

Araştırma sonucunda toplam 28 satış gerçekleştirildi. Bu gönderilen her 12,5 milyon e-posta için 1 satışa denk düşüyor. Yani spam kampanyasının başarı yüzdesi 0,00001 oldu. Bu oran daha önce farklı uzmanların ön gördükleri %2,15’e göre çok daha düşük bir oran. Araştırma dahilinde toplam kazanılan miktar ise 2.731,88 dolar. Yani günlük olarak 100 doların biraz üzerinde.

Çalışma tüm Storm ağı çapında incelendiğinde ortaya günlük 7.000 dolarlık bir kazanç çıkıyor. Yıllık karşılığı ise 3,5 milyon doları buluyor. %0,00001’lik bir oran karşılığında kazanılan 3,5 milyon dolar daha önceki öngörülerin çok altında olsa da, yine de istenmeyen e-posta gönderenlerin ciddi kazançlar peşinde koştuğunu ortaya koyuyor.

Kas
17
2008

Spam e-postaya inandı, 400 bin Dolardan oldu!

Janella Spears: Internet dolandırıcılığının en son kurbanı.2005 yılında Janella Spears’a gelen e-postalardan biri oldukça ilgisini çekti. Postada, Nijerya’lı çok zengin bir adamın 20,5 milyon dolarını ülke dışına çıkarmak için Spears’tan yardım isteniyordu. Fakat sorun paranın ülke dışına yasa dışı yollarla çıkmak zorunda olması ve bunun için de “biraz” nakite ihtiyaç olmasıydı. Ne yazık ki Spears internette “419 dolandırıcılığı” olarak bilinen bu mesajı ciddiye aldı ve milyon dolarlar kazanma umuduyla Nijerya’daki hiç tanımadığı bir kişiye para göndermeye başladı.

2005 yılından beri her gün milyon dolarlar hayaliyle yaşayan talihsiz hemşire, bugüne kadar dolandırıcılara toplam 400 bin dolar gönderdi. Kendisini ikna etmeye çalışan arkadaşlarına, banka yetkililerine ve FBI dedektiflerine bile kulak asmayan kadın, para bulamak için kocasının emeklilik birikimlerini harcadı ve evini sattı. En sonunda pes eden kadın “böyle bir şeye nasıl kandığıma hala inanamıyorum” dedi.

Yakın zamanda yapılan bir araştırma istenmeyen e-postalar yoluyla yılda 3,5 milyon dolar kazananlar olduğunu ortaya koymuştu.

May
30
2008

Bu Siteye Dikkat Edin- www.turkiyebankalarkurulu.com

nternet üzerinde phisinde son nokta!

Bütün bankalara ait bilgilerin internet üzerinde dolandırıcılık amaçlı olarak toplandığı bilinen

http://www.turkiyebankalarkurulu.com/ internet sitesine internet kullanıcılarımızın ve banka müşterilerimizin

dikkat göstermesini ve oltaya gelmemeleri amacıyla bir uyarı yayınlamanın faydalı olacağını düşünüyorum.

Bahse konu siteye ait yayın bilgileri incelendiğinde www.turkiyebankalarkurulu.com internet sitesinin

Amerika’dan yayın yaptığını göreceksiniz. Yayın bilgilerini detaylı görmek için TIKLAYINIZ.

Konuyla ilgili Türkiye Bankalar Birliği resmi internet sitesi olan www.tbb.org.tr adresinden bir duyuru yayınlanmış olup

bahse konu site yayından kaldırılımıştır. Siteye bilgileri vermiş iseniz bankanız ile irtibata geçmeniz uygun olacaktır.

May
21
2008

Internet ve Güvenlik Hakkında

14 Nisan 2008 tarihinde Internet Haftası etkinlikleri (http://ihafta.samsun.gov.tr/) bünyesinde yaptığım sunumda

  • Güvenlik Sertifikaları
  • Saldırı Teknikleri
  • Bilgisayar Virüsleri
  • Mail Güvenliği
  • SPAM ve Korunma yolları
  • Wireless Güvenlik
  • Bluetooth Güvenliği
  • RFID Güvenliği
  • ADSL Modem Güvenliği
  • SOSYAL MÜHENDİSLİK

konularından bahsederken de; “bir saldırgan bu yöntemleri nasıl düşünür, neleri nasıl uygular ve saldırgana karşı nasıl savunma yapılabilir” bilgilerini anlatmıştım.

Bu sunum içeriğimi SCRIBD üzerine yükledim isteyenler http://www.scribd.com/doc/3040084/Internet-ve-Guvenlik adresinden ulaşabilirler.

TeamViewer ile İnternet üzerinden Uzaktan Erişim ve Destek Sekercioglu.eu Uzaktan Yardım
Ammyy Uzaktan Yardım
WinRAR
WEBMAIL Google PageRank Checker
Twitterda Takip Edin! Twitterda Takip Edin!
Twitter

Üye Paneli

Son Yazılar

Kategoriler

Son Yorumlar