Hackerler yine işbaşında. Son günlerde bankalarda hesap sahibi olan vatandaşları hesaplarını kırmak isteyen yeni bir hacker çetesi ortaya çıktı. Çetenin bankalarda hesabı olanlar için 'olta' (Phishing) saldırısı adı verilen yöntemle yani mail atıp hesap sahiplerinin banka hesaplarına girerek hesaplarda bulunan milyonlarca YTL'yi boşalttıkları tespit edildi. Bankalar da internet hesabı kullanan müsterilerine gönderdikleri karşı maillerle müşterilerini uyarmaya başladı.

Bankalarda müşteri hesaplarına internet üzerinden yeni bir hacker saldırısı baslatıldığı tespit edildi. Bankalar internet hesabı kullanan müşterine gönderdikleri maillerle de uyarılara başladı. Edinilen bilgiler ve gelen şikayetlere göre hackerler bankaların kullandıkları ara yüzler üzerinde gönderdikleri korsan yazılımlar veya bankaların müsterilerine gönderdikleri mailleri havada yakalayan programlarla elde ettikleri mail adresleri üzerinden müsterileri 'olta' (Pnishing) yolu ile kandırıyorlar.

Banka müşterilerini, gönderdikleri maillere koydukları kısa yol bağlantıları ile kendi kurdukları sitelere çektikleri ve oralarda ilgili bankaların internet hesaplari ile ilgili ara yüzlerin bir kopyasını kullanıp, hesap ve şifrelerini alarak müşterilerin banka hesaplarını boşalttıkları tespit edildi.

Banka internet şubelerinin ana yüzerinde, bazı casus yazılım programlarının tespit edilmesi üzerine ve gelen şikayetler dogrultusunda bankalar bu durumu Mali Polis ve Bilişim Suçları şubelerine bildirmeye başladı. Banka bilgi işlem subeleri gelen bazı IP adreslerini de tespit ederek Bilişim Suçları Şube Müdürlüklerine ilettiler. Polis bu programları kullanarak banka müşterilerini ve bankaları dolandıran hackerları yakalamak için operasyona başladı.

Bu arada bankalar da gönderdikleri uyarı mailleri ile de müşterilerini uyarmaya başladı. Bankalar yaptıkları uyarılarda özellikle bankalarının internet anayüzleri ve arayüzlerini kullanarak kullanıcı ismi ve şifrelerin alındığına dikkat çekerek hesap sahiplerinin mailleri dikkate almamasını istedi.

BANKALARIN YAPTIĞI UYARILAR
Son günlerde çesitli banka ve finans kurumları tarafindan gönderilmiş gibi görünen, acil ve çok önemli konular içeriyormus gibi duran sahte e-postalar internette yayılmaktadır. Bu e-postalarda verilen linkler aracılığı ile müşterilerimizden, kart bilgileri, kart şifreleri, internet şubesi şifreleri ve kişisel bilgileri istenmektedir. Bu eylem açık bir dolandırıcılık girişimidir. Kesinlikle bu tür e-postalara yanıt vermeyin veya istenen bilgileri girmeyin. Bankalar e-posta yoluyla hiç bir şekilde şifre işlemleri yaptırmamaktadır, müşterilerin kişisel bilgilerini istememektedir.
SALDIRILARA KARŞI SAVUNMA YÖNTEMLERİ
Size gönderilen e-posta'nın kimden geldiginden ve dogrulugundan mutlaka emin olun.
Tanımadığınız kişi ya da kurumlardan gönderilen e-postalarin içerisinde bulunan linkleri tklamayın, ekleri bilgisayarınıza yüklemeyin.
Mail aracılığıyla veya başka bir ortamda sunulan web sayfa linklerini kullanmayın.
Erişmek istediginiz web sayfasının adresini tarayacınızın adres satırına kendiniz yazın.
Sadece sayılardan oluşan web adresi ile karşılaşırsanız dikkatli olun, çoğu kurum ya da kuruluş web adresi olarak isim kullanmaktadır.
PNİSHİNG SALDIRISINDAN ŞÜPHELENİYORSANIZ
Phishing (Olta) saldırısından şüphelendiğiniz bir e-posta'ya cevap verdiyseniz derhal kart ve internet şubesi şifrelerinizi değiştiriniz.
TCMB'den gönderilmiş gibi görünen sahte e-postalarda sahte bir siteye yönlendirme yapılarak birçok bankaya ilişkin İnternet Şubesi şifresi vb. bilgileri istenmektedir.
Bu tip bir maille karşılasırsanız lütfen yukarıda belirttiğimiz linke tıklayıp bilgilerinizi hiçbir şekilde girmeyiniz.
VİRÜSLERDEN KORUNMAK İÇİN BU KURALLARA MUTLAKA UYUN
Son dönemde internet bankacılığı kullanıcılarının; kullanıcı kodu, şifre, parola, güvenlik sorusu vb. gizli bilgilerini elde etmeye yönelik son derece tehlikeli bir virüs (torpig türevi) tespit edilmiştir. Banka müşterilerinin internet bankacılığına giriş için kullandıkları bilgisayarlara yerleştirilen söz konusu virüsle, müşterilere ait bilgiler ele geçirilmektedir. Müşterilerin bu tip virüslerden etkilenmemeleri için aşağıda belirtilen hususlara dikkat etmeleri büyük önem arz etmektedir:
Online işlemler gerçeklestirirken, işlem yapılan sayfada, daha önceki bağlantılardan farklı bir görünüm veya ifade varsa, hiçbir işlem yapılmadan ilgili banka ile irtibata geçilmelidir.
Güvenli olmayan internet sitelerine giriş yapılmamalı ve bu tür sitelerden dosya indirilmemelidir.
Bilinmeyen adreslerden gelen e-postalar açılmadan silinmeli, mümkünse bu tür e-postaları engelleyici tedbirler alınmalıdır.
Bilgisayarlarda kullanılan yazılımlara ait güvenlik güncellemeleri mutlaka yüklenmelidir.
Antivirüs yazılımları kullanılmalı ve düzenli olarak güncellenmelidir.
Kişisel güvenlik duvarları (firewall) kullanılmalıdır.
Kişisel bilgileri ele geçirmek üzere bilgisayara sızan casus yazılımlara karşı "anti-spyware" yazılımları kullanılmalıdır.

Internet bankacılığı kullanıcısı olarak, şifrelerinizin ve bilgisayarınızın güvenliğini sağlamak için bankanızın internet sitesindeki güvenlik açıklamalarını dikkatle okumanız önerilmektedir.

GAZETEPORT

0