Türkiye'nin en güncel forumlardan olan forumdas.com.tr'de forumda aktif ve katkısı olabilecek kişilerden gönüllü katkıda sağlayabilecek kişiler aranmaktadır.
Online Dolandırıcılık Yontemleri
1) Phishing(Olta):
İnternet sucları arasında en yaygın ve tehlikeli olanlarından biridir Bu saldırıların amacı bireylerin veya kurumların finansal işlem yapmak icin kullanılan bilgilerini calmaktır
Sahtekarlığı gercekleştirecek kişi ya da kişiler; bir banka, kart şirketi veya finansal işlemler gercekleştiren bir finans şirketinden geliyormuş gibi hazırladığı sahte epostayı, elde edebildiği tum eposta adreslerine gonderir Epostanın konusu; muşterilerin bilgilerinin guncellenmesi veya şifrelerin değiştirilmesi amacı iceren ifadelerden ve ilgili kurumların sayfalarının birebir kopyası şeklinde gorunen internet sayfalarına giden linklerden oluşmaktadır Bazı muşteriler, tehlikenin farkında olmadan, istenilen bilgileri doldurarak epostalara cevap verirler Bunun sonucunda, muşterinin kişisel bilgileri ve şifreleri dolandırıcılar tarafından calınmış olur
Phishing metodu ile yapılan online sahtekarlıkta hangi bilgiler calınmaktadır?
Kredi, debitatm kart numaralarıCVV2
Şifreler ve parolalar
Hesap numaraları
İnternet Bankacılığına girişte kullanılan kullanıcı kodu ve şifreleri
2) Avans Odemesi veya 419 Dolandırıcılığı:
İnanılmaz derecede yuksek değerdeki, genellikle Amerikan Doları cinsinden, fonların aktarılmasına yardımcı olunması karşılığında alıcıya comert bir odul vadeden yalvarıcıricacı nitelikte olmayan epostalar gonderilir Bu fonların şirket karlarındanbirikmiş ruşvetlereharcanmamış hukumet fonlarından olmuş bir kişinin sahip cıkılmamış parasına kadar herhangi bir şey olduğu iddia edilebilir
Dolandırıcılar, banka bilgilerinin peşindedir Transfer işlemleri genellikle alıcının alışverişi bitirmek uzere ucretvergiruşvet gibi bir odeme yapmasını gerektirirbu ise Avans Odemesidir Bu tur odemeler kaybedilir
Yakın gecmişteki bir gelişme ise alıcının, sahte bir banka web sitesine sokularak ve on milyonlarca dolarlık bakiye veren belli bir hesap gosterilerek fonların havaleye hazır olduğuna ikna edilmesidir Bu paralar gercekten mevcut değildir
Ayrıca alıcının banka bilgilerinin diğer dolandırıcılıklarda kullanılması da yaygındır
3) Piyango Paraları:
Alıcıya piyangodan ikramiye kazandığı bildiren mektup ya da eposta gonderimi yapılır Parayı elde etmesi icin alıcının cevap vermesi gerekir Daha sonra paranın havale edilebilmesi icin banka bilgileri istenir Ayrıca bir işlem ucreti de talep edilebilir Bu ucret, odendiği takdirde kaybedilecektir Ayrıca, verilen herhangi bir banka bilgisi buyuk olasılıkla diğer dolandırıcılıklarda kullanılacaktır
4) Aldatıcı virus epostaları(virus hoax emails):
Gonderilen virus uyarısı epostalarının coğu, sadece endişe yaratmaya ve işleri karıştırmaya yonelik aldatıcı mesajlardır
5) Trojan, Keylogger, Screen Logger gibi Programlar:
Trojan olarak bilinen ve dilimize Truva Atıolarak giren virusler, kullanıcının bilgisayarını uzaktan kumanda etme amacına hizmet ederler Genel olarak iki ayrı modulden oluşur İlk modul, kotu niyetli kullanıcıların muşteri bilgisayarlarına uzaktan erişimine ve kontrol sağlamasına izin verirken, ikinci modul hacker ile muşteri bilgisayarı arasında bağlantı sağlayacak bir acık kapı yaratır
Trojan tarzı programlar, kullanıcı izin vermedikce bilgisayarına yuklenmez İnternet ortamında gelen ini ya da exe uzantılı dosyalar, bu kucuk trojan yazılımlarını barındırıyor olabilir
Keylogger, temel olarak, gercek sahibinin bilgisi dışında duzenli olarak internet uzerinden bir başkasına veri transferi yapan kucuk boyutlu bir program olarak tanımlanabilir Kotu niyetli kişiler,bilinen keylogger programlarından birini kullanarak ya da kendileri kucuk bir keylogger oluşturarak bu programcıkları ceşitli şekillerde uzak bilgisayarlara gonderirler Keylogger, uzak bilgisayara kendi kurulumunu gercekleştirdikten sonra genellikle kendini hic belli etmeden calışmaya başlar ve kaydettiği verileri programlandığı zaman aralıklarında hacker'a iletir Genellikle tum klavye hareketlerini ara hafızasına alır ve transfer eder Screen Logger da key logger ile aynı temel mantığa dayanır Ancak screen logger programlar ile taşınabilen data yalnız klavyede yapılan tum vuruşlarla sınırlı olmayıp ekran goruntulerini de icerir Fare ile ekranda bir noktaya tıklama ile beraber aynı anda screen logger, adeta ekranın tamamının ya da kucuk bir bolumunun(genellikle fare merkezli olarak kucuk bir dortgenin) o anki resmini cekerek bunları internet ortamında sabit bir adrese iletir Trojan, keylogger, screen logger gibi programlar ile kotu niyetli kullanıcılar muşterilerin kişisel bilgilerini ele gecirmeye calışırlar
1) Phishing(Olta):
İnternet sucları arasında en yaygın ve tehlikeli olanlarından biridir Bu saldırıların amacı bireylerin veya kurumların finansal işlem yapmak icin kullanılan bilgilerini calmaktır
Sahtekarlığı gercekleştirecek kişi ya da kişiler; bir banka, kart şirketi veya finansal işlemler gercekleştiren bir finans şirketinden geliyormuş gibi hazırladığı sahte epostayı, elde edebildiği tum eposta adreslerine gonderir Epostanın konusu; muşterilerin bilgilerinin guncellenmesi veya şifrelerin değiştirilmesi amacı iceren ifadelerden ve ilgili kurumların sayfalarının birebir kopyası şeklinde gorunen internet sayfalarına giden linklerden oluşmaktadır Bazı muşteriler, tehlikenin farkında olmadan, istenilen bilgileri doldurarak epostalara cevap verirler Bunun sonucunda, muşterinin kişisel bilgileri ve şifreleri dolandırıcılar tarafından calınmış olur
Phishing metodu ile yapılan online sahtekarlıkta hangi bilgiler calınmaktadır?
Kredi, debitatm kart numaralarıCVV2
Şifreler ve parolalar
Hesap numaraları
İnternet Bankacılığına girişte kullanılan kullanıcı kodu ve şifreleri
2) Avans Odemesi veya 419 Dolandırıcılığı:
İnanılmaz derecede yuksek değerdeki, genellikle Amerikan Doları cinsinden, fonların aktarılmasına yardımcı olunması karşılığında alıcıya comert bir odul vadeden yalvarıcıricacı nitelikte olmayan epostalar gonderilir Bu fonların şirket karlarındanbirikmiş ruşvetlereharcanmamış hukumet fonlarından olmuş bir kişinin sahip cıkılmamış parasına kadar herhangi bir şey olduğu iddia edilebilir
Dolandırıcılar, banka bilgilerinin peşindedir Transfer işlemleri genellikle alıcının alışverişi bitirmek uzere ucretvergiruşvet gibi bir odeme yapmasını gerektirirbu ise Avans Odemesidir Bu tur odemeler kaybedilir
Yakın gecmişteki bir gelişme ise alıcının, sahte bir banka web sitesine sokularak ve on milyonlarca dolarlık bakiye veren belli bir hesap gosterilerek fonların havaleye hazır olduğuna ikna edilmesidir Bu paralar gercekten mevcut değildir
Ayrıca alıcının banka bilgilerinin diğer dolandırıcılıklarda kullanılması da yaygındır
3) Piyango Paraları:
Alıcıya piyangodan ikramiye kazandığı bildiren mektup ya da eposta gonderimi yapılır Parayı elde etmesi icin alıcının cevap vermesi gerekir Daha sonra paranın havale edilebilmesi icin banka bilgileri istenir Ayrıca bir işlem ucreti de talep edilebilir Bu ucret, odendiği takdirde kaybedilecektir Ayrıca, verilen herhangi bir banka bilgisi buyuk olasılıkla diğer dolandırıcılıklarda kullanılacaktır
4) Aldatıcı virus epostaları(virus hoax emails):
Gonderilen virus uyarısı epostalarının coğu, sadece endişe yaratmaya ve işleri karıştırmaya yonelik aldatıcı mesajlardır
5) Trojan, Keylogger, Screen Logger gibi Programlar:
Trojan olarak bilinen ve dilimize Truva Atıolarak giren virusler, kullanıcının bilgisayarını uzaktan kumanda etme amacına hizmet ederler Genel olarak iki ayrı modulden oluşur İlk modul, kotu niyetli kullanıcıların muşteri bilgisayarlarına uzaktan erişimine ve kontrol sağlamasına izin verirken, ikinci modul hacker ile muşteri bilgisayarı arasında bağlantı sağlayacak bir acık kapı yaratır
Trojan tarzı programlar, kullanıcı izin vermedikce bilgisayarına yuklenmez İnternet ortamında gelen ini ya da exe uzantılı dosyalar, bu kucuk trojan yazılımlarını barındırıyor olabilir
Keylogger, temel olarak, gercek sahibinin bilgisi dışında duzenli olarak internet uzerinden bir başkasına veri transferi yapan kucuk boyutlu bir program olarak tanımlanabilir Kotu niyetli kişiler,bilinen keylogger programlarından birini kullanarak ya da kendileri kucuk bir keylogger oluşturarak bu programcıkları ceşitli şekillerde uzak bilgisayarlara gonderirler Keylogger, uzak bilgisayara kendi kurulumunu gercekleştirdikten sonra genellikle kendini hic belli etmeden calışmaya başlar ve kaydettiği verileri programlandığı zaman aralıklarında hacker'a iletir Genellikle tum klavye hareketlerini ara hafızasına alır ve transfer eder Screen Logger da key logger ile aynı temel mantığa dayanır Ancak screen logger programlar ile taşınabilen data yalnız klavyede yapılan tum vuruşlarla sınırlı olmayıp ekran goruntulerini de icerir Fare ile ekranda bir noktaya tıklama ile beraber aynı anda screen logger, adeta ekranın tamamının ya da kucuk bir bolumunun(genellikle fare merkezli olarak kucuk bir dortgenin) o anki resmini cekerek bunları internet ortamında sabit bir adrese iletir Trojan, keylogger, screen logger gibi programlar ile kotu niyetli kullanıcılar muşterilerin kişisel bilgilerini ele gecirmeye calışırlar
