Sosyal Mühendislik Kimlik Avı
Kimlik avı internet üzerinde işlemlerinizi yaparken (alışveriş, havale, fatura ödeme vs) kimlik bilgilerinizin üçüncü şahıs veya şahıslar tarafından çalınmasıdır. Kredi kartı bilgileriniz, hesap şifrelerinizi elde etmek amacıyla aldatma yöntemleri kullanılmaktadır. Bunu yaparken genellikle tanınmış bir firma, banka, alışveriş sitesi taklit edilir ve bilgileriniz çalınmaya çalışılır. Kimlik avcısı sosyal mühendis rasgele yüzlerce maile sahte bir email gönderir. Bu emailde tanındık bir sayfayı, bankayı referans göstererek sizi sahte bir bağlantıya yönlendirir. Bu bağlantıdan tanıdık bir firmanın, bankanın sitesinin kopyası karşınıza çıkar ve sizden bilgilerinizi girerek işlem yapmanızı ister. Bu aşama avcının kurbanı ağa düşürdüm dediği ve avuçlarını ovduğu aşamadır. Siz bilgilerinizi girdiğinizde ( kimlik numarası, kredi kartı bilgileri, hesap şifreniz vs ) avcı bu bilgileri otomatik olarak bir email yoluyla elde edecektir.
Sahte E-Posta Nasıl Anlaşılır ?
1. Gönderen Adresi : Kimden satırına çok fazla güvenmeyin. E-Posta adreslerini taklit etmek yetkiliymiş gibi görünen eposta adresleri almak zor değil.
2.Türkçe Kullanımı : Gelen maildeki dil kullanımına kesinlikle dikkat etmelisiniz. Sıradan biri dil kullanımında hatalar yapabilir. Ancak bir banka veya şirket eposta atarken bu konuda özen gösterir.
3.Bilgilerinizi güncellemelisiniz : Bunu yapın diye yazmadım 🙂 Sahte epostaların ortak bir özelliği acil bir durum varmış gibi yazılması ve sizden bilgilerinizi güncellemenizi isteyerek sizi yönlendireceği adres ile bilgilerinizi çalmak istemeleridir.
4.Bağlantılar : Bağlantılara tıklamadan önce üzerine gelerek tarayıcınızın durum çubuğundan sizi orjinal url ‘ye götürüp götürmeğini kontrol etmelisiniz.
5. Ekler : Bir banka alışveriş sitesi gibi yerlerden gelen epostalarda kesinlikle ek bir yazılım bulunmaz. Size posta ile bir exe dosyası vs göndermezler. Bu konuda da dikkatli olun. Gelen epostadaki yazılımı bilgisayarınıza yüklemeniz geri dönüşü olmayan kayıplara yol açabilir.
Ayrıca sahte bir Alışveriş, Banka veya parasal işlemlerin yapıldığı sitenin sahte olup olmadığını anlamak için siteye girdiğinizde tarayıcının en alt sağ köşesinde bir kilit simgesi bulunmalıdır veya bu kilit adres çubuğunda da görülebilir. Ancak kesinlikle dikkat etmelisiniz ki kilit web sitesinin içinde değil tarayıcının adres çubuğunda veya en altta durum çubuğunda görünmelidir.
Size gelen epostalar ile eriştiğiniz formları doldurmakta acele etmeyin. Bulunduğunuz bağlantıyı iyice inceleyin. O formu bir kez doldurmanız sonucunda eğer arada bir üçüncü şahıs varsa tüm bilgileriniz ve bunların kullanımı bu üçüncü şahsın eline geçmiş olacak.
Twitter Kimlik Avı
Ülkemizde ve dünyada Facebook ‘tan sonra en çok kullanılan Twitter üzerinde de kimlik avı dolandırıcılığı ortaya çıktı. Twitter ‘ın Direct Message (DM) özelliğini kullanarak kullanıcılara özel mesajlar gönderiliyor. Gelen özel mesaj içinde ” Bu profil senin mi ?” şuradaki “Linke tıkla” giriş yap gibi bağlantılar bulunuyor. Bu bağlantılara tıkladığınızda arayüzü twitter.com ile aynı olan başka bir sayfaya yönlendiriliyorsunuz. Burada giriş yaptığınız anda kullanıcı bilgileriniz korsanın eline geçiyor ve kısa bir süre sonra hesabınıza erişemediğinizi farkediyorsunuz. Twitter kullanırken özel mesajlarda dikkatli olunuz.
Ayrıca eğer twitter hesabınız çalındı veya erişemiyorsanız bu bağlantıyı tıklayınız. Twitterda da tıpkı facebook ta olduğu gibi hesabınıza eklentiler, uygulamalar entegre olabiliyor. Bunlardan zararlı olanlar yada farkında olmadan bilgilerinize erişmesine izin verdiğiniz uygulamalar olabilir. Bu uygulamaları görmek ve istemediklerinizi kaldırmak için Twitter Applications ayarlarınızı kontrol ediniz.
Telefon aracılığı ile kimlik avı
Telefon kullanılarak yapılan kimlik avı dolandırıcılığı genelde banka hesap bilgilerinizi veya kredi kartı bilgilerinizi el etmek amacıyla yapılmakta. Telefon ile dolandırıcılık yapmak isteyen kişi eğer kullandığınız banka ve kredi kartınızın ne olduğunu biliyorsa korsanlığa başlayabilir. Özel bir numara ile sizi cep telefonunuzdan arayarak ” Kredi kartınızın korsanların eline geçmesinden şüphelenildiğinden sizinle bir mülakat yapmak isteyecektir.” Bu mulakat bahanesi ile kredi kartınızı korumaya almanız ve asıl sahibi olduğunuzu kanıtlamanız gerekçesiyle size yavaş yavaş sorular yöneltecektir. İlk önce adınız, soyadınız, annenizin kızlık soyadının 1. ve 4. hanesi vs derken bu sorular kredi kartı güvenlik anahtarınıza kadar ilerleyebilir.
Telefon ile kimlik avı kurbanı olmak istemiyorsanız sizi arayıp “bilgilerinizi güncellemelisiniz” diyen banka görevlisinden isim soyisim, banka kartı personel numarasını isteyiniz. Eğer bir sosyal mühendislik olayından şüphe ettiyseniz o sırada yanınızda olan birine hemen ilgili banka veya kurumu arayarak personel kimlik numarasını sorgulatmasını sağlayınız. Bu sayede karşınızdaki kişinin gerçek bir görevli olup olmadığını anlayabilirsiniz.
