• BIST 98.028
  • Altın 257,942
  • Dolar 5,7068
  • Euro 6,3958
  • İstanbul 23 °C
  • Ankara 19 °C

Otel rezervasyonları artınca dolandırıcılara gün doğdu

Otel rezervasyonları artınca dolandırıcılara gün doğdu
Tatil sezonunun gelmesiyle internet üzerinden yapılan alışverişler de hız kazandı. Otel rezervasyonları, yüksek meblağlı ödemeler ve internet üzerinden yapılan alışveriş hacmi artış gösterince dolandırıcılara da gün doğdu.

Bu noktada oltalama (phishing) adı verilen dolandırıcılık yöntemi yeniden gündeme gelmeye başladı. Bu yöntemle dolandırıcılar kurbanlarının kredi kartı bilgilerini çalarak, banka hesaplarını kontrol edebiliyor, kullanıcıların hassas bilgilerini ele geçirebiliyor.  İstanbul Aydın Üniversitesi Mühendislik Fakültesi Yazılım Mühendisliği Bölüm Başkanı Doç. Dr. Taner Çevik, binlerce tüketiciyi etkileyen bu dolandırıcılık yönteminde kullanılan teknikler ile korunma yollarını anlattı.

“Bir tür sosyal mühendislik saldırısı”
Doç. Dr. Taner Çevik oltalama saldırısını, “Kimlik Avı Saldırısı (Phishing), giriş bilgilerini ve kredi kartı numaralarını içeren kullanıcı verilerini çalmak için sıkça kullanılan bir tür sosyal mühendislik saldırısıdır. Bir saldırgan, kendini güvenilir bir varlık olarak maskelenen yöntemlerle kurbanı bir e-posta, anlık mesaj veya kısa mesaj açmaya zorlarsa oluşur. Alıcı daha sonra kötü amaçlı yazılımın yüklenmesine, sistemin fidye yazılım saldırısının bir parçası olarak donmasına veya hassas bilgilerin açığa çıkmasına neden olabilecek kötü amaçlı bir bağlantıya tıklanarak kandırılır” ifadeleriyle tanımladı.

“Yazılıma ihtiyaçları yok”
Oltalama dolandırıcılığı için zararlı yazılımlara ihtiyaç olmadığını belirten Çevik, “Oltalama yöntemi zararlı yazılımlar olmadan da kullanıcıyı etkileyebilir. Güvenilir bir mail adresinden geldiği gibi gösterilen link, resim veya her türlü dosya eki tıklandığında, yönlendirme yöntemleriyle zararlı sitelere yönlendirilir ve her türlü saldırıya uygun hale getirilebilir. Bunun için zararlı yazılım yüklenmesine gerek yoktur. Web üzerindeki TCP/IP ve routing yöntemleriyle gerçekleştirilir” ifadelerini kullandı.

Dolandırıcılardan nasıl korunmalı?
Doç. Dr. Çevik oltalama saldırılarından korunmanın yollarını, “Oltalama saldırılarından korunmanın en iyi yolu, adblocker gibi AD (reklam) engelleyicileri kullanmak, SSL olmayan sitelerden (güvenli olmayan) yükleme (download) yapmamak, her gelen elektronik postanın gönderen kişisini kontrol etmek (en önemlisi bu çünkü phishing saldırıları genelde mailler üzerinden gerçekleştirilir) ve bilmedikleri linklere tıklamamaları” sözleriyle açıkladı.

  • Yorumlar 0
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
Bu habere henüz yorum eklenmemiştir.
Diğer Haberler
Tüm Hakları Saklıdır © 2012 Tourism Today | İzinsiz ve kaynak gösterilmeden yayınlanamaz.
Tel : +90 242 324 79 77 Faks : +90 242 324 79 37