İnternet dolandırıcılıkları, Tipleri, korunma yöntemleri
Daha önceki yazılarımızda internetin çeşitli tehlikelerine dikkati çekmiştik. Örneğin sahte elektronik postalar, dialer programları, intihar web siteleri gibi...Bu yazımızda internet üzerinden yapılan güncel dolandırıcılık tiplerini ve bunlara karşı korunma yöntemlerini anlatacağız.
- Sahte Elektronik Postalar :
Daha önce kötüye fake mailler (sahte elektronik postalar) başlığıyla sahte elektronik postaların hazırlanması, bunlara ilşkin kodlar gibi teknik konularla, çeşitli hukuk dalları açısından meydana getirdiği hukuki sonuçları açıklamıştık. O yazımızdan bu yana sahte elektronik posta vakaları artarak devam etti. Bu arada ABD?de bu olay ?phishing? olarak adlandırıldı. Hatta bunun önlenmesi için yasa tasarısı dahi hazırlandı.
Bu konudaki yöntem değişmemekle birlikte gitgide daha da inandırıcı olmaya başlayan sahte elektronik postalar ile binlerce insanın banka hesaplarından, kredi kartlarına kadar bilgileri bu işi yapanlar tarafından ele geçirildi. Böylece banka hesapları boşaltıldı, kredi kartlarıyla alışverilşer yapıldı, sahte kimlikler oluşturularak çeşitli suçların işlenmesinde kullanıldı.
Sahte elektronik postaların dayandıkları ana mantığı bir kez daha hatırlatmakta fayda var. Kurbana gönderilen bir elektronik postanın yönlendirdiği aslına çok benzeyen bir web sitesi sayesinde insanlardan kişisel bilgilerinin istenmesi sahte elektronik postaların temel mantığıdır. Bazı sahte elektronik posta ve web sitesi örneklerini aşağıda görebilirsiniz:
PayPal için gönderilmiş sahte elektronik posta
Sahte elektronik postanın yönlendirdiği sahte web sitesi
Bir başka örnek:
Westpac Bankası?ndaki bir hesabın doğrulanmasıyla ilgili bir e-posta
Bu örnekleri çoğaltmak mümkün. Belki size de defalarca bu tür elektronik postalar gelmiştir. Şimdi insanları kandırmak için kullanılan b u yönteme daha yakından bakalım.
a) Gerçek görünümlü içerik:
Burada öncelikle e-postanın gönderildiği kişinin yönlendirildiği web sitesinin gerçeğinin aynısı veya çok benzeri olmasına dikkat edilmektedir. Bu web sitelerindeki resimler, yazılar vs. içerik aynı olduğu gibi, web sitesine konulan linkler de düzgün olarak çalışmaktadır. Sahte elektronik posta ile insanları kandıranlar için bu gerçek görünümlü içerik çok önemlidir. Çünkü başarıları büyük oranda buna bağlıdır.
b) Benzer URL adresi:
Dolandırıcıların başarıya ulaşmak için dikkat ettikleri ikinci nokta ise gerçek web sitesinin URL adresine çok benzeyen URL adresleri kullanmalarıdır. Örneğin Barclay isimli bir bankada hesapları olanları kandırmak için http://www.barclayze.co.uk/ ya da http://www.barclays.validation.co.uk/ adresleri kullanılmıştır.
c) Bilgi toplama formları:
Sahte web siteleri ile bilgi toplamada en çok kullanılan metod web sitelerinde bulunan bilgi formlarıdır. Şekil olarak gerçek web sitesindeki formların aynısı veya çok benzeridir. Bu formlarla banka hesabına giriş bilgilerinden diğer birçok kişisel bilgiye kadar bilgi toplamak mümkün olmaktadır.
d) Yanlış URL:
Bazı dolandırıcılar sahte web sitesinin URL adresini bile değiştirmezler. Çünkü çoğu insanın adres çubuğunda görünen adrese dikkat etmediklerini bilirler. Bu nedenle internet kullanıcıları adres çubuğuna bakmayı bir alışkanlık haline getirmelidirler.
e) Adres çubuğundaki URL hilesi (URL spoofing)
Bu metotta HTML ve java scriptler kullanılarak sahte bir adres çubuğu oluşturulur. Böylece kullanıcının URL adresinden şüphelenmesi engellenmiş olur. Aşağıda buna ilişkin bir örnek görüntü görülmekte:
Dikkat edilirse burada adres çubuğunun sağında bir renk değişimi oluşmaktadır. Ayrıca drop down tuşuna basıldığında da açılan pencerede tarih kaydının bulunmadığı görülecektir. Bunu önlemenin yolu ise tarayıcının Active X denetimlerini kapatmaktır.
Daha yakın bakacak olursak:
Araç çubuğunun üzerinde sağ tuşla tıklanıp adres çubuğu işaretlenirse gerçek URL?yi gösteren adres çubuğu ortaya çıkacaktır.
f) Adres Çubuğunun Üzerinde Duran Metin Kutusu
Bu metotta gerçek adres çubuğunun üzerini kaplayan bir metin kutusunun kullanılması söz konusudur. Bu metin kutusu sahte URL adresini içermektedir.
Bu metoda yakın bir bakış atarsak:
Dosya menüsünden özellikleri seçelim. Özellikler seçeneği bize gerçek URL ?yi gösterecektir. Ayrıca yukarıda beyaz metin kutusu olarak sahte URL?yi de görebiliriz.
g) Pop-up Pencereler
Bu metotta gerçek web sayfasının üzerinde adres çubuğu, araç çubuğu vs. içermeyen bir pop-up pencere açılır. Böylece kullanıcı bu açılan pop-up pencerenin gerçek web sitesiyle ilgisi olduğunu düşünür.
h) Truva Atları ve Casus Yazılımlar
Çeşitli şekillerde kurbanın bilgisayarına sokulan truva atları sayesinde saldırgan kurbanın bilgisayarının içine girmekte ve kurbanın bilgisayarında saklamakta olduğu şifreler, kullanıcı adları gibi bilgilere erişmektedir. Casus yazılımlardan en çok kullanılanı ise keylogger denilen yazılımlardır. Bu yazılımlar sayesinde kullanıcının klavyeden girdiği her bilgi internet dolandırıcısına gitmektedir.