Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • İşletim Sistemleri ve Yazılımlar
  • Yazılım Genel
  • Güvenlik Programları
  • Bu Konuda
Şimdi Ara

İstenmeyen E-posta Dolandırıcılığına Karşı Kendinizi Nasıl Korursunuz

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
3
Cevap
0
Favori
673
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj
  • Sızdırma dolandırıcılığı nedir?

    Balık yakalamanın bir yolu, balığın yiyecek olduğunu düşüneceği kadar gerçekçi bir yem kullanmaktır. Web'de de sızdırma dolandırıcılığı aynı şekilde çalışır. Hırsızlar, Citibank, eBay veya MSN gibi ünlü bir şirketten geliyormuş gibi görünen bir iletiyi veya anlık iletiyi, doğrudan o şirketin e-posta adresiyle gönderirler. Yemi yutarsanız, paranızı ve hatta kimliğinizi tehlikeye atıyor olabilirsiniz. Sızdırma dolandırıcılığından nasıl korunacağınızı öğrenin.


    Sızdırma Dolandırıcılığı Nasıl Çalışır

    İleti, bir bağlantıyı tıklatmanız için sizi ikna ederek, saygın bir markaya olan güveninizden yararlanır. Bu sizi, asıl şirketi taklit eden aynı ölçüde ikna edici (ve aynı ölçüde sahte) bir Web sayfasına veya açılır pencereye götürür. Oraya eriştiğinizde, Sosyal Güvenlik Numaranız, banka hesabı veya kredi kartı numarası, doğrulama kodu, parola veya kişisel kimlik numarası (PIN) gibi hassas kişisel bilgilerinizi açıklamanız istenir.
    Bu dolandırıcılık, hünerleri nedeniyle güven verici ama aynı zamanda da ürkütücüdür. Binlerce insan şu kaynaklardan gönderilmiş gibi görünen e-posta iletileri almıştır:

    Bankanın logolarını ve vaatlerini içerecek kadar özenli hazırlanmış bir kandırmaca olarak, New Delhi'deki bir otele yapılacak 829.49 dolarlık bir ödemenin doğrulanmasını isteyen "bankalarından". Okuyucu “BU ÖDEMEYİ DURDUR”u tıklatmak zorunda bırakılarak, "ödemenin reddedilmesi" için gerekli hesap bilgilerini açıklamasının istendiği aynı ölçüde ikna edici bir sayfaya gider.
    Kredi kartına işlenecek bir ödemenin reddedildiğini belirten "cep telefonu şirketi". İleti şu ifadeyi içeriyordu: “Bu bağlantıyı tıklatarak kredi kartı bilgilerinizi hemen güncelleştirmezseniz, hesabınız askıya alınabilir.” "Güncelleştirmeyi" kolaylaştırmak için "yardım sağlayan" bir bağlantı sağlanıyordu.
    “MSN”, “Sevgili MSN hizmetleri müşterisi”ne, sağlanan bağlantıyı tıklatarak kimliklerini doğrulamamaları durumunda aldıkları MSN hizmetlerinin “devreden çıkarılacağı” bildiriminde bulunuyordu.
    Taklit edilen siteler o kadar ikna ediciydi ki, 2003 yılında neredeyse 2 milyon insan gizli bilgilerini açıklamaları için kandırılarak, mali durumları ve kredi derecelendirmeleri riske sokulmuş oldu.


    Kendinizi Sızdırma Dolandırıcılığından Korumaya Yardımcı Olmanın Beş Yolu

    Hassas kişisel bilgilerinizi verirken tedbirli olmanın yerini hiçbir şey tutamazsa da, bir sızdırma dolandırıcılığına maruz kalma riskinizi azaltmanız için bazı basit kurallar aşağıda belirtilmiştir.

    >1: Duyarlı kişisel bilgilerinizi hiçbir zaman bir e-posta, anlık ileti veya açılır pencere içinde başkalarına vermeyin
    Yasal ve kurumsallaşmış şirketlerin çoğu, parola, hesap veya kredi kartı numarası veya diğer gizli bilgileri istemek için bu yöntemleri kullanmayacaktır. Sızdırma dolandırıcılığı yapanların insanları kandırmaları kolaydır—örneğin, bir e-posta iletisinin “Kimden” satırındaki adresi taklit ederler.

    >2: Bir ileti veya açılır pencere içindeki bir bağlantıyı tıklatırken dikkatli olun
    Kişisel bilgilerinizi isteyen bir e-posta iletisi, anlık ileti veya açılır pencere alırsanız, bağlantıyı tıklatmayın. Bunu yapmanız sizi, verdiğiniz bilgilerin siteyi oluşturan dolandırıcılık ustasına gönderilebileceği bir telefon şirketi sitesine götürebilir.
    Bir iletinin sahici olduğundan emin değilseniz, daha önceki bir faturada veya telefon rehberinde yer alan numarasını kullanarak şirketi arayın. Web sitesini ziyaret etmek için, adresi yazın veya kendi yer iminizi kullanın.

    >3: Herhangi bir bilgi girmeden önce Web sitesinin kişisel bilgilerinizi koruduğundan ve gerçek olduğundan emin olun
    Sızdırma dolandırıcılığı yapanlar, görüntülenen adresi gerçekmiş gibi göstermenin yollarını bilirler. Sitenin gerçekliği hakkında en küçük bir şüpheniz bile varsa, güvenliğinize önem verin ve siteden ayrılın.

    Internet'te aktarılırken duyarlı verilerin korunmasına yardımcı olacak bir önlem olarak veri şifreleme işaretleri arayın. Aşağıda gösterildiği gibi, Web adresinde https (“s”, güvenli anlamına gelir) dizilimi veya küçük bir kapalı asma kilit veya kırılmamış anahtar görüntüsü olup olmadığına bakın.
    Olduğunuzu düşündüğünüz yerde olup olmadığınızdan emin olun. Ne yazık ki bazı sistemlerde, asma kilidin (ve anahtarın) sahtesi görüntülenebilmektedir, bu nedenle sitenin güvenlik sertifikasını görüntülemek için bu simgeyi çift tıklatın. Sertifikadaki adla adres çubuğundaki adın eşleşip eşleşmediğine bakın. Adlar farklıysa, sahte bir sitede olabilirsiniz.

    İstenmeyen E-posta Dolandırıcılığına Karşı Kendinizi Nasıl Korursunuz


    >4: Mali bildirimlerinizi düzenli olarak gözden geçirin
    Her şeyin gerektiği gibi olduğundan emin olmak için, tüm kredi kartı ve banka bildirimlerinizi her ay ve düzenli olarak denetleyin ve çevrimiçi hesaplarınızda düzenli olarak oturum açın.

    >5: Bilgisayarınızın güvenliğini artırın
    Sızdırma dolandırıcılığı yapanlar en son güvenlik düzeltmelerini uygulamadığınızı ümit ederler ve düzeltilmemiş açıklardan yararlanmaya çalışabilirler. Bilgisayarınızın güvenliğini artırmak içinwww.msn.com.tr/security/pcsafety adresindeki yönergeleri adım adım uygulayın. Orada, Microsoft güvenlik duvarı kullanmanıza, virüs önleyici yazılım yüklemenize ve düzenli olarak güncelleştirmenize ve Windows ve Office yazılımınızı güncel tutmanıza yardımcı olur.


    Uyarı İşaretleri Nelerdir?

    Çekici bir dolandırıcılıkla gerçekliği birbirinden ayırmak çoğu kez uzmanlar için bile çok güçtür. Bu nedenle, sizin için en iyi korunma yolu dikkatli olmak ve beş basit kuralımıza uymaktır. Bunlardan başka, bir sızdırma dolandırıcılığını açığa vuran bazı işaretler aşağıda belirtilmiştir. (Ayrıca, ustalıkla hazırlanmış orijinal bir sahte "Citibank" iletisi örneğini cloudmark.com/phishing/learn adresinde görebilirsiniz.)

    Bir e-posta iletisinde kişisel bilgilerin istenmesi. Çoğu gerçek şirket kişisel bilgileri e-posta yoluyla istemez.
    Uyarıcı iletiler Suçlular, düşünmeden yanıt vermeniz için bir acil durum hissi oluşturmaya çalışırlar.
    Yazım ve gramer yanlışları
    Biraz değiştirilmiş bir Web adresi. Aldatıcı yazım değişikliği yalnızca dikkatlice bakılarak görülebilir. Örneğin,www.microsoft.com şu şekillerde görünebilir:www.micosoft.com,www.mircosoft.com veyawww.microsoft.com.
    Okuduklarınız gerçek olmayacak kadar iyiyse, büyük olasılıkla gerçek değildir.


    Şüpheli İstenmeyen E-posta Dolandırıcılıklarını Rapor Edin

    Sızdırma dolandırıcılığı amaçlı bir e-posta aldığınızı düşünüyorsanız, şunları yapın:

    Hileli iletiyi adı kullanılan şirkete GÖNDERİN. Şirketin bu tür kötüye kullanmaların raporlanması için özel bir e-posta adresi olabilir. Örneğin, sızdırma dolandırıcılığı e-postası “MSN” geldiyse, abuse@msn.com adresine raporlayın. (Ve, e-posta adresini kendi elinizle yazmayı unutmayın.)
    E-posta iletisini şu adreslere göndererek sızdırma dolandırıcılığını yetkililere RAPOR EDİN:
    Sızdırma dolandırıcılığı sitelerini kapatmak ve suçluları belirlemek için tüm dünyada yasal olanakları kullanan,www.ifcbi.gov adresindeki Internet Dolandırıcılığı Şikayet Merkezi aracılığıyla FBI.
    reportphishing@antiphishing.org adresindeki Anti-Phishing Working Group (Sızdırma Dolandırıcılığı Karşıtı Çalışma Grubu, bir e-ticaret birliği).
    İpucu Şüpheli bir e-posta özgün üstbilgisiyle birlikte nasıl rapor edilir
    Bir e-postanın üstbilgisine gömülü olan bilgiler, teknik uzmanların bir hırsızı ortaya çıkarmak için gerek duydukları bilgilerdir; bu bilgiler olmaksızın bir soruşturma yapmaları mümkün olmayabilir. Şüpheli bir e-postayı özgün üstbilgisiyle birlikte nasıl raporlayacağınızı şu adreste öğrenin:www.msn.com.tr/security/inbox/default.asp.


    Sızdırma Dolandırıcılığı Kurbanı Olduysanız Harekete Geçin

    Kişisel bilgilerinizin tehlikede olduğunu veya çalındığını düşünüyorsanız:

    Dolandırıcıların eriştiği veya açtığı tüm hesapları HEMEN KAPATIN.
    TÜM çevrimiçi hesaplarınızdaki parolalarınızı ve PIN kodlarınızı HEMEN DEĞİŞTİRİN.
    ABD Federal Trade Commission'a (Federal Ticaret Komisyonu, FTC) nasıl şikayette bulunabileceğiniz de dahil olmak üzere başka neler yapabileceğinize ilişkin bilgi için safety.msn.com/idtheft adresine GİDİN.
    Passport parolanızı açıkladıysanız ve parolanız izniniz olmadan değiştirildiği için Hotmail hesabınıza artık erişemiyorsanız, lütfen bu durumu abuse@msn.com adresine bildirin. Güvenlik sorularına yanıt verebilirseniz, kötüye kullanma şikayetlerinden sorumlu ekip parolanızı sıfırlayabilir.


    Kaynaklar

    En yeni sızdırma dolandırıcılığı şemaları ve istatistikleri için Anti-Phishing Working Group'u (Sızdırma Dolandırıcılığı Karşıtı Çalışma Grubu) ziyaret edin.
    www.antiphishing.org
    MSN Çevrimiçi Güvenilirliği ve Güvenliği (safety.msn.com), kapsamlı bilgilerin sağlandığı harika bir kaynaktır. Sızdırma dolandırıcılığı hakkında daha fazla bilgi için safety.msn.com/phishing adresine gidin.

    Kaynak :http://www.msn.com.tr/security/phishing/default.asp







  • sağol arkadaşım

    inşallah insanlar bunu okurda daha dikkatli olurlar
  • yetiskin, ayni zamanda bilincli kullanciilar bile her nedense sik ( ) kullanilanlar menusune atadiklari kisa yollardan internet bankaciligi hizmetini kullanmaktan kendini ali koyamiyor. yukarida yazilan "Web sitesini ziyaret etmek için, adresi yazın veya kendi yer iminizi kullanın." yazidaki yer imi acaba bu anlama mi geliyor? adresi yazin kelimesinden sonra ekleme yapmak bence gereksiz. sadece ve sadece elle yaziniz. bazi linkler, nedense sanki default olarak listeye yerlesiyor. (hemen virus var demeyin, bir kere duzenleyin, sonra bakin ilave giriyor mu listeye )

    ayrica, internet explorer veya diger benzeri araclari kullanirken guvenli bir baglanti kurmak uzeresiniz - guvenli bir baglantidan cikmak uzeresiniz, lisan suresi problemini belirten pop-up'lari kapatmayiniz.. bunlarin her seferinde sormasini yegleyiniz.

    bazen, sitelere erisimde farkli yonlendirmeler oluyor. (com ya da com.tr ya da tamamen farkli bir site ) bu zamanlarda ilgili yer ile temasa gecerek problemi iletiniz. siteyi bir sure kullanmayiniz. bilgisayarinizi kontrol ediniz..

    p2p kullanan bilgisayarlardan, guvenli baglanti iceren islemler yapmayiniz..

    mumkunse, iki bilgisayar kullaniniz. birinin adini temiz bilgisayar, oburunun adini da hovarda bilgisayar koyunuz ama yine de dikkat ediniz. uzun sureli internette online kaliyorsaniz, bu da sakincali.

    porno icerikli siteler, beles degildir. bu sitelerde hersey bulabilirsiniz belki ama bu sitelerin hepsi birer tuzaktir.

    ya o kadar diyorum ama anlatamiyorum, adam illa koyacak su smileyleri..



    < Bu mesaj bu kişi tarafından değiştirildi eucalyptus -- 24 Ağustos 2005, 21:48:45 >




    • 
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız