Sayfalar

8 Temmuz 2010 Perşembe

Phishin Nedir?

Phishing kısaca internet ortamında yapılan bir dolandırıcılık türü olarak tanımlanabilir. Bu yöntemde asıl amaç internet kullanıcısının kandırılması suretiyle gizli ve kişisel olan kullanıcı adı ve şifrelerinin ele geçirilmesidir. Örneğin bu yöntem kullanılarak Kredi Kartı bilgileriniz, banka hesap bilgileriniz, Msn Messenger şifreleriniz kötü niyetli kişiler tarafından ele geçirilebilir ve sizin adınıza rahatlıkla kullanılabilir.


Phishingi Nasıl Yaparlar?
Amerika'da yapılan bir araştırmaya göre internet vasıtasıyla kişilerin kimlik bilgilerinin ele geçirilmeye çalışılması son yıllarda en hızlı artan dolandırıcılık türü olarak görülüyor. MasterCard ve NameProtect'in de üye olduğu uluslar arası Anti-Phishing çalışma grubunun elde ettiği verilere göre "phishing" dolandırıcılık yöntemi hızla artıyor. Bu yolla elde edilen şahsi bilgilerin veya kredi kartı numaralarının Internet forumlarında, irc türü sohbet odalarında paylaşılabildiği ve satışının bile yapıldığı görülüyor. Düşünsenize size ait bir kredi kartı veya internet bankacılığı şifrenizin bilginizin dışında Ruslara ait bir forum sitesinde elden ele dolaştığını. Sanırım kendinizi hiç iyi hissetmezdiniz.


Uzun zamandan beri ülkemizde de bu çeşit kullanıcıya yönelik ataklar görülmektedir. Rastlanılan phishing ataklarının ilk zamanlarda temel konusunu YTL güncelleme işlemi içermektedir. Rastlanılan bu tür dolandırıcılık işleminde hedef alınanlar çoğunlukla AKBANK, GARANTİ BANKASI, FİNANSBANK, HSBC BANKASI, TÜRKİYE İŞ BANKASI, KOÇBANK, KUVEYT TURK ve YAPI VE KREDİ BANKASI müşterileri olmuştur. Bankaların dışında son zamanlarda özellikle Hotmail, Yahoo, Msn Messenger ve Dünya genelinde oynanan oyun sitelerinin kullanıcıları da (Mesela Knight Online Oyunun Kullanıcıları) phishing saldırılarında hedef alınmaktadır.


Phishing yöntemini kullanarak internet dolandırıcılığı yapacak hacker arkadaşımız kurbanlara ait kişisel bilgileri ele geçirmek amacıyla sahte elektronik postalar ve sahte web sayfaları kullanır. Bir başka deyişle Phishing'de dolandırıcılar, tüketicilere tanınmış bir firmadan geliyormuş izlenimi verilmiş bilgi güncelleme talebi vb. şeyleri içeren e-postalar göndermekte ve-veya kullanıcı adı veya şifre çalmak için sahte web sitesi görünümü kullanmaktadırlar.


Yukarıda da dediğim gibi tekrar ederek ve üstüne basarak bir daha söylüyorum, gerçekleştirilen herhangi bir phishing saldırısında, içeriği sosyal mühendislik yöntemiyle alıcısını kandırmaya yönelik olarak ustaca hazırlanmış bir sahte e-posta iletisi bulunmaktadır. Bu sahte e-postayı bir balık oltası, hacker arkadaşımızı balıkçı ve kendinizi de balık olarak düşünün. İnternet denizinde yüzerken bir gün İnboxınızı açtınız ve bir baktınız bilmemne banktan size bir mail gelmiş ve mail içeriğinde sizin mutlaka yapmanız gereken şeyleri söyleyen bir direktif ile bir iki tane link gördünüz. Mailin nerden geldiğini doğrulamadan denileni yaptınız ve mailde yazılı linki çalıştırdınız. Karşınıza bankanız geldi ve browser da ne yazdığına bakmadan e-posta da denilen şeyleri kullanıcı adı ve şifrenizi girerek yaptınız. Tamam, şimdi içiniz rahat iyi ki bakmışsınız inboxınıza. Yoksa e-posta da bahsedilen olumsuz şeyler olacaktı. Hah tam bu anda yediniz oltayı ve artık her şey balıkçının ipi yukarı çekmesine kaldı. Hiç bir şeyden haberiniz olmadan rutin işlemlerinize devam ettiniz. Derken herhangi bir şey için bankanızdaki paranızı kullanmanız gerekti, siparişinizi verdiniz nasıl olsa bankada paranızda var. İnternetten hesabınıza girdiniz ve bakiyenize baktınız saçma bir rakam var. Allah Allah yanlış baktım diye düşünüp tekrar kontrol ettiniz. Anaaa paralar gitmiş eski hesap hareketlerini bir kontrol ettiniz bir de baktınız ki paranız hiç alakanız olmayan bir şehre transfer olmuş veya yurt dışındaki herhangi bir alış veriş sitesinden bir şeyler satın almışsınız. Demek ki balıkçı ipi çekmiş. Bu andan sonra en yakın Savcılığa gidip suç duyurusunda bulunmanın dışında sizin yapabileceğiniz başka bir seçeneğiniz maalesef yok. Acı gerçek şu ki; maalesef internet denizinde dolaşırken bir hackerın phishing oltasına takıldınız ve sizi kıtır kıtır yedi.


Phishingci hackerların basit bir mantığı vardır. Şöyle düşünürler, ben 10 bin kişiye sahte e-posta göndersem bunlardan 1000 tanesi o bankanın kullanıcısı olsa, 500 tanesi maili görüntülese, 100 tanesi söylediğimi yapıp linki tıklasa, 10 tanesini sahte web sitesini fark etmese 3-5 tanesinin çalışır banka şifresini alırım diye düşünür. Gördüğünüz gibi gayet basit bir balık avlama mantığı.


Phishing saldırılarının tek türü yoktur. Aklınıza gelmeyecek çok farklı şekillerde olabilir. Mesela bazı durumlarda ise dolandırıcı hacker arkadaşımız istenilen bilgileri elde edebilmek amacı ile e-posta iletisini alan kullanıcıyı başka bir siteye yönlendirmeyi gerçekleştirmeden bir hizmet telefonunu verebilmektedirler. Bu gibi durumlarda dolandırıcılar kendilerini arayan kişilerden istedikleri bilgileri sosyal mühendislik yöntemi ile güven telkin ederek rahatlıkla öğrenebilmektedirler. Ancak bu durum dolandırıcının kimliğinin rahatlıkla saptanabilmesi ihtimalini doğurduğu için nadiren kullanılmaktadır. Çünkü ortada bir iletişim numarası mevcuttur. Bazı durumlarda da; bilgisayar korsanları gönderdikleri e-posta iletisindeki link'in kurban tarafından tıklanmasını sağlayarak kurbanların bilgisayarlarına bir casus yazılımın indirilmesi sağlamaktadırlar. İndirilmesi sağlanan bu casus yazılımlar, genellikle kurban kullanıcının bilgisayarındaki klavye tuş vuruşlarını kaydederek kritik bilgileri (şifreler ve parolalar, banka kullanıcı bilgileri vs) karşı tarafa yani bilgisayar korsanına iletmektedirler.


Phishingten Nasıl Korunurum?
1. En başta birazcık şüpheci olacaksınız. (Mesela ben paranoyak seviyesindeyim. Tanımadığım hiçbir kullanıcının elektronik postasına güvenmem hatta okumadan direk silerim. Çünkü maili bilgisayarımda görüntülediğim anda benim iznim dışında çalışan xss açıkları veya jpeg açıkları olabilir.)
2. Kişisel bilgilerinizi isteyen ve acil geri dönüş rica eden e-postalar konusunda dikkatli olun. Dolandırıcılar ani tepki ile acil harekete geçmeniz için genellikle e-postalarında sonu tehdide bile giden sizin için üzücü ve çarpıcı açıklamalara yer verirler.
3. Phishing e-postalar genelde şahıslardan değil, banka ve ticari kurumlardan gelmiş gibi gösterilir. Bu gibi elektronik postaların mutlaka sağlamasını yapmadan belirtilen işlemi gerçekleştirmeyin.
4. Şüpheli bulduğunuz elektronik posta içeriklerindeki linklere tıklamayınız. Bu linklere girmek yerine, e-postada yer alan firmanın telefonlarını arayın ya da link olarak verilen Web sayfasına direkt İnternet'ten Web sayfası adresini yazarak giriş yapınız.
5. Kredi kartınızı kullandığınız ya da kişisel bilgilerinizi yazdığınız Web sunucunun güvenli olmasına dikkat ediniz (Kredi Kartınızı Kullandığınız Web sitesinin başında mutlaka http:// yerine https:// olmalıdır).
6. Phishing Web sitesi sahtekârlıklarına karşı uyarılmak için bilgisayarınıza İnternet'ten uyarıcı bir Web tarayıcısı yükleyin. (Örneğin İnternet Explorer 7'yi kullanın)
7. Birkaç tane ayrı hesabınız varsa her hesap numaranız için farklı bir şifre belirleyin. Bir tanesi uçsa bile diğerlerine bir şey olmaz.
8. Banka hesabınızı, kredi kartlarınızı ve banka kartlarının ekstrelerini düzenli kontrol edin, şüpheli gördüğünüz durumlarda bankanız ile irtibata geçin ve olayı araştırın.
9. İnternet tarayıcınızın güncel olduğunu ve tüm güvenlik ayarlarının yüklendiğini kontrol edin. Microsoft Internet Explorer kullanıyorsanız, Microsoft Security ana sayfasından http://www.microsoft.com/security/'den konu ile ilgili özel güvenlik ayarı yükleyin.
10. Bilgisayarınızda güncel bir virüs koruma programı olmasına dikkat edin ve sık sık güncellenmesini sağlayın.
11. Firewall (güvenlik duvarı) kullanınız.
12. İnternet bankacılık işlemlerinizi güvenliğinden emin olmadığınız bilgisayarlardan yapmayın. Bu amaçla İnternet kafe gibi umuma açık yerlerdeki bilgisayarların kullanılmaması özellikle tavsiye ederim.


Phishing Web Sitesine Örnek;
Hemen hemen bol kullanıcısı olan her sitenin phishingi internet denizinde mevcuttur. Örnek olarak aşağıda herkes tarafından bilinen Bank Of America'nın phishing sitesinin print screan görüntüsü bulunmaktadır ve buraya girilen bilgiler dolandırıcı Rus hackerlara uçmaktadır.