Türkiye'nin en güncel forumlardan olan forumdas.com.tr'de forumda aktif ve katkısı olabilecek kişilerden gönüllü katkıda sağlayabilecek kişiler aranmaktadır.
iltasyazilim
FD Üye
Online Dolandırıcılık Yöntemleri
1) Phishing(Olta):
İnternet suçları arasında en yaygın ve tehlikeli olanlarından biridir Bu saldırıların amacı bireylerin ya da kurumların mali operasyon yapmak için kullanılan bilgilerini çalmaktır
Sahtekarlığı gerçekleştirecek kişi ya da kişiler; bir banka, kart şirketi ya da parasal işlemler gerçekleştiren bir finans şirketinden geliyormuş gibi hazırladığı sahte epostayı, elde edebildiği bütün eposta adreslerine gönderir Epostanın konusu; müşterilerin bilgilerinin güncellenmesi ya da şifrelerin değiştirilmesi amacı içeren ifadelerden ve ilgili kurumların sayfalarının birebir kopyası biçiminde görünen internet sayfalarına dışarı giden linklerden oluşmaktadır Bazı müşteriler, tehlikenin haberdar olmadan, istenilen bilgileri doldurarak epostalara yanıt verirler Bunun sonucunda, müşterinin bireysel bilgileri ve şifreleri dolandırıcılar kadar çalınmış olur
Phishing metodu ile yapılan online sahtekarlıkta hangi bilgiler çalınmaktadır?
Kredi, debitatm kart numaralarıCVV2
Şifreler ve parolalar
Hesap numaraları
İnternet Bankacılığına girişte kullanılan kullanıcı kodu ve şifreleri
2) Avans Ödemesi ya da 419 Dolandırıcılığı:
Inanılmaz derecede yüksek değerdeki, çoğunlukla Amerikan Doları cinsinden, fonların aktarılmasına muavin olunması karşılığında alıcıya eli açık bir ödül vadeden yalvarıcıricacı nitelikte olmayan epostalar gönderilir Bu fonların şirket karlarındanbirikmiş rüşvetlereharcanmamış hükümet fonlarından ölmüş bir kişinin sahip çıkılmamış parasına kadar herhangi bir şey olduğu iddia edilebilir
Dolandırıcılar, banka bilgilerinin peşindedir Transfer işlemleri genelde alıcının alışverişi son vermek üzere vergiaidatrüşvet gibi bir ödeme yapmasını gerektirirbu ise Avans Ödemesidir Bu cins ödemeler kaybedilir
Yakın geçmişteki bir gelişme ise alıcının, sahte bir banka web sitesine sokularak ve on milyonlarca dolarlık bakiye veren belirlenmiş bir hesap gösterilerek fonların havaleye hazır olduğuna ikna edilmesidir Bu paralar doğrusu mevcut değildir
Ayrıca alıcının banka bilgilerinin öteki dolandırıcılıklarda kullanılması da yaygındır
3) Piyango Paraları:
Alıcıya piyangodan ikramiye kazandığı belirten mektup ya da eposta gönderimi yapılır Parayı elde etmesi için alıcının cevap vermesi gerekir sonra paranın havale edilebilmesi için banka bilgileri istenir Keza bir işlem ücreti de talep edilebilir Bu aidat, ödendiği takdirde kaybedilecektir Ayrıca, verilen herhangi bir banka bilgisi büyük olasılıkla öteki dolandırıcılıklarda kullanılacaktır
4) Yanıltıcı virüs epostaları(virus hoax emails):
Gönderilen virüs uyarısı epostalarının çoğu, sadece endişe yaratmaya ve işleri karıştırmaya yönelik aldatıcı mesajlardır
5) Trojan, Keylogger, Screen Logger gibi Programlar:
Trojan olarak tanıdık ve dilimize Truva Atıolarak giren virüsler, kullanıcının bilgisayarını uzaktan kumanda etme amacına hizmet ederler genellikle iki öbür modülden oluşur Birincil modül, fena niyetli kullanıcıların müşteri bilgisayarlarına uzaktan erişimine ve denetleme sağlamasına müsade verirken, ikinci modül hacker ile herif bilgisayarı aralarında bağlantı sağlayacak bir açık kapı yaratır
Trojan tarzı programlar, kullanıcı izin vermedikçe bilgisayarına yüklenmez İnternet ortamında gelen ini veya exe uzantılı dosyalar, bu minik trojan yazılımlarını barındırıyor olabilir
Keylogger, esas olarak, gerçek sahibinin bilgisi dışında düzenli olarak internet üzerinden bir başkasına veri transferi yapan küçük boyutlu bir program olarak tanımlanabilir Fena niyetli kişiler,aşina keylogger programlarından birini kullanarak ya da kendileri ufak bir keylogger oluşturarak bu programcıkları çeşitli şekillerde uzaktan bilgisayarlara gönderirler Keylogger, uzak bilgisayara kendi kurulumunu gerçekleştirdikten daha sonra genellikle kendini hiç belirlenmiş etmeden çalışmaya başlar ve kaydettiği verileri programlandığı zaman aralıklarında hacker'a iletir Genel Olarak tüm klavye hareketlerini ara hafızasına alır ve transfer eder Screen Logger da key logger ile aynı esas mantığa dayanır Ancak screen logger programlar ile taşınabilen data yalnız klavyede yapılan bütün vuruşlarla sınırlı olmayıp ekran görüntülerini de içerir Fare ile ekranda bir noktaya tıklama ile beraber aynı anda screen logger, adeta ekranın tamamının ya da minik bir bölümünün(genelde fare merkezli olarak küçük bir dörtgenin) o anki resmini çekerek bunları internet ortamında sabit bir adrese iletir Trojan, keylogger, screen logger gibi programlar ile fena niyetli kullanıcılar müşterilerin bireysel bilgilerini ele geçirmeye çalışırlar *
1) Phishing(Olta):
İnternet suçları arasında en yaygın ve tehlikeli olanlarından biridir Bu saldırıların amacı bireylerin ya da kurumların mali operasyon yapmak için kullanılan bilgilerini çalmaktır
Sahtekarlığı gerçekleştirecek kişi ya da kişiler; bir banka, kart şirketi ya da parasal işlemler gerçekleştiren bir finans şirketinden geliyormuş gibi hazırladığı sahte epostayı, elde edebildiği bütün eposta adreslerine gönderir Epostanın konusu; müşterilerin bilgilerinin güncellenmesi ya da şifrelerin değiştirilmesi amacı içeren ifadelerden ve ilgili kurumların sayfalarının birebir kopyası biçiminde görünen internet sayfalarına dışarı giden linklerden oluşmaktadır Bazı müşteriler, tehlikenin haberdar olmadan, istenilen bilgileri doldurarak epostalara yanıt verirler Bunun sonucunda, müşterinin bireysel bilgileri ve şifreleri dolandırıcılar kadar çalınmış olur
Phishing metodu ile yapılan online sahtekarlıkta hangi bilgiler çalınmaktadır?
Kredi, debitatm kart numaralarıCVV2
Şifreler ve parolalar
Hesap numaraları
İnternet Bankacılığına girişte kullanılan kullanıcı kodu ve şifreleri
2) Avans Ödemesi ya da 419 Dolandırıcılığı:
Inanılmaz derecede yüksek değerdeki, çoğunlukla Amerikan Doları cinsinden, fonların aktarılmasına muavin olunması karşılığında alıcıya eli açık bir ödül vadeden yalvarıcıricacı nitelikte olmayan epostalar gönderilir Bu fonların şirket karlarındanbirikmiş rüşvetlereharcanmamış hükümet fonlarından ölmüş bir kişinin sahip çıkılmamış parasına kadar herhangi bir şey olduğu iddia edilebilir
Dolandırıcılar, banka bilgilerinin peşindedir Transfer işlemleri genelde alıcının alışverişi son vermek üzere vergiaidatrüşvet gibi bir ödeme yapmasını gerektirirbu ise Avans Ödemesidir Bu cins ödemeler kaybedilir
Yakın geçmişteki bir gelişme ise alıcının, sahte bir banka web sitesine sokularak ve on milyonlarca dolarlık bakiye veren belirlenmiş bir hesap gösterilerek fonların havaleye hazır olduğuna ikna edilmesidir Bu paralar doğrusu mevcut değildir
Ayrıca alıcının banka bilgilerinin öteki dolandırıcılıklarda kullanılması da yaygındır
3) Piyango Paraları:
Alıcıya piyangodan ikramiye kazandığı belirten mektup ya da eposta gönderimi yapılır Parayı elde etmesi için alıcının cevap vermesi gerekir sonra paranın havale edilebilmesi için banka bilgileri istenir Keza bir işlem ücreti de talep edilebilir Bu aidat, ödendiği takdirde kaybedilecektir Ayrıca, verilen herhangi bir banka bilgisi büyük olasılıkla öteki dolandırıcılıklarda kullanılacaktır
4) Yanıltıcı virüs epostaları(virus hoax emails):
Gönderilen virüs uyarısı epostalarının çoğu, sadece endişe yaratmaya ve işleri karıştırmaya yönelik aldatıcı mesajlardır
5) Trojan, Keylogger, Screen Logger gibi Programlar:
Trojan olarak tanıdık ve dilimize Truva Atıolarak giren virüsler, kullanıcının bilgisayarını uzaktan kumanda etme amacına hizmet ederler genellikle iki öbür modülden oluşur Birincil modül, fena niyetli kullanıcıların müşteri bilgisayarlarına uzaktan erişimine ve denetleme sağlamasına müsade verirken, ikinci modül hacker ile herif bilgisayarı aralarında bağlantı sağlayacak bir açık kapı yaratır
Trojan tarzı programlar, kullanıcı izin vermedikçe bilgisayarına yüklenmez İnternet ortamında gelen ini veya exe uzantılı dosyalar, bu minik trojan yazılımlarını barındırıyor olabilir
Keylogger, esas olarak, gerçek sahibinin bilgisi dışında düzenli olarak internet üzerinden bir başkasına veri transferi yapan küçük boyutlu bir program olarak tanımlanabilir Fena niyetli kişiler,aşina keylogger programlarından birini kullanarak ya da kendileri ufak bir keylogger oluşturarak bu programcıkları çeşitli şekillerde uzaktan bilgisayarlara gönderirler Keylogger, uzak bilgisayara kendi kurulumunu gerçekleştirdikten daha sonra genellikle kendini hiç belirlenmiş etmeden çalışmaya başlar ve kaydettiği verileri programlandığı zaman aralıklarında hacker'a iletir Genel Olarak tüm klavye hareketlerini ara hafızasına alır ve transfer eder Screen Logger da key logger ile aynı esas mantığa dayanır Ancak screen logger programlar ile taşınabilen data yalnız klavyede yapılan bütün vuruşlarla sınırlı olmayıp ekran görüntülerini de içerir Fare ile ekranda bir noktaya tıklama ile beraber aynı anda screen logger, adeta ekranın tamamının ya da minik bir bölümünün(genelde fare merkezli olarak küçük bir dörtgenin) o anki resmini çekerek bunları internet ortamında sabit bir adrese iletir Trojan, keylogger, screen logger gibi programlar ile fena niyetli kullanıcılar müşterilerin bireysel bilgilerini ele geçirmeye çalışırlar *
