Bilgi Güvenliği

Dolandırılmaya Sadece 1$ Uzaksınız

82B10755-595C-404A-86BB-A5462F1F2B40

Siber saldırganlar tarafından düzenlenen  saldırılarda şu sıralar , oltalama olarak bilinen yöntemin kullanımında büyük artış gözlenmektedir. Özellikle bana gelen bildirimlerde, özel sektörde yaşanan siber saldırılar arasında direkt olarak gerçek kişilerin de hedef alındığını gözlemliyorum. Özellikle tarayıcılarda reklam olarak görünen ve “buraya tıkla hediyeni al, ankete katıl IPhone X kazan” gibi aldatmacalara çok dikkat edilmeli. Almanya’da halen daha devam eden ve Alman siber güvenlikçi arkadaşlarımızın bana ilettiği bilgilerde, çekilişe katıl ve ferrari kazan gibi dolandırıcılık yöntemlerinin kullanıldığı söylendi. Bu yöntemde, çekilişe katılmak için1 Euro ödüyor ve çekiliş sonucu bekliyorsunuz. Her ay düzenlenen çekilişte, aslında var olmayan isimlerin çekilişi kazandığı belirtiliyor ve Ferrari’nin yanında poz verenler ile inandırıcılık hedefleniyor. Neticede hiç kimse bu çekilişin hakikaten nerede yapıldığı ve kazanan kimmiş diye bakmaz ve bakmıyor. Bu durumda kişi başı 1 Euro’dan binlerce kurbandan elde edilen tutarlar hangi dolandırıcının cebine gidiyor bilinmiyor.

Son dönemde ülkemizde artan oltalama isimli saldırılara, tarayıcı reklamları ile saldırıların arttığı ve malesef ilgili kurumların denetim yetersizliğinden olsa gerek, https, yani güvenlik sertifikası kullanan bir siteden, anket karşılığında bedava I Phone X sadece 1 $ denilenerek vatandaşlarımız kandırılmaya çalışıyor. Sabah, Ankara’da ikamet eden bir büyüğümden panikle gelen telefondaki ses bana “sanırım dolandırılıyorum. Banka hesap bilgilerimi ve kredi kartı bilgilerimi isteyen bir ekrana, istenen tüm verilerimi girdim. Sanırım hackleniyorum, lütfen yardım et” diyordu. Bu tip bir durumla karşılaşırsanız, lütfen hiç bir yere kredi kartı bilgilerinizi eklemeyin. Eğer eklediyseniz de, derhal bankanızı arayıp, kredi kartınızı kullanımına kapatın ve yeni bir kart talebinde bulunun. Nitekim, yardım olarak ilk verdiğim tavsiyeler bu cümleler olmuştu. Bu görüşmenin ardından çok şükür kart iptal edildi ve herhangi bir çekim işlemi yapılmadan kart iptal edilmiş oldu.

Bu saldırı, aslında dolandırıcılık yöntemini tanımanız açısından, oltalama saldırısı hedeflenen internet sayfasını deşifre ediyorum. https://megaebook.cc/f/iphonex2/paymentOK.php

Yukarıda belirttiğim gibi https var ve nasıl olsa güvenli diye düşünmeyin ve bu dolandırıcılık yöntemine aldanmayın. Emin olun, hiç kimse hiç kimseye 1 dolar karşılığında son teknoloji bir telefon hediye etmez. Son yaşanan çiftlik bank mağduriyetleri ve daha bir çok yüksek kazanç vaad eden platformlardan uzak kalın ve ülke ekonomisine katkı sağlayacak işlere, organik kazanç yöntemlerini seçerek dahil olun.

Son olarak, BTK isimli kurumumuzun https://www.ihbarweb.org.tr/ihbar.php?subject=7 bağlantısından bu ve buna benzer durumlar ile karşılaştığınızda lütfen bildirimde bulunun. Siber saldırıları önlemenin ilk kuralı fakındalıktır ve siber saldırılara karşı oluşturulan ilk cephe elbetteki Siber Güvenilir Kullanıcılar tarafından oluşturulmalıdır.

 

(edit: 09/05/2018 ihbarweb bağlantısından talep oluşturduğunuzda, yargıya intikal ettirmek sizin tasarrufunuzda gibi bir cevap veriliyor. İşte kurumların işlevsizliğine sebep olan insan unsuruna da bir örnek)

 

Unutmayın; Bilişim teknolojilerinin savunma sanatına Siber Güvenlik denir…

 

Sevgiyle ve siber güvenilir kalın

 

KAFKASSAM Siber Güvenlik Araştırmacısı Burak Bozkurtlar

 

Tags : Phisingsiber dolandırıcılıksiber olaylarsiber saldırısiber tehditsome
admin

The author admin

29 yorum

  1. Uyarılarınız için çok sağolun Burak Bozkurtlar. Bilişim Teknolojinin Savunma Sanatını öğrenmekte yarar var. Siber Saldırılar artık hayatımızın bir parçası ve herkes açık bir hedef.
    Siber Güvenlik Eğitimleri çok önemli ve siz bu hizmeti vermenizden dolayı sizi kutluyorum B.B.

  2. Burak bey ben ı phone x ile aynen dolandırıldım. 1 dolar hariç kartımdan 189 tl gibi bir para daha çekildiğinde anladım. Acaba limitim daha yüksek olsaydı daha mı çok çekerlerdi. ? Bilemiyorum. !!!! Keşke yazınızı daha önce görseydim!!!! Kartımı kapattırdım …..

    1. Geçmiş olsun diyelim… Bu tip durumlarda olası zafiyetleri test etmekte fayda var. Çeken firma bilgisini araştırdınız mı? Kartınızı kapatmak ve yenisini talep etmek mantıklı ve kesinlikle sanal kart oluşturup, kullanılacak kadar limit tanımlamak gerekir. Keşkeleri azaltmak dileği ile, teşekkür ediyorum. Geri bildirimler, kalemimizin organik yakıtıdır:)

  3. Bende maalesef kandım bu oyuna fakat araştırmalarım sonucunda üyelik iptali sayfalarını buldum. Kaydolduğunuz bilgileri girdiğiniz zaman üyeliği iptal ediyor. Ama emin değilim daha 1 hafta geçti. Benden de 200₺ çektiler. Baya uğraştım ama maalesef…

  4. Aynı dolandırıcı ekran bendede çıktı Safari’de gezerken araştırayım dedim bu sayfa çıktı,bilgilendirme için çok teşekkürler..

  5. Evet dostum bende bir megaebook mağduruyum 1.24 tl ve 191.34 tl kartımdan çekmişler kartı iptal ettik tekrar kart alıcaz uyarışarınız ve bilgilendirmeniz için teşekkürler

  6. merhabalar bende üye oldum kart bilgilerimi vermedim ama altta ingilizce yazıyı çevirdiğimde para farklı şekilde tahsil edilme hakkı vardır yazıyordu..acaba faturama yansıtılan bir tutar olabilirmi

  7. Bende mağdur oldum bir anda karşıma çıktı ve güvenmem ama siteden dolayı güvendim.Benden 1 lira çekti sonra ne olur ne olmaz diye kartı kapattırdım. Bu sayfayı bulup dolandırıldığımı en sonunda anladım.Bilgilendirme için teşekkürler.Yeni kart talebinde bulundum bilgilerim değişmiyor sonuçta o zamanda para çekebilirler mi?Önlem olarak ne yapmalıyım?

  8. Dolandırıldığımı anladıktan sonra kartı iptal ettim.Yeni kart talebinde bulundum bilgilerim aynı olduğu için o zaman gelen karttan para çekebilirlermi?

  9. Merhaba, ben de maalesef boşluğuma geldi ve bir an düşünmeden doldurdum bilgileri kartımı iptal edeceğim ama bankaya verdiğimiz bütün bilgilere ulaşıyorlar mı diye merak ettim ya da o bilgileri kullabiliyorlar mı

    1. 3d secure ile telefona sms gelerek ödeme yapıldıysa, başka bir veri gitmez ya da giderse de sniffing(dinleme/koklama) yöntemi ile araya girip hashli veriyi kırmak gerekir. Milyon dolarlık kart değilse kimse uğraşmaz:=) kısacası, geçmiş olsun ve daha dikkatli olmaya gayret…

  10. hocam az önce babamın kartından yaptım güvenlik sayfası geldi sms felan sonra hata oluştu sayfası geldi.4000 TL LİK LİMİT babamın haberi yok umarım bişey yapmazlar değil mi _?

  11. Bende girdim bu siteye abi şey için gta 5 lisans indirme şeyi işte sonra human verificition bu galiba anket doldur geldi bu yok telefon numaranı gir yok kart numaranı gir vallah bir anda korktum beyler bana gta 5 verebilecek varmı 1 yıldır indiremiyorum lütfenn!!

  12. Merhaba ben bu üye sayfasına geldim benden isim soysimin filan istedi ama ben bilgilerimi yazmadım ama altta ingilizce birşeyler yazıyordu türkçeye çevirdi megaebook a abone oldunuz yazıyo ve bende her ay telefon faturama eklenirmi

  13. Merhaba bende az önce bütün bilgileri doldurdum ve 1 dolar ücretini aldılar benden yazınızı görünce kartımı hemen kapattırdım başka bir sıkıntı çıkmaz degilmi diğer kartıma ulaşabilirlermi???

  14. Merhaba bende bugün tüm bilgileri doldurdum ve 1.26 TL aldılar, ziraat öğrenci kartı kullanıyorum.kartimi iptal ettirmeden sadece o dolandırıcı sitenin üye ettigi megaebook üyeliğini iptal ettim benden başka para kesilir mi,ya da kartı iptal ettirmedigim takdirde kartım üzerinden herhangi bir suç işlenir veya borçlandırma yapılır mı?

  15. Bu yaziyi paylaştığınız icin cok tesekkur ederim bikac dk once bu durumla karsilastim ve kart bilgilerimi paylasmadan önce şüphelenerek googledan arastirma yapinca sizin yaziniz vesilesiyle bu durumdan kurtulmus oldum sizler aracılığıyla insanlarin daha çok bilinclendirilmesi gerekiyor sagduyunuz icin teşekkürler

  16. bende aynı sayfayı doldurup sanal kart bilgilerimi verdim. 5 tl limit açmıştım sanal karta 1.67 tl çekmişler. sonra sanal kartın limitini sıfırladım ve bir süre sonra sanal kart ekstresine baktığımda çektikleri ücreti iade ettiklerini gördüm. yani kredi kartının gerçekçiliğini kontrol için küçük bir limit çekip iade ediyorlar gibi. tabi sanal karta fazla limit açmadığım için belki fazla bedel çekemediklerinden uğraşmak istemediler. :)) bu tür sayfalara kart bilgilerinizi gireceğiniz zaman lütfen internet bankacılığından sanal kart oluşturup küçük bir limit açarak deneyin. en azından sadece sanal kart için açtığınız limiti çekebilirler daha ileri gidemezler. yani ben 5 tl limit açtığımdan en fazla 5 tl çekebilirlerdi. oysa normal kredi kartınızın limitinin onbinlerce lira olduğunu düşününce 5 tl kayıp fazla üzmez sizi ve tereddütte bırakmaz. kredi kartınızın bilgilerini verdiğinizde ne kadar çekeceklerini sadece ekstrenizde görebilirsiniz kartı iptal etmeden müdahale edemezsiniz. dolandırıcı olduklarını anladığınızda sanal kartı iptal edip yeni sanal kart oluşturmak sadece 2 dakikanızı alır internet bankacılığından. sevgilerimle.

  17. Ben de az daha dolandırılıyordum. Sonra sizin yazınızı okudum. Bu bilgileri paylaştığınız için teşekkürler…

Leave a Response