Bilgi Güvenliği

Dolandırılmaya Sadece 1$ Uzaksınız

82B10755-595C-404A-86BB-A5462F1F2B40

Siber saldırganlar tarafından düzenlenen  saldırılarda şu sıralar , oltalama olarak bilinen yöntemin kullanımında büyük artış gözlenmektedir. Özellikle bana gelen bildirimlerde, özel sektörde yaşanan siber saldırılar arasında direkt olarak gerçek kişilerin de hedef alındığını gözlemliyorum. Özellikle tarayıcılarda reklam olarak görünen ve “buraya tıkla hediyeni al, ankete katıl IPhone X kazan” gibi aldatmacalara çok dikkat edilmeli. Almanya’da halen daha devam eden ve Alman siber güvenlikçi arkadaşlarımızın bana ilettiği bilgilerde, çekilişe katıl ve ferrari kazan gibi dolandırıcılık yöntemlerinin kullanıldığı söylendi. Bu yöntemde, çekilişe katılmak için1 Euro ödüyor ve çekiliş sonucu bekliyorsunuz. Her ay düzenlenen çekilişte, aslında var olmayan isimlerin çekilişi kazandığı belirtiliyor ve Ferrari’nin yanında poz verenler ile inandırıcılık hedefleniyor. Neticede hiç kimse bu çekilişin hakikaten nerede yapıldığı ve kazanan kimmiş diye bakmaz ve bakmıyor. Bu durumda kişi başı 1 Euro’dan binlerce kurbandan elde edilen tutarlar hangi dolandırıcının cebine gidiyor bilinmiyor.

Son dönemde ülkemizde artan oltalama isimli saldırılara, tarayıcı reklamları ile saldırıların arttığı ve malesef ilgili kurumların denetim yetersizliğinden olsa gerek, https, yani güvenlik sertifikası kullanan bir siteden, anket karşılığında bedava I Phone X sadece 1 $ denilenerek vatandaşlarımız kandırılmaya çalışıyor. Sabah, Ankara’da ikamet eden bir büyüğümden panikle gelen telefondaki ses bana “sanırım dolandırılıyorum. Banka hesap bilgilerimi ve kredi kartı bilgilerimi isteyen bir ekrana, istenen tüm verilerimi girdim. Sanırım hackleniyorum, lütfen yardım et” diyordu. Bu tip bir durumla karşılaşırsanız, lütfen hiç bir yere kredi kartı bilgilerinizi eklemeyin. Eğer eklediyseniz de, derhal bankanızı arayıp, kredi kartınızı kullanımına kapatın ve yeni bir kart talebinde bulunun. Nitekim, yardım olarak ilk verdiğim tavsiyeler bu cümleler olmuştu. Bu görüşmenin ardından çok şükür kart iptal edildi ve herhangi bir çekim işlemi yapılmadan kart iptal edilmiş oldu.

Bu saldırı, aslında dolandırıcılık yöntemini tanımanız açısından, oltalama saldırısı hedeflenen internet sayfasını deşifre ediyorum. https://megaebook.cc/f/iphonex2/paymentOK.php

Yukarıda belirttiğim gibi https var ve nasıl olsa güvenli diye düşünmeyin ve bu dolandırıcılık yöntemine aldanmayın. Emin olun, hiç kimse hiç kimseye 1 dolar karşılığında son teknoloji bir telefon hediye etmez. Son yaşanan çiftlik bank mağduriyetleri ve daha bir çok yüksek kazanç vaad eden platformlardan uzak kalın ve ülke ekonomisine katkı sağlayacak işlere, organik kazanç yöntemlerini seçerek dahil olun.

Son olarak, BTK isimli kurumumuzun https://www.ihbarweb.org.tr/ihbar.php?subject=7 bağlantısından bu ve buna benzer durumlar ile karşılaştığınızda lütfen bildirimde bulunun. Siber saldırıları önlemenin ilk kuralı fakındalıktır ve siber saldırılara karşı oluşturulan ilk cephe elbetteki Siber Güvenilir Kullanıcılar tarafından oluşturulmalıdır.

 

(edit: 09/05/2018 ihbarweb bağlantısından talep oluşturduğunuzda, yargıya intikal ettirmek sizin tasarrufunuzda gibi bir cevap veriliyor. İşte kurumların işlevsizliğine sebep olan insan unsuruna da bir örnek)

 

Unutmayın; Bilişim teknolojilerinin savunma sanatına Siber Güvenlik denir…

 

Sevgiyle ve siber güvenilir kalın

 

KAFKASSAM Siber Güvenlik Araştırmacısı Burak Bozkurtlar

 

Tags : Phisingsiber dolandırıcılıksiber olaylarsiber saldırısiber tehditsome
admin

The author admin

14 yorum

  1. Uyarılarınız için çok sağolun Burak Bozkurtlar. Bilişim Teknolojinin Savunma Sanatını öğrenmekte yarar var. Siber Saldırılar artık hayatımızın bir parçası ve herkes açık bir hedef.
    Siber Güvenlik Eğitimleri çok önemli ve siz bu hizmeti vermenizden dolayı sizi kutluyorum B.B.

  2. Burak bey ben ı phone x ile aynen dolandırıldım. 1 dolar hariç kartımdan 189 tl gibi bir para daha çekildiğinde anladım. Acaba limitim daha yüksek olsaydı daha mı çok çekerlerdi. ? Bilemiyorum. !!!! Keşke yazınızı daha önce görseydim!!!! Kartımı kapattırdım …..

    1. Geçmiş olsun diyelim… Bu tip durumlarda olası zafiyetleri test etmekte fayda var. Çeken firma bilgisini araştırdınız mı? Kartınızı kapatmak ve yenisini talep etmek mantıklı ve kesinlikle sanal kart oluşturup, kullanılacak kadar limit tanımlamak gerekir. Keşkeleri azaltmak dileği ile, teşekkür ediyorum. Geri bildirimler, kalemimizin organik yakıtıdır:)

  3. Bende maalesef kandım bu oyuna fakat araştırmalarım sonucunda üyelik iptali sayfalarını buldum. Kaydolduğunuz bilgileri girdiğiniz zaman üyeliği iptal ediyor. Ama emin değilim daha 1 hafta geçti. Benden de 200₺ çektiler. Baya uğraştım ama maalesef…

  4. Aynı dolandırıcı ekran bendede çıktı Safari’de gezerken araştırayım dedim bu sayfa çıktı,bilgilendirme için çok teşekkürler..

  5. Evet dostum bende bir megaebook mağduruyum 1.24 tl ve 191.34 tl kartımdan çekmişler kartı iptal ettik tekrar kart alıcaz uyarışarınız ve bilgilendirmeniz için teşekkürler

  6. merhabalar bende üye oldum kart bilgilerimi vermedim ama altta ingilizce yazıyı çevirdiğimde para farklı şekilde tahsil edilme hakkı vardır yazıyordu..acaba faturama yansıtılan bir tutar olabilirmi

  7. Bende mağdur oldum bir anda karşıma çıktı ve güvenmem ama siteden dolayı güvendim.Benden 1 lira çekti sonra ne olur ne olmaz diye kartı kapattırdım. Bu sayfayı bulup dolandırıldığımı en sonunda anladım.Bilgilendirme için teşekkürler.Yeni kart talebinde bulundum bilgilerim değişmiyor sonuçta o zamanda para çekebilirler mi?Önlem olarak ne yapmalıyım?

  8. Dolandırıldığımı anladıktan sonra kartı iptal ettim.Yeni kart talebinde bulundum bilgilerim aynı olduğu için o zaman gelen karttan para çekebilirlermi?

  9. Aynen bugün bana da geldi hem ücretsiz üyelik hemde kredi kartı bilgileri istedi suphelendum benimki her Pazar google şanslı pazar günlerinde s 9 kszandiniz dedi sonra si kredi kartı bilgileri ne kadar geldi orda ekranı kapattım

Leave a Response