KEYLOGGER SALDIRILARI:

Keylogger, klavye ve ekran görüntülerinin kopyalanabilmesini sağlayan, kısaca ekranda görünen ve yapmış olduğunuz her türlü işlemi kayıt etmeye yarayan casus programlara verilen isimdir.
İnternet kullanan banka müşterilerinin veya internet üzerinden finansal işlem yapan kullanıcıların online işlem şifrelerinin çalınması "keylogger", yani klavye tuş girdilerini kayıt eden yazılımlar vasıtasıyla da yapılmaktadır. Kötü niyetli kişiler tarafından yazılan ve işletim sistemlerinin açıklarından yararlanılarak hedef bilgisayarın kısmen veya tamamen yönetici haklarını saldırgana teslim eden truva atı (trojan) adlı yazılımlar aracılığıyla keylogger yazılımları sisteme yüklenebilir.
Kötü niyetli ya da hackerlar tarafından kullanıcıların bilgisayarlarına yerleştirilen keylogger adlı yazılım, bilgisayarda yapılan her türlü işlemin bir kaydını tutar, bu kayıtlar klavyeden girilen bilgilerin yanı sıra ekran görüntüleri de olabilir. Bu kayıtlar sistemde; .txt (metin) dosyası olarak tutulur veya klavye girdileri e-posta ile saldırgana (Hacker) gönderilir. Bu şekilde müşterilerin önemli bilgileri, şifreleri, kullanıcı adı ve parola bilgileri saldırgana ulaşmış olur.
Keylogger yazılımı bilgisayara, kullanıcı tarafından da, diğer bilgisayar kullanıcılarını kontrol etmek amacıyla (örneğin; ebeveynlerin, çocuklarının girdiği siteler hakkında bilgi edinmesi için) yüklenebilir. Buna "ebeveyn denetimi" de denebilir.

KEYLOGGER SALDIRILARINDAN KORUNMAK İÇİN:

1. İşletim sisteminizi belli aralıklarla güncelleyiniz.
2. Bankacılık ve her türlü finansal işlemlerinizi güvenli olmayan bilgisayarlardan yapmayınız.
3. Kullandığınız bilgisayarın web browserı (internet tarayıcısı)'nın otomatik tanımlama özelliğindeki "Formlarda kullanıcı adları ve parolalar" ile ilgili kısmın işaretsiz olmasına dikkat ediniz. "Formlarda kullanıcı adları ve parolalar" bölümündeki düzenlemeyi aşağıdaki şekilde yapabilirsiniz.

* İnternet Explorer 6.0 için (Araçlar->İnternet Seçenekleri->İçerik->Otomatik Tamamla)

PHISHING (OLTA) SALDIRILARI:

Phishing, İngilizce "Password" (Şifre) ve "Fishing" (Balık avlamak) kelimelerin birleşmesiyle meydana gelmiş bir kelime olup, illegal yollarla bir kişinin şifresini veya kredi kartı detaylarının öğrenilmesine denir. "Phisher" diye tanımlanan şifre avcıları, genelde e-posta vb. yollarla şahıslara ulaşır ve onların kredi kartı vb. detaylarını sanki resmi bir kurummuş gibi isterler. Bu "av" a karşılık veren kullanıcıların da hesapları, şifreleri vb. özel bilgileri çalınabilir.
Phishing saldırıları internet üzerinde en çok kullanılan dolandırıcılık yöntemlerinden biridir. Son zamanlarda bu tarz saldırıların sayısı oldukça artmıştır.
Phishing saldırıları kapsamında; çeşitli banka ve finans kurumları tarafından gönderilmiş gibi görünen, acil ve çok önemli konular içeriyormuş izlenimi veren sahte e-postalar internet aracılığıyla yayılmaktadır. Bu e-postalarda verilen linkler ile banka müşterilerinden, kart bilgileri, kart şifreleri, internet şubesi şifreleri ve kişisel bilgileri istenmektedir. Bu eylem açık bir dolandırıcılık girişimidir. Bu tür e-postalara lütfen yanıt vermeyiniz veya istenen bilgileri girmeyiniz. Bankalar, e-posta yoluyla hiç bir şekilde şifre işlemleri yaptırmamaktadır, sizden gizli kişisel bilgilerini istememektedir.
Sahtekarlığı gerçekleştirecek kişi/kişiler, bir banka, kart şirketi veya bir finans şirketinden geliyormuş gibi hazırladığı sahte e-postayı, elde edebildiği tüm e-posta adreslerine gönderir. E-posta'nın konusu, müşterilerin bilgilerinin güncellenmesi veya şifrelerin değiştirilmesi amacı içeren ifadelerden ve ilgili kurumların sayfalarının bire bir kopyası şeklinde görünen internet sayfalarına giden link'lerden oluşmaktadır. Bir başka tuzak ise; "Tarafınıza X adlı kişiden 500 Ytl para transferi yapılmıştır. Lütfen aşağıdaki linke tıklayın ve internet bankacılığınıza giriş yaparak bilgilerini kontrol ediniz" gibi olabileceği gibi yine yukarıdaki olaydaki gibi bir mailde "Eğer internet bankacılığına girerek işlemi onaylamazsanız para transferi gerçekleştirilmeyecektir" gibi tuzağa düşürücü ibareler bulunabilmektdir.
Mailinize gelen link ile açılan sayfa birebir bankanızın internet sayfası görünümünde olabilir. Bu nedenle bu tür e-postalardaki linklerin açtığı sayfalarda kesinlikle şifrenizi ya da kişisel bilginizi girmemelisiniz.
Bazı müşterilerimiz, bu tarz tehlikelerin farkında olmadan, istenilen bilgileri doldururak e-posta'lara cevap verirler veya mail içindeki linke tıklayıp şifre, parola gibi bilgilerini girerler. Bunun sonucunda, müşterimizin kişisel bilgileri ve şifreleri dolandırıcılar tarafından çalınmış olur. Bu tür mailler üzerinden gelen saldırılar sonucu girilen internet sitesinin web adresleri genelde rakamlardan oluşmaktadır.

Sahtekarlığı gerçekleştirecek kişi/kişiler Phishing yöntemi ile ele geçirdikleri finansal bilgileri kullanarak karmaşık yöntemlerle hesabınızdaki paraları ele geçirme imkanına sahiptirler. Paranın hesaptan çekilmesi aşamasında, kimliklerinin tespit edilmesini engellemek için, saldırganlar şüphelenilmeyecek üçüncü kişileri kullanırlar. Bu üçüncü kişilere ulaşmak içinde internet üzerinden sahte iş ilanları yayınlarlar. Bu ilanlarda çaba harcamadan kolay para kazanılacağı şeklinde bilgi verilmektedir. Bu ilana başvuruda bulunan kişilerin hesap bilgilerini isterler. Daha sonra üçüncü kişinin hesapları kullanılarak phishing yöntemi ile ele geçirilen hesaplardan kendi hesaplarına para transferi yaparlar. Böylece sahtekarlığı gerçekleştiren kişi/kişiler kimliğini gizli tutmuş olur ve ilan aracılığı ile başvuran üçüncü kişilere suçu atmış olur.
Özetle, belirli bir parayı alıp, komisyon karşılığında başka bir yere transfer etmek şeklindeki iş ilanları konusunda çok dikkatli olunulması gerekmektedir. Bu şekilde kara para aklanmış olup, sonucu kanuni takibata kadar varabilecektir.

PHISHING (OLTA) SALDIRILARINDAN KORUNMAK İÇİN:

1. Size gönderilen e-posta'nın kimden geldiğinden ve doğruluğundan mutlaka emin olunuz. Gönderen kişiyi tanımadığınız maillerdeki linkleri tıklamayınız veya gönderilen dosyaları açmayınız.
2. Banka veya ticari kurumlardan gelmiş gibi gösterilen ve sizden şifre, kullanıcı adı, müşteri numarası, kredi kartı numarası, kimlik numarası gibi bilgileri talep eden e-postaları dikkate almayınız ve hemen siliniz.
3. E-postalarda bulunan linkler üzerinden herhangi bir bankanın İnternet bankacılığına girmeyiniz.
4. Adres barında gözüken ismi sayılardan oluşan internet bankacılığı sitelerine asla girmeyiniz. Girmek istediğiniz sitenin adını kendiniz yazınız. Örneğin: http://www.sekerbank.com.tr doğru bir kullanımdır. Bunun yanında http://198.136.186.162 yanlış bir kullanımdır. Çoğu kurum ya da kuruluş web adresi olarak isim kullanmaktadır.
5. İnternet tarayıcınızın üst kısmındaki adres barın'da bulunan adresin "https" ile başladığını kontrol ediniz, "https"in son kısmında yer alan "s" harfi bu sayfanın güvenli ve çeşitli şifreleme metod'ları ile işlem yaptırdığını belirtir. Bunlara ek olarak, internet tarayıcınızın sağ alt kısmında yer alan kapalı kilit işareti, yine güvenli ve şifrelenmiş bir sayfada işlem yaptığınızı gösterir.

6. Phishing saldırısından şüphelendiğiniz bir e-postaya cevap verdiyseniz lütfen bir an önce kart ve internet şubesi şifrelerinizi değiştiriniz. Bankanızın çağrı merkezini arayarak konu hakkında bilgi veriniz.

VISHING (VOICE PHISHING) OLTA SALDIRILARI

Son zamanlarda banka müşterilerinin hesap numaraları, kredi kartı bilgileri, vb. kişisel bilgilerini elde etmeye yönelik gönderilen e-postalar ve bu e-postaların içeriklerinde verilen çeşitli telefon numaralarına yönlendirmeler yapıldığı görülmüştür. Bu sahte telefon numaraları arandığında karşınıza banka dolandırıcılarının hazırladığı banka sesli yanıt sistemini ve Çağrı Merkezi'ni taklit eden bir sistem çıkmakta ve dolandırıcılar bu sistem sayesinde kişisel bilgilerinizi ele geçirebilmektedir. Vishing (voice phishing) adı verilen bu dolandırıcılık yöntemine karşı tedbirli ve dikkatli olmanız, Şekerbank Çağrı Merkezi için sadece 444 78 78'i aramanız hesaplarınızın ve bilgilerinizin güvenliği açısından önemlidir.

Aldığınız e-posta içeriğinde kişisel bilgilerinizi güncellemeniz veya şifrenizi değiştirmeniz için bir siteye yönlendirme yapılıyorsa ya da 444 78 78 Şekerbank Çağrı Merkezi haricinde bir telefon numarası verilerek sizden kimlik, hesap, kredi kartı vb. bilgileriniz isteniyor ise hiçbir şekilde bu bilgilerinizi vermeyiniz.

Şüphelendiğiniz e-postalar için, 7 gün - 24 saat hizmet veren 444 78 78 numaralı Şekerbank Çağrı Merkezini arayarak durumu bize bildirebilirsiniz.

Şekerbank hiçbir şekilde e-posta yolu ile bilgi talebinde bulunmamaktadır.

CASUS YAZILIMLAR VE DİĞER SALDIRILAR:

Keylogger ve Phishing saldırılarının dışında saldırganlar (hacker) tarafından finansal bilgilerinizin çalınması için uygulanan pek çok yöntem bulunmaktadır. Bir saldırganın öncelikli amacı sizin bilgisayarınıza bir casus program yükleyebilmek ve bilgilerinize ulaşmaktır.
Bir bilgisayarı hack etmek için en kolay yol bir dosyanın içine virüs programı saklamaktır. Saldırgan bu hedefine ulaşabilmek için; öncelikli olarak sizin güveninizi sağlamak isteyebilir. Bu amaçla kendi mail adresini sizin aşina olduğunuz bir mail adresi (resmi kurumlar, yakınlarınız vs.) gibi göstererek güvenmenizi sağlar. Saldırganlar, bunun dışında çok cazipmiş gibi görünebilen bir dosya veya link yollar. Siz bu dosyayı bilgisayarınıza kopyaladığınızda (veya e-posta ekinden açtığınızda) ve çalıştırdığınızda, virüs bilgisayarınıza bulaşmış olacaktır.
Bilgisayarınıza girmesi muhtemel virüsler genellikle uygulama (.EXE) dosyalarında saklanabilmektedir. Ancak macro virüsü ofis programlarının içinde de saklanabilmektedir. (.DOC, .XLS and .PPT dosyaları). İki virüs tipi de sisteminize zarar verebilir veya bilgisayarınızdaki ya da ofis ağınızdaki gizli bilgilerinizin kopyalanmasına neden olabilir.
Kısaca, bir saldırganın size yolladığı mailde ya bir link ya da açmanız için bir dosya bulunur. Bu linke tıkladığınızda veya size yolladığı dosyayı açtığınız takdirde artık saldırgan sizin bilgisayarınıza hakim olabilir demektir. Bu şekilde bilgisayarınıza casus yazılımlar (trojan, worm, spyware, keylogger, solucan, vs.) yüklenmiş olur. Saldırgan bu yolları kullanarak kötü amacına ulaşabilir. Bu tehlikeden korunmanın en iyi yolu yüzde yüz güvenmediğiniz sitelerden program indirmemek, bu programları kullanmamak ve tanımadığınız kişi veya kurumlardan gelen e-postalar da ekli olan dosyaları açmamaktır.
Bunların dışında, bilgisayarınıza aktif web içeriği kullanarak ulaşmak ta mümkündür. ActiveX ve Java normalde interaktif içerik sağlamak için kullanılan teknolojiler olmakla birlikte bazen kötü amaçlı olarakta kullanılabilmektedirler. Tarayıcınızın ayarlarını yaparak bu içeriğin kişisel bilgisayarınıza veya bilgisayar ağınıza zarar verme ihtimalini ortadan kaldırabilirsiniz.
Son olarak değinilmesi gereken bir konu ise; şifre hırsızlığının ve dolandırıcılık eylemlerinin müşterilerimizin tanıdıkları kişiler tarafından yapilabilmesi riski bulunmasıdır. Maalesef bu şekilde müşterilerimizin tanıdıkları (eşi, çocukları, arkadaşı, akrabası vs.) tarafından dolandırılmaları seyrek te olsa gerçekleşmekte ve müşterilerimiz mağdur olmaktadır. Bu dolandırıcılık eylemi "sosyal saldırı" veya "Social Hack" olarak bilinmektedir. Sosyal dolandırıcılığın engellenebilmesi için müşterimizin şifre, kullanıcı adı ve parola gibi önemli bilgileri kimseye vermemesi veya not etmemesi, kendi adlarına yakınlarının işlem yapmalarını istememeleri gerekmektedir.

KABLOSUZ (WIRELESS) AĞLAR VE GÜVENLİĞİ

Kablosuz modemler aracılığıyla internete bağlanmaya Wi-Fi (Wireless Fidelity) denir. Bu teknoloji kablo kullanmadan makinelerin (sunucu ile kişisel bilgisayar) birbirine bağlanmasıdır. Kablosuz ağ, bilgisayarları İnternet'e ve birbirine bağlarken erişim noktası adı verilen merkezi bir aygıt kullanarak sinyalleri gönderip alır. Kablosuz ağdaki erişim noktası, bir radyo vericisine benzer: sinyalleri geniş bir alana yayınlar. Ancak bir radyodan farklı olarak, sinyaller göreli olarak daha zayıf olmasına karşın birkaç yüz metre uzaktan bile algılanabilir. Kısaca, kablosuz yerel alan ağları kullanıcı ve alıcı arasında radyo frekansları ile kablosuz ortamlarda, kabloya gerek kalmadan veriyi alır ve işletir.
Her sistemde olduğu gibi, davetsiz misafirlerin de dahil olabildiği bu iletişim sistemide bir takım riskleri bünyesinde barındırır. Kablosuz ağ üzerindende, dolandırıcılık ve sahtekarlık işlemleri yapılabilmektedir. Dolandırıcılık ve sahtekarlığın en aza indirilebilmesi için aşağıdaki uyarıları dikkate almanızı tavsiye ederiz.

1. Modeminizin varsayılan yönetici şifrelerini ve kullanıcı adlarını değiştiriniz. Belirliyeceğiniz şifreyi harf, rakam ve semboller kullanarak karmaşık hale getirmeniz kırılmasını zorlaştıracaktır.
2. SSID, kullandığınız access point ve routerların genel ağ ismidir. Kablosuz modem üreticileri ürünlerini aynı SSID ismiyle piyasaya çıkarırlar. Bu yüzden LAN ayarlarınızı gerçekleştirirken ilk yapacağınız iş SSID'inizi değiştirmek olmalıdır. Ağınıza ulaşmak isteyen bir kişi şifre yanında bu değeri de bilmesi gerekeceğinden ekstra bir güvenlik sağlamış olursunuz. Fakat bazı modemler bu ismi "SSID"yi değiştimenize izin vermeyebilir.
3. Wi-Fi bağlantınızda modem ayarları içinde "lowest common demoninator" ayarını bulun ve en yüksek seviyeye getirin, bu sayede gerekli * WEP ve ** WPA şifrelemeleri 128 bitlik bir koruma sağlamaya başlayacaklardır.
4. *** MAC adres filtresi, tüm Wi-Fi donanımların sahip olduğu fiziksel adres filtresi de denilen bir tanımlayıcıdır. Evinizde ya da ofisinizde Wireless ağınızı yapılandırırken üzerinde durmanız gereken en önemli ayarlardan biri olan MAC adres filtresi(fiziksel adres) tanımlaması sayesinde modemle ilişik olacak aygıtlar dışında başka bir aygıt parola girmeden ağa bağlanamayacaktır. Bu yüzden mutlaka ayar sayfanıza gidip hemen bir MAC adres filtresi oluşturmanız menfaatinizedir.
5. Son çıkan Router'lerin tamamı tümleşik Firewall(Güvenlik Duvarı) ile birlikte gelir. Genelde bu Firewall'lar kapalı konumdadır bunları ayarlar kısmından açık konuma getirmeniz ağınızın güvenliği için gereklidir.
6. Wi-Fi sinyalleri normalde bir apartman dairesinden çok daha fazla uzağa sinyal gönderebilirler. Çevredeki kablosuz aygıtlar bu sinyaller ne kadar zayıf olursa olsun bunları saptama yeteneğine sahiptirler ve ağınıza bağlanmaya hazırdırlar.
7. Eğer evinizde bir kablosuz ağ kurulumu gerçekleştireceksiniz modeminizi pencere ya da balkon kenarlarından ziyade evin tam ortasına koymanız eviniz çevresine sinyal yayımını azaltacak en önemli unsurdur. Eğer eviniz dar veya sinyal yayımı kolay bir yapıdaysa modeminizin mini antenini aşağı yönde tutarak da sinyali zayıflatabilir ve algılanabilirliği en aza indirebilirsiniz.
8. WEP şifreleme sistemi yerine WPA/PSK şifreleme sistemini kullanmanız ağınızın güvenliğini arttırmada önemli bir unsurdur.
9. Asla kablosuz ağınızı herkese açık hale getirmeyiniz.
10. Kullanmadığınız zaman modeminizi kapatınız.

* WEP (Wired Equivalent Privacy) : Kablosuz ağ bağlantılarında (Wi-Fi) Veri bağ tabakasında çalışan şifreleme yöntemidir.
** WPA/PSK : WEP şifreleme sisteminden daha güvenli ve daha yeni bir teknolojidir.
*** MAC (Media Access Protocol) : Bilgisayar ağlarıyla ilgili olarak hangi ağ ögesinin hangi zaman aralığında ağ ortamına (Ör: kabloya) veri aktarabileceğini belirleyen bir alt katmanı tanımlayan protokoldür.

ALINMASI GEREKEN ÖNLEMELER:

Yukarıda anlatılmış olan saldırıların dışında güvenliğiniz açısından aşağıdaki konulara da dikkat etmeniz gerekmektedir.

İNTERNET EXPLORER VE GÜVENLİK:

İnternette gezinti yapmak, bilgisayarınızın fiziksel olarak internet ortamı ile temasa geçmesi olarak açıklanabilir. Bu durumda her zaman bilgisayarınıza ve kayıtlı bilgilerinize dışarıdan ulaşılma olasılığı vardır. İnternette güvenlik, size gönderilen ve sizin dışarıya gönderdiğiniz bilgilerin güvenli bir şekilde aktarılabilmesi ve alınabilmesinden ibarettir.
Bilgisayarınızı zararlı içeriklerden korumanın anlamı, ziyaret ettiğiniz sitelerdeki zararlı içeriği etkisiz kılmak veya en azından bir tehdide karşı sizi uyarmaktır. Tarayıcınızda farklı güvenlik seviyeleri tanımlayabilirsiniz. Bu güvenlik alanları sayesinde aktif içerik kullanımı ve güvendiğiniz sitelerden dosya indirme konusunda problem yaşamazsınız ve kesintisiz olarak internette gezinebilirsiniz.
Bazı web sitelerini ziyaret ettiğinizde sizin hakkınızda bilgi toplar ve bu bilgileri bilgisayarınızda bir text dosyasında tutarlar. Bu dosyalara "Tanımlama Bilgisi" (Cookie) denir. Bu dosya, sizin hangi siteleri ziyaret ettiğiniz ve bu sitelerde doldurduğunuz formlardaki bilgilerden oluşur.
Cookie'ler (çerez) virüs yaymak için kullanılamazlar. Ancak siz bu tür bilgilerin bilgisayarınızda tutulmasını istemiyor olabilirsiniz. Bunun yanında internette dolaştığınız sürece bazı gereksiz dosyalar "temporary internet files" bilgisayarınızda depolanmaya başlar. Bu dosya ve Cookie'leri silebilmek için: TOOLS (ARAÇLAR) altındaki INTERNET OPTIONS (İNTERNET SEÇENEKLERİ) penceresinden GENERAL (GENEL) yolundan; DELETE COOKIES (ÇEREZLERİ SİL), DELETE ALL FILES (TÜM DOSYALARI SİL) altından DELETE ALL OFFLINE CONTENT (TÜM ÇEVRİMDIŞI İÇERİĞİNİ SİL) kutucuğu işaretlenip OK (TAMAM) onaylandığı zaman temizleme işlemini gerçekleştirebilirsiniz.
Ayrıca, ziyaret ettiğiniz web sitelerinde var olan "Tanımlama Bilgisi" kullanımını güvenlik ayarları vasıtasıyla kontrol edebilirsiniz. Güvenlik ayarlarınızı TOOLS (ARAÇLAR) altındaki INTERNET OPTIONS (İNTERNET SEÇENEKLERİ) penceresinden PRIVACY (GİZLİLİK) ve SECURITY (GÜVENLİK) seçeneklerinden ayarlayabilirsiniz. Bu ayarların en azından medium (orta) seviyesinde tutulması lazım olup düşürülmesi önerilememektedir.
İnternet kullanırken karşılaşabileceğiniz bazı güvenlik açıklarını kapatmak ve bilgisayarınıza gelebilecek saldırılara karşı sisteminizi koruyabilmek için bazı yardımcı programların sisteminizde kurulu olması gerekmektedir. Bu programlar; sayesinde virüs veya virüscüklerden etkili bir şekilde korunmuş olursunuz fakat şunu unutmamalısınız ki, hiçbir program %100 güvenlik sağlamamaktadır. Asıl amaç riskleri en aza indirebilmek olmalıdır. Bu bağlamda virüs programınız aktif ve güncel olmalı, güvenlik duvarınız (Firewall) sürekli aktif durumda kalmalıdır.

İnternette güvenli bir şekilde dolaşmanız dileklerimizle...