İnternet Dolandırıcılığı Sıradaki Siz Olabilir misiniz?

Florida’da (ABD) emekli bir öğretmen olan William kendisine gönderilen e-postanın, abone olduğu internet servis sağlayıcısından geldiğini sandı. Mesajda, fatura bilgilerinin kaybolduğu ve bilgilerini yeniden girmesi gerektiği yazıyordu. William e-postada gönderilen formu doldurup geri yolladı. Fakat aslında kişisel bilgilerini, New York şehrinde yaşayan Shiva adındaki bir dolandırıcıya yollamıştı. Shiva ertesi gün William’ın kredi kartı numarasını kullanarak internet üzerinden bir kimlik kartı basma makinesi satın aldı. Dedektiflerin bildirdiğine göre Shiva bu e-postayı 100.000 kişiye gönderdi ve William gibi bu e-postaya cevap veren yaklaşık 100 kişiyi dolandırdı.

Avustralya’nın Queensland eyaletinde yaşayan 56 yaşındaki bir kadın, internette tanıştığı bir adamla yazışmaya başladı ve ona âşık oldu. Adam kendini Britanyalı bir mühendis olarak tanıtmıştı. Kadın ona tam 47.000 dolar verdi. Fakat ardından bu kişinin Nijerya’da yaşayan 27 yaşındaki bir sahtekâr olduğunu öğrendi. *

İNTERNET dolandırıcılığı maalesef çok yaygın. Consumer Reports dergisi internetteki genel durumla ilgili yayımladığı 2010 raporunda şöyle bildirdi: “İnternetteki tehditler bu yıl da kaygılandırıcı boyutlarda. Bu yüzden tüketiciler milyarlarca dolarlık kayba uğruyor. Virüs saldırıları geçen yıla göre kayda değer bir oranda arttı; ABD’de evinde internet olan ailelerin yüzde 40’ı bu saldırılardan etkilendi.” Saygın bir antivirüs yazılımı üreticisi de 2010’da, sadece bir hafta içinde Türkiye’de her 10 kullanıcıdan 1’inin internette dolaşırken virüs saldırısına uğradığını bildirdi. Öyleyse dolandırıcıların ne gibi yöntemlere başvurduğunu öğrenelim, ardından da bu yöntemlere karşı kendinizi nasıl koruyabileceğinize bakalım.

Nasıl Yapıyorlar?

İnternette dolandırıcılık çoğunlukla e-posta (e-mail) yoluyla yapılıyor. William’ın aldığı e-posta, bir “phishing  e-postası” olarak adlandırılır. Yemleme olarak da bilinen bu e-postalar, bir balığın oltaya takılmasını sağlayan yem gibi e-postayı alan kişiyi kandırarak, aslı gibi görünen sahte bir siteye şifresini, kredi kartı numarasını veya banka hesap bilgilerini girmesini sağlar. Dolandırıcılar adresinizi bir e-mail toplama programı yoluyla elde ederek size phishing e-postaları gönderebilir.

Bazı phishing e-postaları, herhangi bir bilgi girmeseniz bile hedefine ulaşabilir. Bu mesajları açtığınız anda bilgisayarınıza casus yazılım yüklenir. Bu programlar bilgisayarınızda yaptıklarınızı kaydeder. Bazıları bastığınız her tuşu hafızasına alarak şifrelerinizi ve kişisel bilgilerinizi çalar. Bazıları da sizi sahte sitelere yönlendirir. Peki mağdur olmamak için yapabileceğiniz şeyler var mı?

Neler Yapabilirsiniz?

Şüpheli linkler içeren e-postalara karşı dikkatli olun. Truva atı adı verilen programlar bilgisayarınıza yüklenirse güvenlik önlemlerinizi etkisiz hale getirebilirler, böylece dolandırıcılar sizin haberiniz olmadan bilgisayarınıza girip kişisel bilgilerinizi çalabilir. Forumlar, sosyal paylaşım siteleri, cinsel içerikli siteler ve kaynağı belli olmayan bilgisayar programları sunan web sayfaları, sahtekârların değerli bilgilerinizi elde etmeye ve bilgisayarınıza casus yazılımlar yüklemeye çalışabileceği yerlerdir. Ayrıca gerçekçi olmayan cazip tekliflerde bulunan e-postaları cevaplamaktan kaçınmanız iyi olur.

Herhalde ara sıra şöyle mesajlarla karşılaşmışsınızdır: “Bilgisayarınız risk altında! Korunmak için hemen buraya tıklayın”, “Bedava ekran koruyucuları için tıklayın.” Fakat bu linklere tıkladığınızda bilgisayarınıza casus yazılım yüklenebilir.

İnternette iş arıyorsanız yine dikkatli olmanız gerekir. Dolandırıcılar sahte iş bulma sitelerini kullanarak insanlardan “kayıt ücreti” adı altında para topluyor, hatta banka hesap bilgilerini elde ediyorlar.

Gitgide ustalaşan hırsızlar artık şirket ve bankaların veritabanlarına uzaktan erişip içindeki bilgileri çalabiliyor. Ocak 2007’de hacker’lar (bilgisayar korsanları) ABD’deki bir mağazalar zincirinin bilgisayar sistemine sızarak milyonlarca müşterinin kayıtlarıyla birlikte kredi kartı bilgilerini elde etti. Nijerya’da dolandırıcılar birçok bankanın veritabanına girerek, bankamatiklerden para çekebilmek için 1,5 milyon kartın şifresini (PIN kodu) çaldı. Sahtekâr banka çalışanlarının ve hacker’ların, insanların kredi kartı detaylarını ve hatta tüm kimlik bilgilerini sattığı sanal karaborsa büyük rağbet görüyor.

[Dipnot]

[Sayfa 11’deki çerçeve]

Phishing (yemleme) e-postası: Kişiyi kandırarak, aslı gibi görünen sahte bir siteye şifresini, kredi kartı numarasını veya banka hesap bilgilerini girmesini sağlar

Casus yazılım (spyware): Kişinin bilgisayarda yaptıklarını kaydeder

Truva atı (Trojan): Kendini zararsız bir program gibi gösterir ve bilgisayarın güvenlik önlemlerini etkisiz hale getirir

 [Sayfa 12, 13’teki çerçeve/resimler]

Mağdur Olmayın!

DOLANDIRICILARIN KURBANI OLMAMAK İÇİN ŞUNLARI YAPIN:

1 Güvenlik duvarınızı (firewall) her zaman etkin halde tutun ve işletim sisteminizi, programlarınızı ve antivirüs yazılımınızı sık sık güncelleyin.

2 Dosyalarınızı düzenli olarak yedekleyin ve kopyaları güvenli bir yerde saklayın.

3 Akıllıca davranın. İnternette her okuduğunuza hemen inanmayın. Özdeyişler 14:15 şöyle der: “Deneyimsiz insan her söze inanır; sağgörülü kişi ise adımını tartarak atar.”

4 Açgözlü olmayın (Luka 12:15). “Bedava” yazan tekliflere ve aşırı düşük fiyata ürün satan sitelere karşı tetikte olun. Çünkü bunlar da birer phishing (yemleme) yöntemidir.

5 Beklemediğiniz bir e-posta veya anlık ileti aldığınızda dikkatli olun. Özellikle içinde bir link varsa veya kişisel bilgilerinizi vermenizi, örneğin şifrenizi doğrulamanızı söylüyorsa tehlikeli olabilir (Özdeyişler 11:15).

6 Kolay tahmin edilemeyecek şifreler seçin. Şifrelerinizi belli aralıklarla değiştirin ve farklı hesaplar için aynı şifreyi kullanmayın.

  7 Kredi kartı ve banka hesap bilgilerinizi sadece saygın kuruluşlara ait, güvenlik önlemleri olan web sitelerine girin.

8 İnternet adreslerini, özellikle de bankaların ve benzeri kuruluşların adreslerini doğru yazmaya özen gösterin. Bir harfi bile yanlış yazarsanız bir dolandırıcının sitesine girebilirsiniz.

9 Kredi kartı bilgilerinizi ve diğer önemli verilerinizi sadece şifrelenmiş bağlantılar yoluyla gönderin. Sitedeki işiniz bittiğinde de güvenli çıkış yapın.

10 Kredi kartı ekstrelerinizi ve banka hesap özetlerinizi düzenli olarak ve dikkatlice kontrol edin. Size ait olmayan bir işlem görürseniz bankanızla bir an önce temasa geçin.

11 Güvenlik önlemi olmayan kablosuz internet (Wi-Fi) bağlantılarını kullanırken çok dikkatli olun. Hırsızlar bilgilerinizi çalabilir ve sizi sahte sitelere yönlendirebilir.

12 “Şifreyi hatırla” seçeneğini işaretlemeyin. Truva atı programları bilgisayarınızda kayıtlı şifrelerin hepsini tek seferde çalabilir.