Sevgililer Günü, her yıl Şubat ayının 14. günü birçok ülkede özel olarak kutlanan bir gündür. İşinin kökenine inersek Roma Katolik Kilisesi’nin inanışına göre Valentine isimli bir din adamı adına ilan edilmiş bir bayram olarak olarak kutlanmaya başlamıştır. Aslında Valentine kelimesi, batı ülkelerinde sevgili veya özel ilgi duyulan kişi olarak da kullanılmaktadır.
Sevgililer Günü, günümüzde de farklı ülkelerde sevgililerin birbirine hediyeler satın aldığı, sevimli kartlar gönderdiği ve oldukça önemsenen bir gün olarak devam etmektedir. Dünyada hediye satışının en çok yapıldığı günlerin ilk sıralarına yazabileceğimiz bu özel günde sevgililerin birbirlerine ufak da olsa hediye almadan boş geçmeleri sonu ayrılıklara varan problemlere bile sebep olmaktadır. Uzatmadan özetlersek; bu kültüre sahip kişilerin çok fazla önemsedikleri, o gün yapılacaklarını günler öncesinden planladıkları bir gündür.
Sanal korsanların da avlanma alanı olarak tercih ettikleri hatta insanların bu güne özel daha fazla duygusal ve hassas olmalarından dolayı da sevdikleri bir gündür. Kötü niyetli kişilerin en çok kullandıkları yöntem de Phishing diye isimlendirilen bir yöntemdir. Phishing “Password” (Şifre) ve “Fishing” (Balık avlamak) kelimelerinin bir araya gelmeşi ile oluşan Türkçe’ye de oltalama (yemleme) anlamında çevirebileceğimiz bir saldırı türüdür. Bu saldırılar son zamanlarda sürekli olarak arttığından bilinçli bir bilgisayar kullanıcısı olmayanların zarar görmesi kaçınılmaz olmuştur.
Oltalama/yemleme işi, hedef olarak belirlenen kişinin kullandığı şifreleri, özel bilgileri veya kredi kartının detay bilgilerini öğrenmek amacıyla yapılır. Posta kutunuzda bankanızdan veya abonesi olduğunuz bir kurumdan geliyormuş gibi sunulan bir e-posta görürsünüz. Bu mesajın içinden bir tıklama veya form doldurumu yaptığınızda farkında olmadan sahte bir siteye yönlendirilirsiniz. Yönlendirildiğiniz site daha önce kullandığınız gerçek sitenin birebir kopyasıdır. Deneyimli bir kullanıcı değilseniz de daha ne olduğunu anlamadan bilgilerinizi vermiş olursunuz. Böyle bir saldırıya maruz kaldığınızda genel olarak sizden istenen özlük bilgileriniz, kredi kartı numaranız, kartınızın diğer bilgileri veya kullandığınız herhangi bir servisin şifreleridir.
Oltalama/yemleme Saldırı Yöntemleri
– Genelde bu yöntemi kullananlar kullanıcı adı ve şifre ile giriş yapılan internet servislerini seçerler. Size gönderdikleri e-postalarda daha çok kullandığınız bankaların web sitelerini, sosyal ağları, kullandığınız alışveriş sitesi veya e-posta servisi aldığınız siteleri aynen taklit ederek gelen mesajın kullandığınız bu güvenilir sitelerden geldiği izlenimini oluştururlar.
– Güvendiğiniz bir yerden geldiğini düşündüğünüz mesajın içindeki bağlantıya tıkladığınızda sizi kendi hazırladıkları sahte sitelere doğru yönlendirirler.
– Eğer bir şüpheli durum sezmezseniz yönlendirildiğiniz gerçeğinin birebir taklidi bu sitede işlem yapıp bilgilerinizi verirseniz, korsanlar amaçlarına başarıyla ulaşmış olurlar.
Hangi Bilgileriniz Tehdit Altında?
Oltalama/yemleme yaparak sizin özel bilgilerinizi tehdit eden kişiler genel olarak şu bilgileri kendilerine hedef seçerler.
– Kullanıcı adı, şifre ve kimlik bilgileriniz.
– Kredi kartı numaralarınız ve kartınız ile ilgili bilgiler.
– İnternet bankacılığında kullandığınız şifre bilgileri.
Oltalama/Yemleme Saldırılarına Karşı Alabileceğiniz Önlemler Nelerdir?
– İlk olarak söyleyebileceğimiz kimden geldiğini bilmediğiniz veya şüphe duyduğunuz e-postayı kesinlikle açmayın.
– Genel bir prensip olarak bankanızın veya servis aldığınız kurumların sizden e-posta yoluyla kişisel bilgilerinizi istemeyeceklerini bilin.
– İnternette sörf yaparken de bilmediğiniz bağlantılara ve reklamlara tıklamayın.
– Mutlaka güncel bir antivirüs yazılımı kullanın ve İşletim sisteminizi düzenli olarak güncelleyin. Güvenlik açıklarını böylelikle kapatmış olursunuz.
– Kendi bilgisayarınız dışındaki ağlarda çalışırken çok daha fazla dikkatli olun. Hatta önemli işlerinizi (online bankacılık gibi) zorda kalmadıkça yapmayın. (stocktargetadvisor.com)
– Tarayıcınızın adres satırını sürekli kontrol edin. Site görselliği aynı olsa da burada bildiğiniz ve daha önce kullandığınız sitenin adresinden başka bir adres görüyorsanız işlem yapmadan hemen siteyi kapatın.
