Teknoloji geliştikçe, suç yöntemleri de suistimali de artıyor. Dün girdiğim bir duruşmada bir şirketin 77.000 ABD dolarını kendi hesaplarına saniyeler içinde aktaran hackerlerin yöntemleri çok basit. Sahte e posta mesajları.
Diyelim ki, siz xxxxxgroup.com şirketi ile ticari ilişkiniz var.Bunu tespit eden hackerler oluşturdukları xxxxxgroupe.com uzantılı şirket adına sahte bir e posta hesabı oluşturup sizinle iletişime geçiyorlar.Eğer size gelen mail adresine duyarlı ve dikkatli davranmazsanız istedikleri hesaba yüz binlerce doları göndermeniz işten bile değil.Bakın group.com ile groupe.com arasında sadece bir ‘e’ harfi yüzünden hüsrana uğramak saniye almıyor.Bir anlık dikkatsizlik muhasebeden çıkan 77.000 ABD dolarına mal oluyor.
Peki, bir dolandırıcılığın kurbanı olduğunuzu düşünüyorsanız ne yapmalısınız? Bir kimlik avı dolandırıcılığına kişisel veya finansal bilgilerinizi vererek yanıt verdiğinizden şüphe duyuyorsanız her tür hasarı en aza indirmek için şu adımları atın. Tehlikeye düştüğüne inandığınız tüm çevrimiçi hesaplarınızdaki parolaları veya PIN’leri değiştirin. Kredi raporlarınıza sahtekârlık uyarısı ekleyin. Bunu nasıl yapacağınızı bilmiyorsanız bankanıza veya finans danışmanınıza danışın. Doğrudan banka ile veya çevrimiçi tüccar ile irtibat kurun. Sahte e-posta iletisindeki bağlantıyı takip etmeyin. Sahtekârlık neticesinde erişildiğini veya açıldığını bildiğiniz herhangi bir hesap varsa, bu hesapları kapatın. Açıklanmamış ücretler veya başlatmadığınız sorgular için banka ve kredi kartı ekstrelerinizi düzenli olarak aylık kontrol edin.
Attachment (Eklenmiş Dosya) Nedir?
E-posta 'larla birlikte postanın sonuna eklenerek bir dosya da gönderilebilir. Bu, genellikle, eklenecek dosyanın adının e-posta 'nın baş kısmında "Attachment:" şeklindeki bir alana yazılmasıyla olur. Eklenen dosyalar düz yazı olabileceği gibi resim, ses, program vb. ikili (binary) dosyalar da olabilir. Hemen hemen tüm e-posta programları standart olarak bu özelliği destekler.
MIME (Multipurpose Internet Mail Extensions) olarak adlandırılan standart ile text olmayan dosyaların gönderen bilgisayarda şifrelenmesi ve alıcı bilgisayarda deşifrelenmesi sağlanmaktadır. Böylece postayı alan kişi, otomatik olarak, "attachment" olarak gelen dosyayı yerel diskine saklayabilmektedir.
Spam Nedir?
İnternet üzerinde aynı mesajın yüksek sayıdaki kopyasının, bu tip bir mesaji alma talebinde bulunmamış kişilere, zorlayıcı nitelikte gönderilmesi Spam olarak adlandırılır. Spam çoğunlukla ticari reklam niteliğinde olup, bu reklamlar sıklıkla güvenilmeyen ürünlerin, çabuk zengin olma kampanyalarının, yarı yasal servislerin duyurulması amacına yöneliktir. Spam gönderici açısından çok küçük bir harcama ile gerçekleştirilebilirken mali yük büyük ölçüde mesajin alıcıları veya taşıyıcı, servis sağlayıcı kurumlar tarafından karşılanmak zorunda kalınır.
İnternet kullanıcıları üzerindeki etkileri incelendiğinde iki tip Spam vardır. Email aracılığıyla gönderilen spam doğrudan gönderilen mesajlarla, bireysel kullanıcıları hedef alır. Email spam listeleri genellikle Usenet gönderilerinin taranması, tartışma gruplarının üye listelerinin çalınması veya web üzerinden adres aramalarıyla oluşturulur. Email tipindeki spam gönderileri tipik olarak alan kullanıcının masraf yapmasına sebep olur.
Email erişimi için süreye bağlı telefon parası ödeyen her kullanıcı için bir bedel ortaya çıkması kaçınılmazdır. Bununda ötesinde, spam maillerinin taşınmasının servis sağlayıcılar ve diğer on-line servisler üzerinde oluşturduğu mali yük de doğrudan abonelere yansıyacaktır.
Bir diğer sık rastlanılan e-posta spam tipi ise MMF (Make Money Fast – Kolay Para Kazanın) iletileri; zincir iletiler ya da piramit benzeri pazarlama yapıları ile ilgili gelen iletilerdir. Piramitin en üstündeki isme para gönderip listenin altına kendinizi eklediğinizde para kazanmaya başlayacağınıza ilişkin iletiler bu tip spam iletilerine örnek olarak verilebilir.
Spamdan Korunma Yolları
Güvenmediğiniz hiç bir siteye email adresinizi bırakmayın.
Sitenizde email adresinizi yayınlamayınız. Yayımlarsanız bu kopyalanmayacak şekilde olsun.
Email adresinizi başka sitelerde yayınlatmayın.
Genelde üye olduğunuz yerlerde ticari email adresinizi kullanmayı
