1.
ingilizce'de phishing diye geçen dolandırma yöntemi.
internet ortamında güvenilir bir kurum veya markanın web sitesini arattığınızda , uzantıya eklenen 1 harf ile yaratılan gerçeklik algısıyla sahtekarların tuzağına doğru yönlendirilmenize dayanan aldatmaca tuzağıdır.
örneğin güvenbank isimli bir bankanın kampanyasını fark ettiniz ve arama motoruna güven bank kampanyaları yazdınız.
ilk sıralarda google adds desteği ile kendine yer bulan kötü niyetli site de yer alır.
guvenbank.com olan bankanın gerçek web adresi guvenbannk.com olarak karşınıza çıktığında tıklama yapmanızla oltaya gelip ağa düşmüş olursunuz.
bu yöntemin onlarca farklı yolda düşünülmüşleri var, bu örnek genel olarak bir fikir sahibi yapmaya yeterli sanırım.
tanıklık edilen vaka:
bir yakınım etsy.com' daki satıcı hesabını doğrulaması için gelen mail üzerine etsy.com sitesine girdiğinde sayfadaki bannerlardan birisine yanlışlıkla tıklamış ve etsy 'den geldiğini düşündüğü kısa mesaj kodunu onaylayarak işlemine devam etmişti. aklı mı nerdeymiş? olay tam anlamıyla dalgınlık ve içgüdüsel olarak etsy markasına duyulan güven kaynaklı diye düşünüyorum. aslında etsy de çok masum olmayabilir çünkü paranın çekildiği banka hesabı etsy deki para trafiği için kullandığı hesap. muhtemelen etsy ' nin datalarındaki bu hesaplara ait bilgiler de hacklenmiş.
210 euroya karşılık gelen miktarda türk lirası hesabından çekildikten 30 dk. sonra gece 11.00 civarı beni aradı. ne yapabilirim diye sordu. yapacak tek şey bankanı ikna etmek dedim. etsy bir alışveriş sitesi ama ben o siteden bir şey almadım, amacım sadece hesabımı doğrulatmaktı diyerek paranın çekildiği akbank'a hemen akbank.com.tr üzerinden bir başvuruda bulunduk. peşine gündüz mesai saatinde hesabının olduğu akbank şubesini de arayarak prosedürü doğrulatmasını salık verdim. bu arada internetten de bu tip otp şifresine onay vererek dolandırılmalarda para iade oranının çok düşük olduğunu öğrendik. bu bilgi elbette moral bozucuydu.
olayın üzerinden 1 ay geçmişken ve yakınım o paranın üzerine soğuk bir su içmişken az önce beni aradı ve paranın tamamının iade edildiğini söyleydi.:)))) üstelik euro kuru arttığından tl bazında oluşan kaybından daha yüksek bir meblağ olarak iade yapılmış.
internet ortamında güvenilir bir kurum veya markanın web sitesini arattığınızda , uzantıya eklenen 1 harf ile yaratılan gerçeklik algısıyla sahtekarların tuzağına doğru yönlendirilmenize dayanan aldatmaca tuzağıdır.
örneğin güvenbank isimli bir bankanın kampanyasını fark ettiniz ve arama motoruna güven bank kampanyaları yazdınız.
ilk sıralarda google adds desteği ile kendine yer bulan kötü niyetli site de yer alır.
guvenbank.com olan bankanın gerçek web adresi guvenbannk.com olarak karşınıza çıktığında tıklama yapmanızla oltaya gelip ağa düşmüş olursunuz.
bu yöntemin onlarca farklı yolda düşünülmüşleri var, bu örnek genel olarak bir fikir sahibi yapmaya yeterli sanırım.
tanıklık edilen vaka:
bir yakınım etsy.com' daki satıcı hesabını doğrulaması için gelen mail üzerine etsy.com sitesine girdiğinde sayfadaki bannerlardan birisine yanlışlıkla tıklamış ve etsy 'den geldiğini düşündüğü kısa mesaj kodunu onaylayarak işlemine devam etmişti. aklı mı nerdeymiş? olay tam anlamıyla dalgınlık ve içgüdüsel olarak etsy markasına duyulan güven kaynaklı diye düşünüyorum. aslında etsy de çok masum olmayabilir çünkü paranın çekildiği banka hesabı etsy deki para trafiği için kullandığı hesap. muhtemelen etsy ' nin datalarındaki bu hesaplara ait bilgiler de hacklenmiş.
210 euroya karşılık gelen miktarda türk lirası hesabından çekildikten 30 dk. sonra gece 11.00 civarı beni aradı. ne yapabilirim diye sordu. yapacak tek şey bankanı ikna etmek dedim. etsy bir alışveriş sitesi ama ben o siteden bir şey almadım, amacım sadece hesabımı doğrulatmaktı diyerek paranın çekildiği akbank'a hemen akbank.com.tr üzerinden bir başvuruda bulunduk. peşine gündüz mesai saatinde hesabının olduğu akbank şubesini de arayarak prosedürü doğrulatmasını salık verdim. bu arada internetten de bu tip otp şifresine onay vererek dolandırılmalarda para iade oranının çok düşük olduğunu öğrendik. bu bilgi elbette moral bozucuydu.
olayın üzerinden 1 ay geçmişken ve yakınım o paranın üzerine soğuk bir su içmişken az önce beni aradı ve paranın tamamının iade edildiğini söyleydi.:)))) üstelik euro kuru arttığından tl bazında oluşan kaybından daha yüksek bir meblağ olarak iade yapılmış.
devamını gör...