İşbank ve Vakıfbank Müşterileri Dikkat! (SMS Phishing)

İşbank ve Vakıfbank Müşterileri Dikkat! (SMS Phishing)
Kasım 13 16:42 2015 Yazıyı Yazdır

Şu sıralar İşbank ve VakıfBank müşterilerini hedef alan phishing saldırılarıyla karşılaştık.

Banka işlemlerimizi internet üzerinden yapmak işlerimizi kolaylaştırırken saldırılarında çeşitlenmesine sebep olmaktadır. İnternet kullanıcılarının yüksek çoğunluğu e-posta, internet bankacılığı, e-ticaret gibi bir çok platforumu aktif olarak takip ediyor.

Phishing Nedir?

Phishing bir çok çeşidi olsada kısaca özetlemek gerekirse; İngilizce “balık tutmak” anlamına gelen Phishing bankanızın, e-postanızın veya buna benzer bilgi girişi gerektiren bir kuruluşun web sayfasının kopyasını yapıp kullanıcılara hesap bilgilerinin girilmesini sağlamaktır.

FB_IMG_1447257937008

Yukarıdaki resimde görüldüğü üzere burada hedeflenen, bir senaryo dahilinde VakıfBank adı altında size SMS gelmektedir. Ne kadar da gerçekçi duruyor değil mi?

Saldırganların SMS’te belirtmiş olduğı linke tıkladığınızda Vakıfbank web sayfasının görünümünde sahte bir site karşınıza çıkıyor ve sizden hesap bilgilerinizi girmenizi istiyor. Eğer siz oraya bankacılık bilgilerinizi yazarsanız bu bilgiler saldırganın eline ulaşarak saldırganlar hedefine ulaşmış oluyorlar. Veya saldırganlar karşınıza çıkan sayfadan telefonunuzu ele geçirmeyi amaçlayan bir zararlı uygulama yükletmeye çalışacaktır.

Saldırı Olup Olmadığını Nasıl Anlarım?

Farkettiyseniz SMS’te kullanılan dil, kurumsal bir şirketin tercih edeceği hitap diline hiç benzemiyor. Hiçbir banka varsayımlara göre size bu tarz bir SMS göndermez. Banka, sizi hedefleyen bir saldırı tespit ettiğinde zaten size hesabınızı kitlediğini kendilerine ulaşıp açtırılmasını ister. Sizde karşılamış olabilirsiniz ki farklı bir mobil cihazdan bankacılık işlemlerinizi halletmek istediğinizde hesabınız otomatik olarak kitleniyor. Bankayla da iletişime geçilmeden de hiçbir şekilde erişim sağlanamıyor.

Ve en önemlisi link… Verilen bağlantı adresi ne olursa olsun her zaman adres çubuğuna bakılıp sitenin doğrulamasını kendinizin yapabilme bilincinde olmanız gerekmektedir. (domain doğruluğu ve HTTPS bağlantısı vs.)

FB_IMG_1447257943233

Aynı tip senaryolu saldırıyı İş Bankası’nda da görmekteyiz…

daha fazla yazı

Yazar Hakkında

Hakan Şan
Hakan Şan

Süleyman Demirel Üniversitesi 2. Sınıf Bilgisayar Mühendisliği öğrencisiyim. Network, Siber Güvenlik ve Programlama dilleriyle ilgileniyorum. Başta anlamsız gelen kara kutu eve geldiğinde mesleğimi orta okulda okuduğum zamanlarda bir haberde geçen bir siber olaydan etkilenerek alanımı seçerek o günden beri bu konuda araştırmaya ve öğrenmeye devam ediyorum. Şu sıralar Java, Data Struct gibi konularla ilgilensemde genel olarak kalan zamanımı Network öğrenerek ve çeşitli Linux dağıtımlarını deneyerek geçiriyorum.

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.