Siber Uzay'ın Haber Platformu

H4cktimes Youtube Kanalı
Anasayfa Siber Saldırılar/Suçlar İşbank ve Vakıfbank Müşterileri Dikkat! (SMS Phishing)
Siber Saldırılar/Suçlar

İşbank ve Vakıfbank Müşterileri Dikkat! (SMS Phishing)

Hakan Şan,
0

Şu sıralar İşbank ve VakıfBank müşterilerini hedef alan phishing saldırılarıyla karşılaştık.

Banka işlemlerimizi internet üzerinden yapmak işlerimizi kolaylaştırırken saldırılarında çeşitlenmesine sebep olmaktadır. İnternet kullanıcılarının yüksek çoğunluğu e-posta, internet bankacılığı, e-ticaret gibi bir çok platforumu aktif olarak takip ediyor.

Phishing Nedir?

Phishing bir çok çeşidi olsada kısaca özetlemek gerekirse; İngilizce “balık tutmak” anlamına gelen Phishing bankanızın, e-postanızın veya buna benzer bilgi girişi gerektiren bir kuruluşun web sayfasının kopyasını yapıp kullanıcılara hesap bilgilerinin girilmesini sağlamaktır.

FB_IMG_1447257937008

Yukarıdaki resimde görüldüğü üzere burada hedeflenen, bir senaryo dahilinde VakıfBank adı altında size SMS gelmektedir. Ne kadar da gerçekçi duruyor değil mi?

Saldırganların SMS’te belirtmiş olduğı linke tıkladığınızda Vakıfbank web sayfasının görünümünde sahte bir site karşınıza çıkıyor ve sizden hesap bilgilerinizi girmenizi istiyor. Eğer siz oraya bankacılık bilgilerinizi yazarsanız bu bilgiler saldırganın eline ulaşarak saldırganlar hedefine ulaşmış oluyorlar. Veya saldırganlar karşınıza çıkan sayfadan telefonunuzu ele geçirmeyi amaçlayan bir zararlı uygulama yükletmeye çalışacaktır.

Saldırı Olup Olmadığını Nasıl Anlarım?

Farkettiyseniz SMS’te kullanılan dil, kurumsal bir şirketin tercih edeceği hitap diline hiç benzemiyor. Hiçbir banka varsayımlara göre size bu tarz bir SMS göndermez. Banka, sizi hedefleyen bir saldırı tespit ettiğinde zaten size hesabınızı kitlediğini kendilerine ulaşıp açtırılmasını ister. Sizde karşılamış olabilirsiniz ki farklı bir mobil cihazdan bankacılık işlemlerinizi halletmek istediğinizde hesabınız otomatik olarak kitleniyor. Bankayla da iletişime geçilmeden de hiçbir şekilde erişim sağlanamıyor.

Ve en önemlisi link… Verilen bağlantı adresi ne olursa olsun her zaman adres çubuğuna bakılıp sitenin doğrulamasını kendinizin yapabilme bilincinde olmanız gerekmektedir. (domain doğruluğu ve HTTPS bağlantısı vs.)

FB_IMG_1447257943233

Aynı tip senaryolu saldırıyı İş Bankası’nda da görmekteyiz…

Yorum Bırak

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

BİZİ TAKİP EDİN

BÜLTENİMİZE ABONE OLUN

e-Bülten'imize kayıt olarak haftalık bilgilendirme alabilirsiniz.