Şu sıralar İşbank ve VakıfBank müşterilerini hedef alan phishing saldırılarıyla karşılaştık.
Banka işlemlerimizi internet üzerinden yapmak işlerimizi kolaylaştırırken saldırılarında çeşitlenmesine sebep olmaktadır. İnternet kullanıcılarının yüksek çoğunluğu e-posta, internet bankacılığı, e-ticaret gibi bir çok platforumu aktif olarak takip ediyor.
Phishing bir çok çeşidi olsada kısaca özetlemek gerekirse; İngilizce “balık tutmak” anlamına gelen Phishing bankanızın, e-postanızın veya buna benzer bilgi girişi gerektiren bir kuruluşun web sayfasının kopyasını yapıp kullanıcılara hesap bilgilerinin girilmesini sağlamaktır.
Yukarıdaki resimde görüldüğü üzere burada hedeflenen, bir senaryo dahilinde VakıfBank adı altında size SMS gelmektedir. Ne kadar da gerçekçi duruyor değil mi?
Saldırganların SMS’te belirtmiş olduğı linke tıkladığınızda Vakıfbank web sayfasının görünümünde sahte bir site karşınıza çıkıyor ve sizden hesap bilgilerinizi girmenizi istiyor. Eğer siz oraya bankacılık bilgilerinizi yazarsanız bu bilgiler saldırganın eline ulaşarak saldırganlar hedefine ulaşmış oluyorlar. Veya saldırganlar karşınıza çıkan sayfadan telefonunuzu ele geçirmeyi amaçlayan bir zararlı uygulama yükletmeye çalışacaktır.
Farkettiyseniz SMS’te kullanılan dil, kurumsal bir şirketin tercih edeceği hitap diline hiç benzemiyor. Hiçbir banka varsayımlara göre size bu tarz bir SMS göndermez. Banka, sizi hedefleyen bir saldırı tespit ettiğinde zaten size hesabınızı kitlediğini kendilerine ulaşıp açtırılmasını ister. Sizde karşılamış olabilirsiniz ki farklı bir mobil cihazdan bankacılık işlemlerinizi halletmek istediğinizde hesabınız otomatik olarak kitleniyor. Bankayla da iletişime geçilmeden de hiçbir şekilde erişim sağlanamıyor.
Ve en önemlisi link… Verilen bağlantı adresi ne olursa olsun her zaman adres çubuğuna bakılıp sitenin doğrulamasını kendinizin yapabilme bilincinde olmanız gerekmektedir. (domain doğruluğu ve HTTPS bağlantısı vs.)
Aynı tip senaryolu saldırıyı İş Bankası’nda da görmekteyiz…
Süleyman Demirel Üniversitesi 2. Sınıf Bilgisayar Mühendisliği öğrencisiyim. Network, Siber Güvenlik ve Programlama dilleriyle ilgileniyorum. Başta anlamsız gelen kara kutu eve geldiğinde mesleğimi orta okulda okuduğum zamanlarda bir haberde geçen bir siber olaydan etkilenerek alanımı seçerek o günden beri bu konuda araştırmaya ve öğrenmeye devam ediyorum. Şu sıralar Java, Data Struct gibi konularla ilgilensemde genel olarak kalan zamanımı Network öğrenerek ve çeşitli Linux dağıtımlarını deneyerek geçiriyorum.
Yorum:*
Nickname*
E-mail*
Website
Time limit is exhausted. Please reload CAPTCHA. − = 7
Konuyla ilgili yorumlara abone olmak için kutucuğu işaretleyiniz.
This site uses Akismet to reduce spam. Learn how your comment data is processed.