Genel

İnternetteki Bazı Dolandırıcılık Yöntemleri Nelerdir?

Yazan bybrawe

Teknolojinin gelişmesiyle dolandırıcılık yöntemleri de gelişmektedir. Bu yazımızda bazı dolandırıcılık yöntemlerini yazdık

Teknolojinin geliştikçe Online dolandırıcılık yöntemleri artmaktadır. Her gün yeni dolandırıcılık yöntemleri arayan dolandırıcıların kullandıkları bazı yöntemleri bu yazımızda ifşa edeceğiz.

Sosyal Mühendislik nedir?

Dolandırıcıların en çok kullandığı yöntemlerin temeli Sosyal Mühendislik üzerinedir. Dolandırıcılar E-Mail, Facebook mesaj, Twitter mesaj,  fake web site tasarımı … vb gibi yöntemler kullanarak sizleri dolandırmaya çalışırlar.
Sosyal mühendislik, internette insanların zaafiyetlerinden faydalanarak çeşitli ikna ve kandırma yöntemleriyle istenilen bilgileri elde etmeye çalışmaktır.

1. Sahte Fatura E-maili Gönderilmesi

Sahte Turktelekom fatura

Türk Telekom sahte fatura

Yukarıdaki resimde gördüğünüz gibi Türk Telekomdan mail değilde farklı bir mail adresinden mail gelmiştir. Çoğu kişi mailin kimden geldiğini dikkat etmediğinden borcu olduğunu düşünürsünüz ve bağlantı olarak verilen linklere tıklarsınız  fakat bağlantı olarak verilen linklerin isimleri Türk Telekomun webs itesi olarak yazar ama bağlantıya verilen link başka bir web sitene aittir. Bu sayede dikkatsizlik yüzünden dolandırıcıların web sitesine ödeme yapıp dolandırıcıların tuzağına düşersiniz.

Sahte mail yöntemlerinin korkulu rüyası 2014 yılında Cyrpto Locker adı ile çıkan virüsden bir çok kişi etkilenmiş ve Virüsten etkilenen kişilerinin bilgisayarlardaki tüm verileri şifrelenmiştir. Dolandırıcılara belli bir ücret ödeyerek şifreli dosyalarını geri kurtarılabiliyordu. Virüs, .pdf olarak indirdiğiniz dosyayı bilgisayarınızda açtığınızda otomatik olarak dosyalar şifrelenmeye başlıyordu. Günümüzde bu virüsün bir sürü türevleri çıkmıştır. Bir sonraki yazılarımızda detaylı olarak ele alacağız.

2. Scam E-Ticaret siteleri

Bu tarz E-Ticaret siteleri bir ürünü normal fiyatından daha ucuza satmaktadır. Fakat bir ürün aldığınızda ürünü size yollamazlar. Bu sitelerin hiç bir güvenliği olmadığı için sizin kredi kartı bilgilerinizi öğrenerek internette sizin kartınızı ya satalar ya da kullanırlar. Bu tarz sitelerin scam olduğunu nasıl anlarız ?

  1.  Web sitesinin SSL sertikası olması verilerinizi şifreli olduğunu anlamına gelir.
  2.  Web sitesinin vergi nosu var mı diye bakınız.
  3.  Kredi kartınızı sadece 3d Secure alışverişe aktif ediniz.
  4.  Satın alma işlemi yapacağınız web sitesi hakkındaki şikayetleri araştırın.
  5.  Web sitesinde 3D secure ödeme seçeneği olan sitelerden alışveriş yapınız.

Bir kaç basit yöntemle sitenin scam olup olmadığını öğrenebiliriz. Bu konu hakkında web sitemizde ayrıcı bir yazı yazılacaktır.

3. Sahte banka siteleri

2017 yılının sonlarına doğru banka sitesine benzer scam siteler çıktı. Adresileri akbank-bankasi[.]com gibi site isimleri kullanarak banka müşterilerini dolandırmaya çalıştılar. Siteler şu mantıkla çalışmakta:
Siz bu web sitesine girdiğinizde web sitesi bankanızın web siteyle aynı tasarımdadır. Giriş yaptığınızda bilgileriniz karşı tarafa gider ve onlarda mobilden uygulamadan giriş yapar. Telefonunuza sms gelir ve sisteme giriş için kod istenir sizde bu kodu scam sitede yazdığınızda karşı tarafda telefondan giriş yapar ve barkod sistemiyle atmden para çeker. Bu tarz bir temele sahip olan dolandırıcılık yönteminden korunmak için adımlar:

  1.  Mümkünse bankanın telefon uygulamasını kullanın.
  2.  Barkod kullanarak para çekmeyi iptal ettirin.
  3. Bankanın web site adreslerini tam anlamıyla araştırın.
  4. Girdiğiniz web sitesinin adresine bakınız.
  5. Scam web sitesi olduğunu düşündüğünüz web sitesini bankanıza bildiriniz.
  6. Banka sitesi olduğunu düşündüğünüz web sitesinde gezinin çünkü scam siteler bir kaç sayfadan oluşur.
  7. Banka sitesi olduğunu düşündüğünüz web sitesinde SSL sertifikası kesinlikle vardır. Url kısmında yeşil bir kutucukta bankanın ismi yazar bu da bankanın sitesi olduğunun belli bir kanıtıdır.

TBB.org.tr nin yayınladığı bankaların website adresleri:

Adabank A.Ş.. http://www.adabank.com.tr
Akbank T.A.Ş.. http://www.akbank.com
Aktif Yatırım Bankası A.Ş.. http://www.aktifbank.com.tr
Alternatifbank A.Ş.. http://www.abank.com.tr
Anadolubank A.Ş.. http://www.anadolubank.com.tr
Arap Türk Bankası A.Ş.. http://www.atbank.com.tr
Bank Mellat. http://www.mellatbank.com
Bank of Tokyo-Mitsubishi UFJ Turkey A.Ş.. http://www.tu.bk.mufg.jp
BankPozitif Kredi ve Kalkınma Bankası A.Ş.. http://www.bankpozitif.com.tr
Birleşik Fon Bankası A.Ş.. http://www.fonbank.com.tr
Burgan Bank A.Ş.. http://www.burgan.com.tr
Citibank A.Ş.. http://www.citibank.com.tr
Denizbank A.Ş.. http://www.denizbank.com
Deutsche Bank A.Ş.. http://www.db.com.tr
Diler Yatırım Bankası A.Ş.. http://www.dilerbank.com.tr
Fibabanka A.Ş.. http://www.fibabanka.com.tr
Finans Bank A.Ş.. http://www.qnbfinansbank.com
GSD Yatırım Bankası A.Ş.. http://www.gsdbank.com.tr
Habib Bank Limited. http://www.habibbank.com.tr
HSBC Bank A.Ş.. http://www.hsbc.com.tr
ICBC Turkey Bank A.Ş.. http://www.icbc.com.tr
ING Bank A.Ş.. http://www.ingbank.com.tr
Intesa Sanpaolo S.p.A.. http://www.intesasanpaolo.com.tr
İller Bankası A.Ş.. http://www.ilbank.gov.tr
İstanbul Takas ve Saklama Bankası A.Ş.. http://www.takasbank.com.tr
JPMorgan Chase Bank N.A.. http://www.jpmorgan.com/pages/international/turkey
Merrill Lynch Yatırım Bank A.Ş.. http://www.mlyb.com.tr
Nurol Yatırım Bankası A.Ş.. http://www.nurolbank.com.tr
Odea Bank A.Ş.. http://www.odeabank.com.tr
Pasha Yatırım Bankası A.Ş.. http://www.pashabank.com.tr
Rabobank A.Ş.. http://www.rabobank.com.tr
Société Générale (SA). http://www.societegenerale.com.tr
Standard Chartered Yatırım Bankası Türk A.Ş.. http://www.standardchartered.com.tr
Şekerbank T.A.Ş.. http://www.sekerbank.com.tr
Turkish Bank A.Ş.. http://www.turkishbank.com.tr
Turkland Bank A.Ş.. http://www.tbank.com.tr
Türk Ekonomi Bankası A.Ş.. http://www.teb.com.tr
Türk Eximbank. http://www.eximbank.gov.tr
Türkiye Cumhuriyeti Ziraat Bankası A.Ş.. http://www.ziraatbank.com.tr
Türkiye Garanti Bankası A.Ş.. http://www.garanti.com.tr
Türkiye Halk Bankası A.Ş.. http://www.halkbank.com.tr
Türkiye İş Bankası A.Ş.. http://www.isbank.com.tr
Türkiye Kalkınma Bankası A.Ş.. http://www.kalkinma.com.tr
Türkiye Sınai Kalkınma Bankası A.Ş.. http://www.tskb.com.tr
Türkiye Vakıflar Bankası T.A.O.. http://www.vakifbank.com.tr
Yapı ve Kredi Bankası A.Ş.. http://www.yapikredi.com.tr

4. Keylogger ile verilenizin çalınması

İnternet kullanıcılarının çoğu artık internette ne görürse indirmektedir. Bu indirmelere bazı siteler keylogger eklemekte ve bilgilenize her an ulaşabilmektelerdir. Keylogger, Çoğunlukla .exe dosyalarına eklenen virüstür. Virüsü exe dosyasını aktif ederek başlatırsınız. Bu virüs o andan itibaren girdiğiniz siteler, yaptığınız bilgisayar işlemlerinden tutun girdiğiniz kullanıcı bilgilerini hackera ulaştırır. Korunma yollarına gelirsek,

  1.  Sadece keylogger veya botnet olan .exe dosyaları kb olarak çok düşük boyuttadır.
  2. İnternetten indirdiğiniz dosya 16 mb boyutunda indirdiğinizde yerde böyle geçiyorsa o dosya indirdiğinizde 20 30 kb gibi gözüküyorsa bu virüs dosyasıdır.
  3.  Kesinlikle bir Antivirüs programı kullanınız.
  4.  İndireceğiniz dosya indirme web sitesi reklam olarak bu tarz linkler eklemekte, bir kaç kere tıkladığınızda bu tarz virüslü dosya sitesi veya düşük kb .exe dosyasını indir der bu linkleri kapatarak bir daha indirmeyi deneyin.
  5.  Tarayıcınızda adblock kullanın reklam olarak eklenen virüslerin indirme yerlerini engeller.

 

Bu yazımızda genel dolandırıcılık yöntemleri verilmiştir. Bu dolandırıcılık yöntemlerinin yeni serileri gelecektir ayrıca Ayrıntılı olarak tek tek yazılarımızda olacaktır.

Fiziksel Dolandırıcılıktan tutun online dolandırıcılığa kadar sizleri bilgilendireceğiz.

 

 

Yazar Hakkında

bybrawe

Yorum Yap