hourSON DAKİKA
left-arrowright-arrow
weather
İstanbul
down-arrowup-arrow

    Dolandırıcılardan ‘bayram’ yöntemi

    Dolandırıcılardan ‘bayram’ yöntemi
    expand
    KAYNAKHürriyet

    Siber dolandırıcılar, kullanıcıların bilgilerini ve verilerini çalmak için pek çok yöntemi deniyor.

    Haberin Devamıadv-arrow
    Haberin Devamıadv-arrow

    Ahmet Can'ın haberine göre bunlardan sonuncusu ise hayrete düşürdü. Ramazan Bayramı vesilesiyle resmi tatilin 10 güne çıkarılmasıyla yeni bir yöntem denenmeye başlandı. Veri tabanlarına kayıtlı olan kullanıcılara e-posta gönderen dolandırıcılar, bu kez ‘tatil faturası’ numarası yöntemini denedi. Kullanıcılara gönderilen e-postada, “Umarım harika bir tatil geçirmişsinizdir? Ödeme için fatura ekledim, onayladıktan sonra atmam gereken adımı bildirin” deniliyor. Bu mailin içinde ise metin (.txt) formatında bir dosya bulunuyor. E-postayı okuyup, merak içinde ekli olan dosyaya basan kullanıcılar ise tuzağa düşmüş oldu.

    Oltalama saldırısı

    Söz konusu dosyanın içinde ise zararlı yazılım yüklü. Yani basıldığında aktif hale gelerek, kullanıcıların e-posta hesapları gibi bilgileri ele geçiriliyor. Bu yöntem, son yıllarda oldukça popüler bir yöntem olarak karşımıza çıkıyor. Oltalama (Phishing) olarak ifade edilen bu yöntemle, kullanıcılara belli bir para ödemesi gerektiği bildiriliyor. Ödeme yapmak isteyen kullanıcıların kredi kartı bilgileri de ele geçirilerek dolandırma işlemi başarıyla tamamlanıyor. Sadece e-posta değil, aynı zamanda sosyal ağlardaki direkt mesajlar üzerinden de oltalama yöntemi kullanılarak dolandırıcılık gerçekleştiriliyor.

    Neler yapılmalı?

    Peki oltalama yöntemi kullanılan e-posta ve mesajlar nasıl anlaşılabiliyor? Dikkat edilmesi gereken ilk detay, sizi paniğe sevk edecek mesajın ya da e-postanın sorgulayıcı gözle irdelenmesi. Paniğe kapılıp tıklamak yerine gelen e-postanın uzantısı veya sosyal medya hesap detayları gibi incelemeler yapmak ilk akla gelenler arasında. Ayrıca işletim sistemlerini ve bu sistemlere yüklü e-posta uygulamalarını güncellemek en yararlı çözümler arasında. Bu güncellemeler sayesinde tespit edilmiş phishing saldırı e-postaları ve mesajları genellikle “spam” klasörüne düşüyor ve kullanıcılar da bu gelen linklere daha temkinli yaklaşıyor.

    Sıradaki Haberadv-arrow
    Sıradaki Haberadv-arrow