Ebay Forum | Yurtdışı Alışveriş Forumuna Hoşgeldiniz !

Pass:


 

 
Konuyu Oyla:
  • Toplam: 1 Oy - Ortalama: 5
  • 1
  • 2
  • 3
  • 4
  • 5
İş Bankası İnternet Şubesi Kullanıcılarının Dikkatine ! !
Yazar Konu
Lupara Çevrimdışı

*

Üyelik Tarihi:   08-03-2011
Yorum Sayısı:   4,858
Uyarı Puanı:
Beğeniler: 157
741 Mesajı, 829 Kere Beğenildi.
Yorum: #1
Exclamation İş Bankası İnternet Şubesi Kullanıcılarının Dikkatine ! !
Alıntı:Merhaba arkadaşlar,

Az önce bana gelen mailleri kontrol ederken, TR İşBanka'sının mail adresi ile gelen postaya bakayım dedim. Fakat her ne kadar gönderen adres işbankası olsada gelen linke tıklayınca sahte olduğu ortaya çıkmakta..

Ekran görüntüsüne bakın anlarsınız,

Resim görüntüleyici
http://img856.imageshack.us/img856/3567/02764730323460538785.png

Linke tıklanınca açılan/gidilen sayfa,

Resim görüntüleyici
http://img190.imageshack.us/img190/7894/71873927607427818516.png

Müşteri No + Paralo girin diyor...!

Arkadaşlar artık günümüzde teklonoji o kadar çok büyümüş ki herşey yapılabiliyor, eğer sizede böyle mailler geliyorsa işlem yapmadan önce gidilen adrese lütfen dikkat edin..

Hesabınıza erişim sağlandığı vakit artık neler olacağını sizler daha iyi biliyorsunuz..

Uyarması benden, tedbir sizden...



Sn. arkadaşlar; yukarıda alıntı yaptığım konu yüksek derecede önem taşımaktadır. Mutlaka okumanızı ve bilgi sahibi olmanızı rica ediyorum.

Ek olarak konuyu açıklayan bir makaleden alıntı yapıyorum ve kesinlikle gelen bu tip maillere itibar etmemenizi yine önemle hatırlatıyorum.

Alıntı:Şimdi, bu saldırının amacı çok yüksek sayıda insana bu mesajı göndererek, aralarından bazılarının bu "oltaya" gelmesini ve akabinde hazırladıkları bankanın kopyası olan web sayfasındaki forma kişilerin özel bilgilerini girmesini sağlamak. Giderek artan bilinçli kullanıcı sayısı düşünülürse herkes bu oltaya gelmeyecektir. Öncelikle bu mesajın inandırıcı bir görünüme sahip olması gerek. Bu kadar rezil bir Türkçe ile yazılmış bir mesaj karşısında eminim birçok "çaylak" bile bu mesaja itibar etmeyecektir. Daha işin başında çuvalladılar. Hiç anlamıyorum, oturup o kadar İş Bankasının sitesinin kopyasını yaratmaya çalış, ondan sonra bir Türkçe bilen bulamayıp felaket ötesi bir mesajla herşeyi berbat et! Neyse, bu kadar başarısız olmaları iyi bişey elbette Smile

Mesajı biraz inceleyelim. Mesaj info@isbank.com.tr adresinden gönderilmiş gözükse de aslında buradan gelmiyor (zaten İş Bankası mesajlarını musteri.hizmetleri@isbank.com.tr adresinden gönderiyor). Gönderen IP adresi 24.158.11.214 ki bu da DNS kayıtlarına göre isbank.com.tr'nin MX sunucularından biri değil. IP adresi Charter Communications (St.Louis, Missouri, US) adlı bir hizmet sağlayıcıya kayıtlı. IP adresinin coğrafi konumu ise Kiel, Wisconsin, US olarak geçiyor. Yani gönderen IP adresi ABD'de. Mesajın içinde 404 olarak görünen bağlantılar ise (aslında SSL falan yok, düz http) farenin okuyu biraz üzerine getirip bekleyince görülüyor ki aslında Die Seite wurde nicht gefunden gibi bir adres. Sitenin adındaki .ch soneki, alan adının İsviçre'ye kayıtlı olduğunu gösteriyor. Yani tıkladığınızda göreceğiniz İş Bankasının kopyası site Cybernet'in statik IP'sine sahip bir sunucusunda. Mesajı aldıktan bir süre sonra bu IP adresi ulaşılamaz oldu. Nasıl bir bilgi sistemine sahipler bilemiyorum, ama internet hizmet sağlayıcı olarak kendi ağlarındaki bir IP adresinin böyle bir saldırıda kullanılması sonucunda bu adrese erişimi engellediklerini düşünüyorum.

Yeni tarayıcıların zaten phishing saldırıları için bir korumaları var. Bir süre sonra bu adreslere erişilmek istendiğinde bu korumalar etkinse "erişmeye çalıştığınız adres sakıncalı" tipinde bir mesaj görüntüleniyor. Bu ekranın görüntüsünü almak isterdim, ama şu anda öyle bir görüntü alamıyorum.

En iyisi bu bağlantılara hiç tıklamamak. Tıklandığında uzaktaki sunucu bilgisayarınızdaki muhtemel açıklardan faydalanarak kötü amaçlı bir kod çalıştırmayı deneyebilir. Bu olmazsa sizi gerçek bankacılık sitesi olduğuna ikna ederek müşteri numaranızı ve şifrenizi girmeniz konusunda ikna etmeyi deneyecek.

Bu tür saldırıların kurbanı olmuş bir sürü insan olduğunu biliyorum. Bu insanların hesaplarından paralar şüpheli bir şekilde başka birisinin hesabına aktarılıyor. Yurt dışından başlatılan bu saldırılarda paranın aktarıldığı hesap maalesef ki bir Türk'ün hesabı oluyor. Söz konusu kişi bu olayda bir piyon olarak kullanılıyor. O da kendi hesabına aktarılan paraları yurt dışındaki bir adrese posta yoluyla (Western Union gibi) göndermek konusunda ikna edilmiş bir kişi oluyor. Daha sonra paranın gönderildiği bu adrese yönelik bir suç incelemesi başlıyor ki o da tahmin ediyorum ki bir sonuca ulaşamıyor.

Göründüğü gibi bu tip bir saldırıda bilgisayarınıza kurduğunuz antivirüsün, güvenlik duvarının veya tüm yamaların, service pack'lerin hiçbir önemi yok. Önemli olan sizi ikna etmeleri. Yapılabilecek en iyi şey, bir süre sonra mesajın içindeki bağlantılara erişimi engellemek. Ama zaten bu mesajın acil önemine inanan kullanıcılar bu süreyi beklemeden işlem yaptıkları için bazıları için bu süre çok geç olabiliyor.

Önemle hatırlanması gereken birkaç nokta var ki, şöyle özetleyebiliriz,
Bankacılık siteleri size hiçbir zaman "Hesabınıza erişildi, güvenliğiniz tehlikede, hemen aşağıdaki bağlantıya tıklayın ve giriş yapın" türünde mesajlar göndermez. Benzer durum telefonda da geçerli. Size telefon eden ve önemli bilgilerinizi isteyen kişilerin banka yetkilisi olmasını beklememelisiniz.
İnternet bankacılığı gibi hassas veri iletişiminin söz konusu olduğu durumlarda, bankanızın adresini mutlaka elinizle girin. Bir linki, kısayolu, sık kullanılanlar bağlantısını vs. tıklamayın, Google'a yazmayın. Üşenmeden Die Seite wurde nicht gefunden gibi bir adresi tarayıcınızın adres çubuğuna girin.
Bu zayıf bir ihtimal ama, ağ ayarlarınızın olması gerektiği gibi yapılandırıldığından emin olun. Örneğin DNS sunucunuz şüpheli bir IP adresiyse, Türkiye İşŸ Bankası çözümlemesini doğru yapmayabilir ve sizi sahte bir siteye gönderebilir. Bir yerel ağda çalışan kullanıcıların o ağa güvenmeleri de gerek.
Bankacılık siteleri gibi güvenli iletişim gereken durumlarda bağlantınızın https (SSL şifrelemesi ile) üzerinden gerçekleştiğinden emin olun. Tüm yeni tarayıcılar, SSL sertifikalarının geçerliliğini kontrol ederek, gerekli durumlarda kullanıcıları uyaracak şekilde yapılandırılmıştır.
Bu tür işlemleri gerçekleştireceğiniz bilgisayar(lar)ın güvendiğiniz bilgisayarlar olması gerek. Bir internet cafe'nin bilgisayarına hiçbir zaman güvenmemelisiniz. Kendi bilgisayarınız bile olsa üzerine hoş olmayan işlemler yapılmışsa (örneğin herhangi bir yazılımı crack'lemek için bir program çalıştırılmışsa) bu bilgisayar (en azından bu işlemin yapıldığı işletim sistemi) artık güvenli işlemler için uygun değildir. Temel olarak güvenmediğiniz kişilerin sizin bilgisayarınızı kullanması bile bu amaca göre nahoş bir durum teşkil eder.
Nihayetinde bu işi yapanlar da elbet daha iyi bir Türkçe ile bu mesajları gönderecek, daha iyi hazırlanacaklar. Bu saldırının hedefi olan kullanıcıların da bu tip tekniklere karşı daha bilinçli olması gerek.

Kaynak: http://blog.ozmener.net/2011/12/phishing...kknda.html
Lupara, nickli kullanıcının imzası: "Rabbin seni terk etmedi, sana darılmadı da..."
08-12-2011 00:23
Web Sitesini Ziyaret Et Tüm Mesajlarına Bak Alıntı ile Cevapla
 Beğenenler: munibbey
asc3 Çevrimdışı

*

Üyelik Tarihi:   08-12-2011
Yorum Sayısı:   3
Uyarı Puanı:
Beğeniler: 0
0 Mesajı, 0 Kere Beğenildi.
Yorum: #2
RE: İş Bankası İnternet Şubesi Kullanıcılarının Dikkatine ! !
Yaptığınız bilgilendirme için teşekkürler dikkat edeceğim buna çünkü sıklıkla işbankasının internet şubesini kullanıyorum. Kullanırken karşılama mesajımı görmeden giriş yapmıyorum ayrıca cep anahtar kullanıyorum ama ne kadar güvenilir pek fikrim yok.
08-12-2011 15:43
Tüm Mesajlarına Bak Alıntı ile Cevapla
Lupara Çevrimdışı

*

Üyelik Tarihi:   08-03-2011
Yorum Sayısı:   4,858
Uyarı Puanı:
Beğeniler: 157
741 Mesajı, 829 Kere Beğenildi.
Yorum: #3
RE: İş Bankası İnternet Şubesi Kullanıcılarının Dikkatine ! !
Yazdıklarınızı yapıyorsanız problem değil fakat hala bu oltayı yutanlar var. Çok önemli bir konu insan bir an da sıfırlanabilir..

Lanet olası insanlar nelerle uğraşıyorlar. Angry
Lupara, nickli kullanıcının imzası: "Rabbin seni terk etmedi, sana darılmadı da..."
08-12-2011 17:33
Web Sitesini Ziyaret Et Tüm Mesajlarına Bak Alıntı ile Cevapla


Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  Yeni ve eski üyelerimizin dikkatine ! Lupara 0 1,230 12-05-2014 03:34
Son Yorum: Lupara
Information Çin'den alışveriş yapacak arkadaşların dikkatine ! Lupara 1 3,095 16-09-2013 15:46
Son Yorum: shockfiyat



Şu anda bu konuyu okuyanlar: 1 Ziyaretçi



Ebay Forum | Yurtdışı Alışveriş Forumu © 2013.