"Tembellik yapmayın, oltaya takılmayın. Bilgi çağı bireyin karşısına gelen bilgiyi değerlendirebilme becerilerine sahip olmasını gerektirir."
Ekim ayı içinde Microsoft’un eposta hizmeti veren Hotmail sitesine üye binlerce kullanıcının eposta şifreleri phishing denilen yöntemle sanal korsanların eline geçti.
Phishing modelinde korsanlar orijinal sitenin aynısını yapıyor ve o site kullanıcılarını yanıltarak sanki orijinal siteymiş gibi kullanıcı kodu ve şifresini girmesini sağlıyor. Bu oltayı yutan kullanıcı kişisel bilgilerini girdiği andan itibaren şifresini kaptırmış oluyor.
Burada tabii ilk akla gelen şey URL satırından orijinal sitenin adresini yazdığınız halde oltaya nasıl takılınacağı. Büyük bir olasılıkla URL satırına orijinal web adresini yazdığınızda (yukarıdaki örnekte http://www.hotmail.com/) karşınıza gelecek site orijinal sitedir.
Öte yandan kullanıcıları yanıltan şey epostalardır. Diyelim ki eposta kutunuza girdiniz ve Hotmail Admin isimli bir kullanıcının size bir eposta göndermiş olduğunu gördünüz. Epostanın içinde diyelim ki o gün bir bakım çalışması yapılacağı için epostanıza girip posta kutunuzu kontrol etmeniz gerektiği konusunda bir uyarı ve altta da siteye erişmek için gerekli olan web adresinin linki var. Linkin adı da Hotmail olsun.
Buraya kadar herşey normal, herşey güzel. Ancak “Hotmail” kelimesine iliştirilmiş olan web linki seçtiğinizde gideceğiniz yer çok önemli. Linki tıklamadan bile kelimenin üstüne geldiğinizde sol alttaki satırda o linkin nereye bağlantı verdiğini görebilirsiniz. İşte phishing’de tuzak tam burada kuruluyor. Linkin http://www.hotmail.com/ sitesine gitmesi beklenirken aslında başka (korsan) bir siteye gidiyor.
Gelen site orijinal sitenin tıpkısının aynısı. O nedenle tıkladığı linki ya da gelen sayfanın URL adresini kontrol etmeyen kullanıcı gördüğü ekran karşısında tuzağa düşüp şifresini girebiliyor. Hatta bazı korsan siteler şu oyunları da resmin içine dahil etmekten çekinmiyor. Örneğin kullanıcı adı ve şifre bilgilerinin girildiği kısım hariç yüklenen korsan sayfanın tamamının orijinal siteden getirilmesini sağlayabiliyor. Böylece orijinal sitede anlık bir içerik değişikliği söz konusu ise korsanlar bunu kendi korsan sitelerine kopyalamak için zaman kaybetmiyor.
Bazı durumlarda ise korsan sitenin kendisinde “aman korsanlara dikkat” gibisinden açıklamalar olabiliyor. Bunun nedeni de asıl kontrol edilmesi gereken bilgi olan link ve URL adresini kontrol ederek sitenin orijinal olup olmadığını anlamak yerine ekrana gelen bilgilere bakarak karar veren kullanıcıların zihninde bir güven unsuru oluşturmak. Bu tür bilgileri okuyan kullanıcı sitenin orijinal olduğuna kanaat getirebiliyor.
Öte yandan bir hususun daha altını çizmek gerekir. Kullanıcı kodu ve şifre girilerek erişilen web siteleri, kullanıcılarına şifre girerek yapılması gereken bir işlemin haberini eposta aracılığıyla vermez.
O nedenle eposta kutunuzda, her ne olursa olsun, şifrenizi girmenizi gerektirecek bir işlem yapmanızı belirtilen bir eposta aldığınızda bu büyük bir olasılıkla tuzaktır. Epostanın içinde ne yazıyor olursa olsun.
Böyle bir eposta aldığınızda işlemi yapıp yapmama konusunda tereddüt ediyorsanız, orijinal siteye ulaşmak için epostadaki linke tıklamayın, orijinal web site adresini URL satırına bizzat yazın. Yukarıdaki örnekte belki de tuzak linkte http://www.homail.com/ gibi orijinal site adresine çok benzer bir link vardı. Bunu ister tıklayarak ister haricen yazın fark etmez tuzağa düşersiniz. Ancak gelen eposta Hotmail sitesinden olduğuna göre bu sitenin orijinal adresi http://www.hotmail.com/ olduğundan, URL satırına http://www.hotmail.com/ ‘u yazarak siteyi çağırın.
Bu kural kullanıcı kodu ve şifre ile erişilen tüm siteler için geçerlidir. Tembellik yapmayın, oltaya takılmayın. Bilgi çağı bireyin karşısına gelen bilgiyi değerlendirebilme becerilerine sahip olmasını gerektirir.
Ekim ayı içinde Microsoft’un eposta hizmeti veren Hotmail sitesine üye binlerce kullanıcının eposta şifreleri phishing denilen yöntemle sanal korsanların eline geçti.
Phishing modelinde korsanlar orijinal sitenin aynısını yapıyor ve o site kullanıcılarını yanıltarak sanki orijinal siteymiş gibi kullanıcı kodu ve şifresini girmesini sağlıyor. Bu oltayı yutan kullanıcı kişisel bilgilerini girdiği andan itibaren şifresini kaptırmış oluyor.
Burada tabii ilk akla gelen şey URL satırından orijinal sitenin adresini yazdığınız halde oltaya nasıl takılınacağı. Büyük bir olasılıkla URL satırına orijinal web adresini yazdığınızda (yukarıdaki örnekte http://www.hotmail.com/) karşınıza gelecek site orijinal sitedir.
Öte yandan kullanıcıları yanıltan şey epostalardır. Diyelim ki eposta kutunuza girdiniz ve Hotmail Admin isimli bir kullanıcının size bir eposta göndermiş olduğunu gördünüz. Epostanın içinde diyelim ki o gün bir bakım çalışması yapılacağı için epostanıza girip posta kutunuzu kontrol etmeniz gerektiği konusunda bir uyarı ve altta da siteye erişmek için gerekli olan web adresinin linki var. Linkin adı da Hotmail olsun.
Buraya kadar herşey normal, herşey güzel. Ancak “Hotmail” kelimesine iliştirilmiş olan web linki seçtiğinizde gideceğiniz yer çok önemli. Linki tıklamadan bile kelimenin üstüne geldiğinizde sol alttaki satırda o linkin nereye bağlantı verdiğini görebilirsiniz. İşte phishing’de tuzak tam burada kuruluyor. Linkin http://www.hotmail.com/ sitesine gitmesi beklenirken aslında başka (korsan) bir siteye gidiyor.
Gelen site orijinal sitenin tıpkısının aynısı. O nedenle tıkladığı linki ya da gelen sayfanın URL adresini kontrol etmeyen kullanıcı gördüğü ekran karşısında tuzağa düşüp şifresini girebiliyor. Hatta bazı korsan siteler şu oyunları da resmin içine dahil etmekten çekinmiyor. Örneğin kullanıcı adı ve şifre bilgilerinin girildiği kısım hariç yüklenen korsan sayfanın tamamının orijinal siteden getirilmesini sağlayabiliyor. Böylece orijinal sitede anlık bir içerik değişikliği söz konusu ise korsanlar bunu kendi korsan sitelerine kopyalamak için zaman kaybetmiyor.
Bazı durumlarda ise korsan sitenin kendisinde “aman korsanlara dikkat” gibisinden açıklamalar olabiliyor. Bunun nedeni de asıl kontrol edilmesi gereken bilgi olan link ve URL adresini kontrol ederek sitenin orijinal olup olmadığını anlamak yerine ekrana gelen bilgilere bakarak karar veren kullanıcıların zihninde bir güven unsuru oluşturmak. Bu tür bilgileri okuyan kullanıcı sitenin orijinal olduğuna kanaat getirebiliyor.
Öte yandan bir hususun daha altını çizmek gerekir. Kullanıcı kodu ve şifre girilerek erişilen web siteleri, kullanıcılarına şifre girerek yapılması gereken bir işlemin haberini eposta aracılığıyla vermez.
O nedenle eposta kutunuzda, her ne olursa olsun, şifrenizi girmenizi gerektirecek bir işlem yapmanızı belirtilen bir eposta aldığınızda bu büyük bir olasılıkla tuzaktır. Epostanın içinde ne yazıyor olursa olsun.
Böyle bir eposta aldığınızda işlemi yapıp yapmama konusunda tereddüt ediyorsanız, orijinal siteye ulaşmak için epostadaki linke tıklamayın, orijinal web site adresini URL satırına bizzat yazın. Yukarıdaki örnekte belki de tuzak linkte http://www.homail.com/ gibi orijinal site adresine çok benzer bir link vardı. Bunu ister tıklayarak ister haricen yazın fark etmez tuzağa düşersiniz. Ancak gelen eposta Hotmail sitesinden olduğuna göre bu sitenin orijinal adresi http://www.hotmail.com/ olduğundan, URL satırına http://www.hotmail.com/ ‘u yazarak siteyi çağırın.
Bu kural kullanıcı kodu ve şifre ile erişilen tüm siteler için geçerlidir. Tembellik yapmayın, oltaya takılmayın. Bilgi çağı bireyin karşısına gelen bilgiyi değerlendirebilme becerilerine sahip olmasını gerektirir.
Cumhuriyet Bilim Teknoloji (1178) - Ooof Off Line Köşesi - 16 10 2009
Hiç yorum yok:
Yorum Gönder