Microsoft, ‘Phishing’ olarak bilinen ve internet sahteciliği ile ilgili türkiye’de tam 20 dava birden açıyor.

Güncel Bilişim Dünya'nın Yazılım Devi Microsft

Dünyanın en büyük yazılım şirketi Microsoft, internette kimlik hırsızlığı yapan sitelere bütün dünyada savaş açtı. İnternette banka ve kredi kartı şirketlerinden gelmiş görüntüsü verilen sahte e-postalarla kullanıcıların bilgilerini çalan sitelerin sonuna kadar karşılarında duracaklarını açıklayan Mİcrosoft yetkilileri. Avrupa, Orta Doğu ve Afrika’da yüzlerce internet sitesi ile mücadele edecek. Microsoft’un dava açtığı ülkeler arasında, en ön sırada 20 ayrı dava ile Türkiye yer alıyor.

İnternette dolandırıcılık sınır tanımıyor. Yeni yöntemler geliştiren sanal dolandırıcıların son marifetini İstanbul Emniyeti web sayfasından kullanıcılara duyurdu.

Güncel Bilişim Sanal Dolandırıcılık Phishing

İstanbul Emniyet Müdürlüğü, internet kullanıcılarını “balık tutmak” anlamına gelen İngilizce “fishing” kelimesinden türetilerek “phishing” adı verilen dolandırıcılık yönteminden korunmaları amacıyla uyarıyor.
     
     İstanbul Emniyet Müdürlüğü’nün web sayfasında yer alan ve Bilişim Suçları Büro Amirliği’nce hazırlanan “Sanal dolandırıcılıkta son nokta phishing” başlıklı yazıda, kullanıcılar bilgilendiriliyor.
     
     Bu yöntemle kullanıcının bankasının, elektronik postasının ya da bunun gibi bilgi girmesi gereken bir kuruluşun web sayfasının kopyası yapılarak hesap bilgileri çalınmaya çalışılıyor.
     
     Bu yöntemi kullananlar özellikle, kredi, Debit/ATM Kart Numaraları/CVV2, şifreler, parolalar, hesap numaraları, internet bankacılığına girişte kullanılan kullanıcı kodu ve şifrelerini çalıyorlar.
     
     Kullanıcıların çeşitli şekillerde aldatılmaya çalışıldığı “phishing” yönteminde, öncelikle kullanıcının elektronik postasına sürekli temas halinde olduğu bir kuruluştan elektronik posta gönderilerek, şifresinin süresinin dolduğu ya da şifresini değiştirmesi söyleniyor ve kuruluşun web sayfasına girmesi için bir link (bağlantı yolu) veriliyor.
     
     Bu şekilde korsanın hazırladığı kuruluşun web sayfasının kopyasına yönlenen kullanıcının şifresi korsanın eline geçiyor.
     
     ”Phishing” saldırılarından korunmak için kullanıcının tanımadığı kişilerden gelen elektronik postalara asla cevap vermemesi, online yapılan işlemlerde web sayfasının güvenli olup olmadığının kontrol edilmesi gerekiyor.

IBM Internet Security Systems Inc. (ISS), yemleme saldırılarının yüzde 92’sinde şifre çalma kitleri kullanıldığını bildirdi.

Güncel Bilişim Yemleme Phishing Şifre Çalma Kitleri

IBM Internet Security Systems Inc. (ISS), yemleme saldırılarının yüzde 92’sinde şifre çalma kitleri kullanıldığını bildirdi.

IBM ISS’den yapılan yazılı açıklamada, IBM ISS Ar-Ge ekibinin, geçtiğimiz hafta 3 bin 544 adet yeni şifre çalan web sitesi teşhis ettiği belirtildi.

Açıklamada, X- Force istihbarat ekibinin elinde bulunan yeni analiz aygıtının, yemleme kiti kullanan internet sitelerini tespit ettiği, X-Force’un son sınıflandırmasına göre, tespit edilen yemleme sitelerinden 3 bin 256 tanesinin şifre çalma kitleri kullandığı bildirildi.

Geçen hafta ortaya çıkarılan şifre çalma sitelerinin yüzde 92’sinin kit tabanlı olduğu belirtilen açıklamada, söz konusu yemleme kit sitelerinin tamamının 100 adet alan adına bağlı olduğunun ortaya çıktığı kaydedildi.

IBM ISS’ten Gunter Ollmann da bu verilerin sadece bir haftanın yemleme saldırılarına ait olduğunu ve tek server üzerinden farklı siteler yolu ile kit kullanarak yemleme saldırılarında bariz artış görüldüğünü ifade etti.

Yemleme (Phishing) Nedir?

Dünyanın bir numaralı yazılım şirketi Microsoft, Avrupa, Ortadoğu ve Afrika’da üslenen ”phishing” (online dolandırıcılık) çeteleriyle adli mücadeleye hazırlanıyor. Microsoft’tan yapılan açıklamada, bu ay sonuna 53, haziran sonuna kadar da 100 dava açılacağı belirtildi.

Güncel Bilişim Microsoft phishing

Dünyanın bir numaralı yazılım şirketi Microsoft, Avrupa, Ortadoğu ve Afrika’da üslenen ”phishing” (online dolandırıcılık) çeteleriyle adli mücadeleye hazırlanıyor. Microsoft’tan yapılan açıklamada, bu ay sonuna 53, haziran sonuna kadar da 100 dava açılacağı belirtildi.

Sadece İngiltere’de korsan web siteleriyle kullanıcılara ait kişisel bilgileri ele geçiren 7 suç çetesi tespit eden Microsoft, İngiliz polisi ve İnterpol ile işbirliği yaparak bunları adalet önüne çıkarmayı hedefliyor. Microsoft’un İngiltere teknoloji yetkilisi Jerry Fishenden, ”phishing sitelerinin arkasında bulunduğunu tespit ettikleri kişilere karşı harekete geçtiklerini” belirterek, online dolandırıcılığın son yıllarda büyük artış gösterdiğini, 2005 sonu itibariyle internette 7 binden fazla sadece phishing yapan site bulunduğunu kaydetti.
Bunun 7 bin ayrı phishing çetesi bulunduğu anlamına gelmediğini ve birçok sitenin aynı gruplar tarafından çalıştırıldığını söyleyen Fishenden, bu çetelerin değişik yollardan dolandırıcılık yaptığını, bazılarının doğrudan para çalmak için kullanıcıdan oturum açmasını istediklerini, bazılarının da başka suç gruplarına, kullanıcılara ait verileri sattıklarını belirtti.

Microsoft yetkilisi, bundan birkaç yıl önce phishing e-postalarını fark etmenin kolay olduğunu, çünkü bunların yazım hatalarıyla dolu olduklarını ve sahte web sitelerinin gerçek görünmediğini belirtirken, şimdi online dolandırıcılığı anlamanın zor olduğunu kaydetti. Microsoft, Avrupa, Ortadoğu ve Afrika ile birlikte ABD’de de kısa süre önce online suç şebekelerine karşı harekete geçerek, açtığı 117 davayla 4 bin 700′den fazla phishing sitesinin kapatılmasını sağlamıştı.

İnternet güvenliği uzmanları, bu yıl başında yaptıkları açıklamada, özellikle Ortadoğu’daki suç gruplarının büyük siber saldırılara hazırlandıkları yönünde işaretler bulunduğunu belirterek, yaptıkları incelemeler sonucu bu grupların özellikle çok gelişmiş ”phishing” saldırıları düzenlemeyi planladıkları uyarısında bulunmuşlardı.