folder Tahribat.com Forumları
linefolder Bilişim Güvenliği
linefolder Yapı Kredi Bankası Mailleri Tehlike Saçıyor



Yapı Kredi Bankası Mailleri Tehlike Saçıyor

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Master
    Master's avatar
    Kayıt Tarihi: 10/Nisan/2007
    Erkek
    Geçtiğimiz günlerde Türkiye’nin büyük bankalarından bir tanesine gelen Sahte E-mailler ile kullanıcıların bilgilerini ele geçirme taktiği, şimdi de Yapı Kredi Bankasının ismiyle geliyor.


    Kötü Niyetli kişi yada kişiler, masum insanların kredi kartı bilgilerini ele geçirmek için her gün başka bir tuzak kurmaya devam ediyorlar. İşte bu tuzakların en sık kullanılanı da Phising (Oltalama) tuzağı.

    Phising dünya da ve ülkemizde bir çok kurum ve kuruluşun başına gelmiş, sabıkalı bir hacking yöntemidir. Sahte web sitesi ve sahte e-posta ile ilgili kurumdan gelmiş gibi gösterilen E-postalar, kullanıcıları yine ilgili kurumun linki (web adresi) gibi duran bir linke tıklamalarını ister ve tıklanıldığı zaman da kötü niyetli kişilerin daha önceden hazırlamış olduğu fake (sahte) web sayfasına gider. Durumu anlamayan kişiler bu sayfada kurumdan isteniyormuş gibi kişisel bilgilerini siteye girerler ve sitenin veritabanına yazılmış olurlar. Böylece kötü niyetli kişiler sitenin veritabanına bağlanarak kolayca kişisel bilgiler, kredi kartı bilgileri gibi önemli bilgileri ele geçirmiş olurlar. Phising yöntemi en yaygın olarak bu şekilde kullanılmaktadır.

    İşte bu yöntem şimdilerde Türkiye’nin önemli bankalarından olan Yapı Kredi Bankası adına kullanılıyor. Yapı Kredi müşterilerine rastgele atılan ve bankadan geliyormuş gibi gösterilen E-mail’lerde, masum kişiler sahte web sitesine yönlendirilmeye çalışıyor.

    Sahte Yapı Kredi E-maili ;

    Yapi Kredi - Güvenlik Alarmi başlığı altında geliyor.

     

    E-mail’in içeriği ise şöyle;

     

    Güvenlik Alarmi

     

    Yapı Kredi Online Bankacılık hesabınızın hizmet süresi dolmak üzeredir.
    Aşağıdaki linki kullanarak hesabınıza ulaşabilir ve hesabınızı tekrar aktif hale getirebilirsiniz.

     


    Müşterilerin Online bankacılık hesaplarının süresinin dolduğu ve yeniden aktif etmek için aşağıdaki linke tıklayarak kişisel kredi kartı bilgilerini vermesi gerektiğini söyleyen E-mail yukarıda gördüğünüz şekilde yayılmaya devam ediyor.

    E-postada belirtilen link ise ;

    http://comter.org/asl/www.yapikredi.com.tr/tr-TR/MainPage.aspx?id=01597370882

    adresine yönleniyor. Bu sahte site aracılığıyla Yapı Kredi kullanıcılarının kişisel bilgileri çalınmak isteniyor.

     

    adresinden bakabilirsiniz. Adresteki görüntü benim kişisel e-posta adresime gelen sahte Yapı Kredi mailidir.

    Peki kötü niyetli kişilerin bu tip E-posta sahtekarlıklarından nasıl korunacağız ?


    Aslında durum çok basit. Her zaman yinelediğimiz durum burada da geçerli. En başta uyanık olmamı gerekiyor. Çünkü Güvenlik bilinci bu konuda çok önemli hale geliyor. Güvenlik bilinci olmadan herhangi bir şey düşünmek ve yapmak sizin kullandığınız sistemdeki güvenlik programlarının boşa çalışmasına neden oluyor. Çünkü bu tip sahte web sitelerini ve mail’leri piyasadaki çoğu güvenlik programı maalesef yakalayıp, sizi uyarmıyor.

    Öncelikli olarak uyanık olmak dedik, daha sonra mail’lerdeki linkleri takip etmemiz gerekiyor. Size gitmeniz için verilmiş olan linkin üstüne geldiğiniz zaman bilgisayarınızın sol alt köşesinde URL Adres yolu görünüyor. İşte o adrese bakarak size sunulan linkin sizi nereye götüreceğine bakabilirsiniz. Ancak bununla da yetinmeyeceğiz. İlgili sitede Güvenlik Standardı Protokolü olan HTTPS protokolü olup olmadığına bakacağız. http güvensiz, HTTPS güvenli bağlantı protokolleridir. Ayrıca günümüzde Dünya üzerinde hiçbir banka 2’nci ve 3’ncü güvenlik kontrollerini yapmadan sizin Online işleminizi uygulamamaktadır. Bu işlemler bankadan bankaya değişmektedir. Hiçbir banka personeli yada Bankadan gelen Mail, sizin kişisel bilgilerinizi sormaz, soruşturmaz.

    Gördüğünüz gibi durum biraz uyanık olmak, biraz da dikkatlice kontrol etmekten geçiyor. Umarım kötü niyetli sahtekar kişiler emellerine ulaşamazlar ve insanlarımızın canı yanmaz.

     Yazar: SecurityMaster


    Bilgi güçtür, düşmanını barışa zorlar.
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    karahanx
    karahanx's avatar
    Kayıt Tarihi: 18/Haziran/2007
    Erkek

    aynen hacı ya babama atmıslar boyle bısey hemen bankayı aramıs demıs boyle boyle .. ogrenmıs olayın aslını ..

    hakikaten cok dikkatli olmak lazım


    Hayat Bizi 61 kenara...
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    cLust3R
    cLust3R's avatar
    Kayıt Tarihi: 30/Ağustos/2005
    Erkek
    bizim işyeri mailinede gelmişti aynı mail reply dan sövmüştüm (=
Toplam Hit: 12031 Toplam Mesaj: 3