Internet dolandırıcılığı

Internet üzerinden yapılan dolandırıcılık işlemlerinde farklı birçok yöntem kullanılmaktadır. Böyle bir dolandırıcılık girişimi ile karşı karşıya kalmanız halinde bunu farkedebilmeniz için aşağıdaki bilgileri okumanızı ve uygulamanızı tavsiye ederim. İşte dolandırıcılar tarafından en çok kullanılan yöntemler;

Phishing Yöntemi
Kimlik, anne kızlık soyadı, şifre, parola, müşteri numarası, kredi kartı numarası ve benzeri kişisel veya kurumunuza ait bilgilerin elde edilmesine yönelik dolandırıcılık yöntemidir. Dolandırıcılar hedef aldıkları finansal kurumun internet sitesinin görünüşte aynısını oluştururlar. Son olarak da elde ettikleri e-posta adreslerine o finansal kurumdan geldiği izlenimini verdikleri bir e-posta mesajını gönderirler.

Bu tür e-posta mesajları genellikle bir sistem çalışması ya da benzeri bir yapısal değişiklik ya da belki bir sorundan dolayı kişisel bilgilerinizi girmeniz gerektiğini bildirirler. Bu e-posta mesajlarında yer alan link’leri tıkladığınızda hesabınızın bulunduğu kurumun sitesi yerine sahte siteye yönlendirilirsiniz.

Varlıklarınızı phishing’e karşı korumak için ulaşmak istediğiniz siteye, ilgili sitenin adresini tarayıcınızın adres alanına yazarak ulaşınız.

Key-Logger, Screen Logger, Trojan
Klavyenizde bastığınız tuşları izlemek amacıyla Key-Logger, ekranınızda yaptığınız tıklamaları izlemek için Screen Logger, bilgisayarınızı uzaktan kumanda etmek için ise trojan programları geliştirilmiştir. Bilgisayarınıza genellikle e-posta ekindeki programcıklar, chat odalarında siz farketmeden gerçekleştirilen yüklemeler ve benzeri yollar ile bulaşırlar.

Bu programlara karşı korunmak için:

• Anti-virüs programınızın güncel olmasını,
• Firewall (ateş duvarı) çözümlerinden yararlanmanızı,
• Lisanslı yazılım kullanmanızı,
• Özellikle tanımadığınız kişilerden gelenler başta olmak üzere, eklentisi olan e-postaları virüs taramasından geçirmeden açmamanızı; güvenilir olmadığını düşünüyorsanız açmadan silmenizi öneririz.

Avans Ödemesi veya 419 Dolandırıcılığı
419 dolandırıcılığı Nijerya kaynaklı ve 4-1-9 numaralı ceza maddesine dayanan bir suçtur. Mesajı gönderen kişi kendini doktor, avukat, üst düzey bürokrat ya da asker ya da bu kişilerin çocuğu olarak tanıtarak güven yaratmaya çalışır. Dolandırıcığın şekli dolandırıcıların hayal gücü ile sınırlıdır; çok değişik senaryolar görülebilmektedir. Mesajda, bulundukları ülkenin yasaları ya da birtakım başka nedeniyle kullanamadıkları ancak bir mali ortaklık ile yurtdışına çıkartarak kullanılabilir hale gelebilecek milyonlarca dolar ya da değerli eşya bulunduğu ileri sürülür. Bu mali ortaklığı kabul etmeniz halinde size verdiğinizin çok ötesinde bir geri dönüş garanti edilir. Ayrıca daha da ileri gidilerek Nijerya Merkez Bankası ile çalıştıkları bile belirtilebilir. Kimlik bilgileriniz, banka bilgileriniz, iletişim bilgilerinizi vermeniz istenir. Bu dolandırıcılık eylemleri sadece parasal kayıplar değil kaçırılma ve cinayet gibi suçlara da yol açmaktadır. Bu türde mektup, e-posta ya da fax mesajlarına cevap verilmemesi bu suçtan korunmanın en kolay yoludur.

Buna benzer biçimde, telefon kanalı ile de dahil olmak üzere çok büyük fırsatlar sunan ve para haricinde kişisel bilgilerinizi ele geçirmek amaçlı dolandırıcılıklar bulunmaktadır. Bunlara örnek olarak Ponzi yöntemi, Piramid yöntemi, Prime Bank Note (itibarlı banka garantisi) dolandırıcılıklarından bahsedilebilir.

Siz siz olun Internette olduğunuz her an bu tür dolandırıcılarla karşılaşabileceğinizi unutmayın. Bu yüzden kişisel bilgilerinizi, o sitenin güvenilir olup olmadığı konusunda iyice emin olmadan girmeyin.

Sosyal Mühendislik
Bilgiye ulaşmanın en kolay yolu, insanların güvenini kazanarak bilgileri dikkatsizce paylaşmalarını sağlayacak şekilde onları kendi istekleri doğrultusunda yönlendirmektir. Bu durum sosyal mühendislik olarak tanımlanır.

Kullanılan bazı aldatıcı taktikler:

> Omuz üzerinden bakma: Bir başkasının omzunun üstünden bakarak bu kişilerin bilgisayarda yazdığı ya da okuduğu dökümandaki bilgilere erişme. Özellikle herkese açık ortamlarda kişisel bilgilerimizin girişini yaparken buna çok dikkat etmek gerekir.
> Çöp karıştırma: Çöpe atılmış hassas bilgileri araştırarak varsa bu bilgilere erişmek.
> Rol yapma: Sanal ortamda otorite sahibi biri gibi konuşup gizli bilgilere erişmeye çalışma.
> Facebook gibi sosyal ağ sitelerindeki herkese açık kişisel bilgilerimizi kullanarak başka bilgilere erişmek.