Gerçek süsü verilmiş sahte mesajlar eşliğinde kurumsal güveni kötüye kullanarak başınıza musallat olan dolandırıcılar, paranızın ve kimliğinizin peşinde.
Son dönemlerde bilgisayar kullanımı konusunda fazla deneyimi olmayan kullanıcıları hedef alan, maddi ve manevi anlamda ciddi zararlara neden olan yeni bir dolandırıcılık türü hızla yayılmaya başladı. Hatta henüz geçtiğimiz ay, bu tarz bir dolandırıcılık örneğini ülkemizde gerçekleştiren ve bu yolla 3.000 kullanıcının bankacılık işlem şifrelerini, kredi kart numaralarını ve özel bilgilerini ele geçirerek kendilerine çıkar sağlayan ve bu amaçla 17 yaşındaki bilgisayar korsanı B.B.'den yardım alan organize bir suç şebekesi çökertildi. İnternet üzerinden dolandırıcılık konusunda yıldızı giderek parlayan bu yönteme phishing adı veriliyor.
Peki nedir bu phishing denen? Phishing sözcüğü, eskiden telefon sistemlerinden ücretsiz görüşme yapmak için kullanılan bir aldatmaca sistemi olan "phreaking" ve balık avlama anlamına gelen "fishing" sözcüklerinin birleşmesinden oluşuyor. Tanım olarak phishing, genellikle e-posta ya da Web sitelerindeki açılır pencereler yoluyla karşınıza çıkan ve hem kişisel, hem finansal anlamda zararla sonuçlanabilirle potansiyeli yüksek bir nevi bilgi hırsızlığı yöntemi.
Phishing dolandırıcıları sizden kişisel bilgilerinizi ya da finansal şifrelerinizi çalmak için, hizmet aldığınız kurumların kurumsal kimliğini taklit eden mesajlarla karşınıza çıkıyorlar. Taklit edilen organizasyonlar arasında çalıştığınız banka, hizmet aldığınız servis sağlayıcı, hatta devlet kurumları bile olabiliyor.
Tüm bu mesajların ortak amacı, bir nedenle hesabınızla ilgili bilgilerin güncellenmesi gerektiği konusunda sizi ikna edebilmek. Genellikle söyleneni yapmadığınız takdirde sizi dezavantajlı konuma getirecek bir durumun varlığı da mesaja eklenerek bir an önce harekete geçmeniz teşvik ediliyor. Örneğin sürekli çalıştığınız bankadan geliyor süsü verilmiş bir mesaj size çevrimiçi bankacılık hesabınıza ait şifre bilgilerinizin değiştirilmesi gerektiğini söylerken, bunu bir hafta içinde yapmadığınız taktirde tüm hesaplarınızın güvenlik nedeniyle bloke edileceğine benzer bir blöf yaparak sizi bir an önce işlem yapmaya zorluyor. Bu yalana inanıp mesajda yer alan sahte bağlantıya tıklarsanız, bu kez her zaman kullandığınız güvenilir kurumsal sitenin başarıyla taklit edilmiş bir kopyası sizi karşılıyor. Ancak yönlendirildiğiniz sahte sitedeki ilgili boşluklara kişisel bilgilerinizi girdiğiniz anda tüm bilgileriniz karşı tarafın eline geçmiş oluyor. Bundan sonra bankacılık şifrelerinizi kullanarak banka ve kredi kartı hesaplarınızı boşaltmak, ya da bankadan edinilecek detaylı kişisel bilgiler yardımıyla işlenen bazı suçları sizin üzerinize yıkmak tümüyle hırsızın inisiyatifine kalıyor.
Phishing bu aralar gelişmiş teknoloji ve yaygınlaşan bilgisayar kullanımına bağlı olarak popülerlik kazanan ve her geçen gün daha fazla kişiyi tehdit eden bir dolandırıcılık yöntemi. Diğer yandan size gönderilen mesajlar ne kadar gerçekçi olursa olsun, mesajlardaki bazı özel işaretlere dikkat ettiğiniz ve bazı prensipleri uygulamaya koyduğunuz sürece bu işten zarar görmeden sıyrılabilirsiniz.
<<= İşte klasik phishing yaklaşımlarına basit bir örnek. Mesaj gerçekten MSN tarafından gönderilmiş gibi görünmekle birlikte, sisteme giriş yapmanız için sizi bir an önce harekete geçmeye zorlama çabası içinde ve mesaj içindeki bağlantı adresi (en alt satırda görebilirsiniz) sizi MSN'e ait olmayan tuzak siteye yönlendiriyor.
Diyelim ki bir şekilde dolandırıcıların tuzağına düştünüz ve kredi kartı bilgilerinizi, banka hesabı şifrelerinizi kaptırdınız. Bu durumda yapmanız gereken ilk şey hemen çalıştığınız kurumlara güvenilir bir yoldan ulaşarak tüm şifrelerinizi ve kart numaralarınızı değiştirmek olmalı. Daha sonra bu bilgiler kullanılarak şüpheli hesap hareketleri gerçekleştirilip gerçekleştirilmediğini kontrol edin. Eğer böyle bir durum varsa hemen gerekli kanuni işlemlerin başlatılmasını sağlayın.
Çalıştığınız banka kanunlar ve kendilerine özgü sigorta sistemleri dahilinde karşı karşıya olduğunuz zararın tazmini ya da zararın yalnızca belli bir kısmından sorumlu tutulabilmeniz konusunda size seçenek sunabilirler. Eğer bu tarz bir dolandırıcılığın kurbanı olduğunuzu düşünüyorsanız, konu hakkında bankanızdan detaylı bilgi edinin ve bu bilgileri avukatınızla paylaşın.
Eğer sizden çalınan bilgilerle sizinle iletişime geçmeye çalışan birileri olursa, konuyu hemen bir avukat eşliğinde ilgili makamlara iletin ve böyle kişilerle asla kendiniz muhatap olmayın.