Tümünü Göster

Tümünü Gizle

Bu makalede kimlik avının ne olduğu açıklanır ve kimlik avı düzenlerinin nasıl tanımlanacağına ve çevrimiçi dolandırıcılık kurbanı olmaktan kurtulmak için nelerin yapılması gerektiğine yönelik ip uçları verilir. Bu makalede aynı zamanda 2007 Microsoft Office sistemi ürününün kimlik avı düzenlerinden korunmanıza nasıl yardımcı olacağı açıklanır.

• Kimlik avı nedir?

• Kimlik avı düzenlerinin örnekleri ve özellikleri

• Office, kimlik avı düzenlerinden korunmama nasıl yardımcı olur?

• Çevrimiçi dolandırıcılıktan kendinizi korumanıza yönelik en iyi uygulamalar

• Çevrimiçi dolandırıcılık ve kimlik hırsızlığını nasıl bildirebilirim?

Kimlik avı nedir?

Kimlik avı, suçluların sizi kişisel bilgilerinizi açıklamaya yöneltmek için kullandığı çevrimiçi bir dolandırıcılık tekniğidir.

E-posta veya iyi bilinen ve güvenilir markaları taklit eden Web siteleri gibi sizi tuzağa düşürmek için kullanılan pek çok farklı taktik vardır. Kimlik avlarında genellikle banka, kredi kartı şirketi, yardım kuruluşu veya e-ticaret çevrimiçi alışveriş sitesi gibi iyi bilinen bir şirket ya da Web sitesinden gönderiliyor gibi gösterilen sahte iletiler kullanılır. Bu sahte iletilerin amacı sizi aşağıda sıralanan kişiye özel bilgileri (PII) (kişisel kimliği ortaya koyabilecek bilgiler (PII): Kişinin adı, adresi, e-posta adresi, kimlik numarası, IP adresi veya başka bir programda PII ile ilişkilendirilmiş herhangi bir benzersiz tanıtıcısı gibi bu kişiyi tanımlamak için kullanılabilecek bilgiler.) vermeye yönlendirmektir:

• Ad ve kullanıcı adı
• Adres ve telefon numarası
• Parola veya PIN
• Banka hesap numarası
• ATM/zimmet hesabı veya kredi kartı numarası
• Kredi kartı onay kodu (CVC) (kart geçerlilik kodu: Kredi kartı şirketlerinin, kredi kartı ödemelerine yetki vermek için kullandıkları kod. Örneğin, American Express kredi kartının ön yüzünde yer alan dört basamaklı bir sayı kullanırken, Visa, MasterCard ve Discover kartın arka yüzünde yer alan üç basamaklı bir sayı kullanır.) veya kart doğrulama değeri (CVV)
• Sosyal Güvenlik Numarası (SSN/SGN)

Bu bilgiler mali kazanç sağlamak adına pek çok şekilde kullanılabilir. Örneğin, en yaygın uygulamalardan biri hırsızın kişisel bilgilerinizi çalıp, sizin yerinize geçip, aşağıdakileri yapabileceği kimlik hırsızlığıdır:

• Sizin adınıza kredi başvurusunda bulunma ve kredi alma.
• Banka hesabınızı boşaltma ve kredi kartı limitinizin izin verdiği ölçüde harcama yapma.
• Yatırım veya kredi hesaplarınızdan mevduat hesabınıza para transferi yapma ve bankamatik kartınızın bir kopyasını kullanarak dünyadaki bankamatiklerden (ATM) herhangi birinde mevduat hesabınızdan nakit çekme.

Çevrimiçi dolandırıcılık kurbanı olmaktan nasıl kaçınılacağına dair ipuçları için bu makalenin ilerleyen bölümlerinde yer alan Çevrimiçi dolandırıcılıktan korumanıza yardımcı olacak en iyi uygulamalar konusuna bakın.

 Sayfanın Başı

Kimlik avı düzenlerinin örnekleri ve özellikleri

Kimlik avına yönelik örneklerden bazıları şunlardır:

• Sahte e-posta iletileri   Birlikte çalıştığınız bir firmadan, hesap bilgilerinizi doğrulamanız gerektiği ve bu bilgiler sağlanmazsa hesabınızın askıya alınacağı konusunda sizi uyarıyormuş gibi görünen bir ileti alabilirsiniz.
• Müzayede dolandırıcılığı ve sahte aracılık siteleri   Bu, yasal çevrimiçi bir müzayedede malların satışa çıkarılması ile birlikte sahte aracılık sitesine ödeme yapmanızı teşvik eden bir yöntemdir.
• Sahte çevrimiçi satış işlemleri  Suçlu sizden bir şey satın almayı ve size satın aldığı ürünün oldukça üstünde para ödemeyi önerir. Ancak bunun karşılığında sizden aradaki fark için ona bir çek göndermenizi ister. Ödemeniz gönderilmez, ama çekiniz nakde çevrilir ve fark hırsıza kalır. Diğer yandan, gönderdiğiniz çekte banka hesap numaranız, banka yönlendirme kodunuz, adres ve telefon numaranız vardır ve suçlu bunları kullanarak paranızı elde etmeye devam edebilir.
• Sahte yardım kuruluşları   Bu kimlik avı düzeninde size bir yardım kuruluşu olarak yaklaşılır ve doğrudan para bağışı yapmanız talebinde bulunulur. Ne yazık ki, bu tür insanlar cömert yapınızdan istifade etmeye çalışır.
• Sahte Web siteleri   Bu web siteleri, yasal sitelere benzer hale getirilebilir. Farkında olmadan ziyaret etmeniz durumunda, bu siteler bilgisayarınıza virüsü (virüs: Kendi kopyalarını bilgisayar dosyalarına ekleyerek bu dosyalara "bulaşan" bir bilgisayar programı veya makro. Dosya belleğe yüklendiğinde, virüs başka dosyalara da bulaşabilir. Virüslerin çoğunlukla zararlı yan etkileri vardır.) veya casus yazılımı gibi kötü niyetli yazılımları otomatik olarak indirebilir. Bunu başarması durumunda casus yazılım, kişisel çevrimiçi hesaplarınızda oturum açmak için kullandığınız tuş vuruşlarını kaydedebilir. Bu bilgi kimlik avcısına geri gönderilir. Bu tür saldırılardan Microsoft casus yazılımlardan koruma yazılımı (İngilizce) gibi çözümleri indirerek ve yükleyerek korunabilirsiniz.

Kullanılan daha pek çok kimlik avı düzeni vardır. Yetkililerin ortaya çıkardığı kimlik avı düzenleri hakkındaki güncel rapor için Kimlik Avını Önleme Çalışma Grubu (İngilizce) Web sitesini ziyaret edebilirsiniz.

Bir kimlik avı düzeninin genel özellikleri

Ne yazık ki, kimlik avı düzenleri daha karmaşık hale geldiğinden dolayı, sıradan bilgisayar kullanıcılarının bir e-posta iletisi veya bir Web sitesinin sahte olup olmadığını anlaması çok zorlaştı. Bu nedenle kimlik avı düzenleri suçlular tarafından çok yaygın ve başarılı bir şekilde kullanılabiliyor. Örneğin, pek çok sahte e-posta iletisi ve Web sitesi iyi bilinen markaların gerçek şirket logolarıyla ilişkilendirilebiliyor ve bu sayede yasal görünebiliyor. Aşağıda kendinizi bu durumlara karşı korumanıza yardımcı olabilecek kısa bilgiler yer almaktadır:

• E-posta iletilerinde kişisel bilgilerinizi vermenizin istenmesi   Pek çok yasal işletme kişisel bilgilerinizi e-posta yoluyla istemez. Yasal görünse dahi kişisel bilgilerinizin istendiği iletilere çok temkinli yaklaşın.
• Acil yaklaşımlı ifade biçimi   Kimlik avı amaçlı e-posta iletilerinde genellikle kibar ve yardımcı olmaya yönelik bir ifade biçimi kullanılır. Bu iletilerde hemen hemen her zaman iletiye yanıt vermenizi veya iletindeki bağlantıyı tıklamanız sağlanmaya çalışılır. Yanıtların sayısını artırmak için bir aciliyet hissi yaratmak, dolayısıyla iletiye düşünmeden hemen yanıt vermenizi sağlamak amaçlanır. Genellikle sahte e-posta iletileri kişiye özel olarak gönderilmez; oysa ki bankanızdan veya e-ticaret şirketinden gönderilen geçerli iletiler genellikle kişiselleştirilmiştir. Aşağıda gerçek bir kimlik avı düzenine yönelik bir örnek yer almaktadır:
  
  
Değerli banka üyesi; etkin olmayan üye, dolandırıcılık ve sahtecilik bildirimleri nedeniyle hesap bilgilerinizin güncellenmesi gerekmektedir. Kayıtlarınızın güncellenmemesi durumunda hesabınız kapatılacaktır. Verilerinizi onaylamak için lütfen aşağıdaki bağlantıya gidin.
• Ekler   Pek çok kimlik avı düzeninde ekleri açmanız istenir; bu durum bilgisayarınıza virüsünü (virüs: Kendi kopyalarını bilgisayar dosyalarına ekleyerek bu dosyalara "bulaşan" bir bilgisayar programı veya makro. Dosya belleğe yüklendiğinde, virüs başka dosyalara da bulaşabilir. Virüslerin çoğunlukla zararlı yan etkileri vardır.) veya casus yazılımını bulaştırabilir. Bilgisayarınıza casus yazılımı indirilirse, bu yazılım kişisel çevrimiçi hesaplarınıza girmek için kullandığınız tuş vuruşlarını kaydedebilir. Görüntülemek istediğiniz bir ek önce kaydedilmeli ve açılmadan önce güncellenmiş bir virüse karşı koruma programı (İngilizce) tarafından taranmalıdır. Bilgisayarınızın korunmasına yardımcı olmak için, Outlook virüs bulaştırabilen belli ek dosya türlerini otomatik olarak engeller. Outlook şüpheli bir ileti tespit ederse, iletideki her tür dosya türü eki engellenir. Daha fazla bilgi için, Outlook virüslerden, istenmeyen posta ve kimlik avlarından korunmanıza nasıl yardımcı olur bağlantısına bakabilirsiniz.
• Sahte bağlantılar   Kimlik avı iletilerini oluşturan kişilerin yanıltıcı bağlantılar oluşturma yetenekleri o kadar gelişmiştir ki sıradan bir kişinin bağlantının yasal olup olmadığını anlaması imkansızdır. Tarayıcınıza doğru olduğunu bildiğiniz Web adresini veya Tek Biçimli Kaynak Konumlayıcısı (URL) (Tekdüzen Kaynak Konum Belirleyicisi (URL): HTTP veya FTP gibi bir protokol ve bir nesnenin, belgenin, World Wide Web sayfasının veya diğer hedeflerin Internet veya intranet üzerinde bulundukları konumu gösteren adres; örneğin: http://www.microsoft.com/.) yazmanız en iyisidir. Doğru URL'yi tarayıcınızdaki Sık Kullanılanlar'a da kaydedebilirsiniz. URL'leri iletilerden kopyalamayın ve tarayıcınıza yapıştırmayın. Suçluların bağlantıları taklit etmek için kullandıkları teknikler aşağıdaki gibidir:
  • Bağlantı maskeleri  Tıklatmaya teşvik edildiğiniz bağlantı gerçek şirket adının tamamını veya bir bölümünü içeriyor olsa da, bağlantı "maskelenmiş" olabilir. Bu, gördüğünüz bağlantının sizi o adrese değil, farklı bir yere, genellikle sahte bir Web sitesine götürdüğü anlamına gelir. Bu örnekte, imleç bağlantının üzerinde tutulduğunda Outlook iletisi sarı arka plana sahip bir kutuda başka bir sayısal Internet adresini göstermektedir. Bu durum sizi şüphelendirmelidir. Sarı arka plana sahip kutulardaki bağlantıların dahi güvenilir bir Web adresi gibi görüntülenmek üzere taklit edilebileceğini unutmayın.

    

    Ayrıca, @ işaretini içeren URL'lere de dikkat edin. https://www.woodgrovebank.com@nl.tv/secure_verification.aspx örneğinde, URL sizi Wood Grove Bank'a değil @ işaretinden sonra gelen yere götürür. Bu durum tarayıcıların @ işaretinden önce gelen URL bölümünü yok saymasından kaynaklanmaktadır.

    Gerçek konum, nl.tv/secure_verification.aspx, kolaylıkla güvenilmez bir site olabilirdi.

  • Eş yazımlar   Eş yazımlar, başka bir kelimeyle aynı yazılışa fakat farklı bir anlama sahip sözcüklerdir. Bilgisayarlara yapılan eş yazım saldırıları, tanıdık bir Web adresi gibi görünen fakat aslında değiştirilmiş Web adresleri ile gerçekleştirilmektedir. Kimlik avı düzenlerinde kullanılan sahte Web bağlantılarının amacı sizi kandırarak bağlantıyı tıklatmaktır. Örneğin, www.microsoft.com şöyle görünebilir:

    www.micosoft.com
    www.mircosoft.com

    Daha gelişmiş eş yazım saldırılarında, Web adresi tam anlamıyla yasal bir Web sitesi gibi görünür. Bu durumda, etki alanı adı (etki alanı adı: Sahibini aşağıdaki belirli biçimde tanımlayan bir ağ konumu adresi: sunucu.kuruluş.tür. Örneğin, www.whitehouse.gov, A.B. Devletleri'nin parçası olan Beyaz Saray'daki Web sunucusunu tanımlar.)sadece İngilizce'den değil, farklı dillerden alfabe karakterleri ile oluşturulur. Örneğin, aşağıdaki Web adresi yasal görünmektedir, fakat göremediğiniz şey "i" harfinin Rus alfabesindeki bir Kiril karakteri olduğudur:

    www.microsoft.com

Kimlik avcıları müşterilere tanıdık bir Web sitesini ziyaret ettiklerini düşündürmek için bankaların ve başka şirketlerin etki alanı adlarını taklit eder. Web adreslerindeki bu çeşit sahte etki alanı adlarını tespit etmek için özel yazılıma gerek vardır. 2007 Office sürümü ürününün sizi şüpheli Web adreslerine yöneltme girişiminde bulunan bağlantılardan korunmanızı nasıl sağladığı konusunda daha çok bilgi için bir sonraki bölüme bakın.

 Sayfanın Başı

Office, kimlik avı ve eş yazım saldırılarından korunmamı nasıl sağlar?

Belgelerdeki şüpheli bağlantılar

Varsayılan olarak 2007 Office sürümü aşağıdaki durumlarda güvenlik uyarıları görüntüler:

• Açık bir belgeniz var ve sahte etki alanı adı olabilecek bir adrese sahip Web sitesinin bağlantısını tıklattığınızda.
• Sahte etki alanı adı olabilecek bir adrese sahip Web sitesinden dosya açtığınızda.

Sahte olabilecek etki alanı adı kullanan bir Web sitesinin bağlantısını tıklattığınızda aşağıdaki uyarı belirir.

Daha sonra Web sitesini yine de ziyaret etmek isteyip istemeyeceğinize karara verebilirsiniz. Bu durumda, Hayır'ı tıklatmanızı öneririz. Bu işlev eş yazım saldırılarından korunmanıza yardımcı olur. Daha fazla bilgi için, Şüpheli Web sitelerine bağlantılar ve bu sitelerden gelen dosyalar hakkındaki uyarıları etkinleştirme veya devre dışı bırakma bağlantısına bakabilirsiniz.

E-posta iletilerindeki şüpheli bağlantılar

Varsayılan olarak, Microsoft Office Outlook 2007 ürünü şüpheli iletilere karşı aşağıdakileri yapar:

• Önemsiz E-posta Filtresi bir iletiyi istenmeyen posta olarak değil, kimlik avı düzeni olarak tanımlarsa, bu ileti Gelen Kutusunda kalır, ancak iletideki bütün bağlantılar devre dışı bırakılır ve Yanıtla ve Tümünü Yanıtla işlevlerini kullanamazsınız.
• Önemsiz E-posta Filtresi iletiyi hem istenmeyen posta hem de kimlik avı düzeni olarak tanımlarsa, ileti otomatik olarak Önemsiz E-posta klasörüne gönderilir. Önemsiz E-posta klasörüne gönderilen iletiler düz metin biçimine dönüştürülür ve tüm bağlantılar devre dışı bırakılır. Diğer yandan, Yanıtla ve Tümünü Yanıtla işlevleri devre dışı bırakılır. Bilgi Çubuğu bu işlev değişikliği konusunda sizi uyarır.

  

Bir kimlik avı iletisinde devre dışı bırakılmış bir bağlantıyı tıklatırsanız, aşağıdaki Outlook Security iletişim kutusu görüntülenir.

Olası güvenlik risklerine karşı uyarılmaya devam etmek isterseniz, Tamam'ı tıklatın. Uyarıyı almaya devam etmek istemezseniz, Bu iletişim kutusunu bir daha gösterme onay kutusunu tıklatın.

Daha fazla bilgi için, Kimlik avı iletilerindeki bağlantıları ve işlevleri etkinleştirme veya devre dışı bırakma bağlantısına bakabilirsiniz.

 Sayfanın Başı

Çevrimiçi dolandırıcılıktan kendinizi korumanıza yönelik en iyi uygulamalar

• Kişisel bilgilerinizin istendiği e-posta iletilerini asla yanıtlamayın  Kişisel bilgilerinizi isteyen bir firma veya kişiden gelen —  veya size kişisel bilgi gönderip güncellemenizi veya onaylamanızı isteyen e-postalara şüpheyle yaklaşın. Bunun yerine, kendi telefon bilgilerinize başvurarak firmayı arayın. E-posta iletisinde yer alan bir numarayı aramayın. Benzer şekilde, size istenmeyen arama yapan birine kişisel bilgilerinizi vermeyi kabul etmeyin.
• Şüpheli e-postalardaki bağlantıları tıklatmayın   Şüpheli bir iletideki bağlantıyı tıklatmayın. Bağlantı güvenilir olmayabilir. Bunun yerine, Web sitelerini tarayıcınıza URL'lerini yazarak veya Sık Kullanılanlar bağlantınızı kullanarak ziyaret edin. İletideki bağlantıyı kopyalayıp tarayıcınıza yapıştırmayın.
• Olağan e-posta iletilerine kişisel bilgi göndermeyin   Olağan e-posta iletileri şifrelenmiş değildir ve kartpostal göndermeye benzerler. Kişisel işlemler için e-posta iletilerinden faydalanmanız gerekiyorsa, S/MIME güvenliğinden faydalanarak iletileri dijital olarak imzalamak ve şifrelemek içinOutlook'tan faydalanın. MSN, Microsoft Hotmail, Microsoft Outlook Express, Microsoft Office Outlook Web Erişimi, Lotus Notes, Netscape ve Eudora çözümlerinin tümü S/MIME güvenliğini destekler.
• Sadece tanıyıp güvendiğiniz şirketlerle iş yapın   Kaliteli hizmetleriyle ünlü, iyi bilinen, köklü şirketleri kullanın. Bir firmanın Web sitesi her zaman adınızı ve bilgilerinizi başka kişilere vermeyeceğini belirten bir gizlilik bildirimi içermelidir.
• Web sitesinin şifreleme kullandığından emin olun   Web sitesinin önünde tarayıcıdaki Adres çubuğunda her zamanki http:// öğesinin değil, https:// öğesinin yer alması gerekmektedir. Aynı zamanda sitenin dijital sertifikasını görüntülemek için tarayıcınızın durum çubuğundaki kilit simgesini çift tıklatın. Sertifikadaki Verilen öğesini takip eden adın içinde olduğunuzu düşündüğünüz sitenin adı ile eşlemek gerekmektedir. Bir Web sitesinin olması gereken site olmadığından şüphelenirseniz, siteden hemen çıkıp onu rapor edin. Sunduğu hiç bir yönergeyi izlemeyin.
• Bilgisayarınızı koruyun   Bilgisayarınızı güncel tutmak için güvenlik duvarı kullanmanız ve özellikle Internet'e kablolu modem veya dijital bir abone hattı (DSL) modemiyle bağlanıyorsanız virüs engelleme yazılımı kullanmanız önemlidir. Bunu nasıl yapacağınız konusunda bilgi edinmek için, Bilgisayarınızı koruyun bağlantısını ziyaret edebilirsiniz. Virüs koruması hakkında daha fazla bilgi için, Virüslerden korunmaya yönelik en iyi uygulamalar ve İstenmeyen postaları önlemeye yönelik en iyi uygulamalar bağlantılarına bakabilirsiniz. Casus yazılım engelleme yazılımı kullanmayı da düşünmelisiniz. Microsoft casus yazılımı engelleme (İngilizce) çözümünü indirebilir veya güvenlik yazılımı indirmeleri ve denemeler sitesinde bulunan üçüncü taraf bir ürünü kullanabilirsiniz.
• İşlemlerinizi izleme   Sadece yaptığınız işlemlere para ödediğinizden emin olmak için sipariş onaylarınızı, kredi kartı ve banka bildirimlerinizi elinize geçer geçmez gözden geçirin. Hesaplarınızdaki herhangi bir düzensizliği hesap bildiriminizde gösterilen numarayı arayarak hemen rapor edin. Çevrimiçi alımlarda sadece bir kredi kartı kullanmak işlemlerinizi izlemeyi kolaylaştırır.
• Internet'teki işlemler için kredi kartı kullanımı   Pek çok yerel ayarda, birinizin kartınızı tehlikeye atması durumunda kişisel yükümlülüğünüz sınırlıdır. Bunun aksine, banka hesabınızdan veya bankamatik kartınızdan otomatik çekimi kullanırsanız, kişisel yükümlülüğünüz genellikle banka hesabınızın tamamını kapsar. Ek olarak, Internet'te kullanım için kredi limiti düşük olan bir kredi kartı tercih sebebidir, çünkü kartın tehlikeye düşmesi durumunda hırsızın çalabileceği para miktarını sınırlar. Daha da iyisi, bazı büyük kredi kartı sağlayıcıları artık müşterilerine bir veya iki ayda süresi dolan, sanal, tek kullanımlık kart numaraları sunuyor. Bu servis ülkenizde sunuluyorsa, bankanız geçici sanal kredi kart numaraları hakkında ayrıntıları sağlayabilir.

Daha güvenli çevrimiçi alışveriş ve bankacılık hakkında diğer ipuçları için Çevrimiçi Dolandırıcılık (İngilizce) Web sitesini ziyaret edin.

 Sayfanın Başı

Çevrimiçi dolandırıcılık ve kimlik hırsızlığını nasıl bildirebilirim?

Sahte e-posta iletisi aldığınızı düşünürseniz, sorunu bildirebilir ve şüpheli iletiyi ekleyebilirsiniz. Şüpheli iletileri yetkililere bildirmek kimlik avı düzenleriyle mücadele çabalarına katkı sağlar.

1. Bildirmek istediğiniz iletiyi Outlook ortamında seçin, fakat açmayın.
2. Eylemler menüsünde, Ek Olarak İlet öğesini tıklatın veya CTRL+ALT+F tuşuna basın.
3. Kime satırına, kimlik avı iletisini rapor ettiğiniz şirketin adını yazın. Şüpheli postaları bildirebileceğiniz bazı e-posta adresleri şunlardır:
   • reportphishing@antiphishing bir sektör ortaklığı olan Kimlik Avını Önleme Çalışma Grubu (İngilizce) bağlantısına gider.
   • spam@uce.gov Birleşik Ticaret Komisyonu'na (FTC) gider.
   • abuse@msn.com MSN'e gider.
   • abuse@microsoft.com Microsoft'a gider.

4. Gönder öğesini tıklatın.

 Sayfanın Başı