Sanal Dünyada Güvenlik Kişisel Bilgilerin Ele Geçirilme Yöntemleri Dolandırıcılık Amaçlı Gönderilen E-Postaları Nasıl Ayırt Edebilirsiniz Güvenli İnternet Bankacılığı İçin Yaptıklarımız Güvenli İnternet Bankacılığı İçin Sizin Yapmanız Gerekenler Güvenlik Çemberi İ-Anahtar Mobil Onay Kodu Turkcell Mobil İmza Avea Mobil İmza

Dolandırıcılar, hedefledikleri web sitelerini kopya ederek hedef sitenin adresine yakın bir adres üzerinden yayına başlarlar. Burada temel amaç, yanlışlıkla bu adrese gelen ya da e-posta, sahte ilanlar gibi yollar ile bu adrese “çağırılan” müşterileri yanıltarak kendi hazırladıkları sahte siteye girmelerini sağlamak ve böylelikle müşteriler hakkında bilgi toplamaktır. Dolandırıcılar, bu bilgileri banka hesaplarınıza erişmek için kullanacaktır. Bu sahte sitelere yapılan girişleri artırmak için dolandırıcılar, çeşitli yollardan elde ettikleri e-posta adreslerine oldukça cazip avantajlar vaat eden ya da kullanıcıyı paniğe sürükleyecek içerikteki e-postalar göndermekte, arama motorlarına ücretli ilanlar vermektedir. Bu e-postalar ya da ilanlar, görünürde gerçek siteye bir bağlantı (link) içeriyormuş gibi durmakla birlikte link tıklandığında müşterilerimiz farkında olmadan sahte siteye yönlendirilmektedir.

Bankamız hiçbir şekilde internet şubemize direkt bağlantı (link) içeren ya da sizden şifre ya da herhangi bir kişisel bilgi isteyen e-postalar göndermemektedir. Dolayısıyla bu şekilde bir e-posta almanız ya da abartılı bir ilanı tıklamanız halinde sizden kişisel bilgilerinizi girmeniz istenen bir alana yönlendirilirseniz, derhal 444 02 02 numaralı telefonumuzu arayarak durumu bize bildiriniz. Böyle bir bağlantı kullanarak sitemize giriş yapmak yerine lütfen tarayıcı programınızın adres bölümüne www.isbank.com.tr yazmak suretiyle giriş yapınız, veya şubemizi “sık kullanılanlar”a eklediyseniz sadece bu alandan seçerek giriniz.

Unutmayınız ki Bankamız sizlerin sahte siteleri ayırt etmeniz için “Karşılama Mesajı” seçeneği sunmaktadır. Sahte sitelerin, sadece bankamız kayıtlarında bulunan karşılama mesajınıza ulaşmaları mümkün değildir. Dolayısıyla bir karşılama mesajı belirlemeniz, sizin gerçekten güvenli alanda olup olmadığınızı kolayca anlamanıza yardımcı olacaktır. Karşılama mesajınızı, internet şubemiz içinde yer alan GÜVENLİK AYARLARI > Giriş Güvenliği menüsünden belirleyebilirsiniz.

Birkaç bin dolardan birkaç yüz milyon dolara kadar çeşitli tutarların mantıklı gibi görünebilecek bir gerekçe ile bir hesaba aktarılması için e-posta alıcısına aracılık teklif edilen bu e-postalarda esas hedef, banka ve kimlik bilgilerinin temin edilmesidir. Bu arada yapılan bu aracılık işlemine karşılık ödül ya da komisyon olarak teklif edilen tutarın hesabınıza aktarılması için sizden belli miktarda bir avans da istenebilir. Bu avans tutarının gönderilmesi halinde dolandırıcılar hem hesap numaranızın ve hesap bilgilerinizin doğruluğundan emin olurlar ve bu bilgileri başka dolandırıcılık eylemleri için kullanmak üzere depolarlar. Bazı uluslararası örneklerde bu kişilerin, sizleri ikna etmek için sahte web sitelerine sizleri alıp transfere hazırmış gibi görünen (ama gerçekte asla varolmayan) milyonlarca doları gösterdikleri de görülmüştür.

Bu türe bir başka örnek de lotarya ya da çeşitli piyangolardan genellikle bir kaç yüz bin dolar ikramiye kazanıldığı yönünde gönderilen e-postalardır. Bu e-postalarda ikramiyeyi almanız için ilk şart olarak mesajı yanıtlamanız istenir. Sonrasında ise genellikle sizin gerçekten adı geçen kişi olduğunuzu anlamak için (!) kimlik, ehliyet ya da pasaportunuzun kopyalarını (fotokopi ya da tarayıcı kullanarak) göndermeniz istenecektir. Ayrıca paranın hesabınıza aktarılması sırasındaki masraf ve komisyonlar için bir miktar ödeme yapmanız da istenebilecektir. Bu aşamada yapılan ödemeler kaybedileceği gibi kimlik bilgileriniz de uluslararası şebekeler tarafından başka dolandırıcılık eylemlerinde kullanılacaktır. Lütfen bu gibi bilgileri üçüncü şahıslara göndermeyiniz.

Trojan olarak bilinen ve dilimize “Truva Atı” olarak giren virüsler, bilgisayarınızı uzaktan kumanda etme amacına hizmet ederler. Genel olarak iki ayrı modülden oluştukları söylenebilir. İlk modül, kötü niyetli kullanıcıların bilgisayarınıza uzaktan erişimine ve kontrol sağlamasına izin verirken ikinci modül, hacker ile sizin bilgisayarınız arasında bağlantı sağlayacak bir “açık kapı” yaratır.

Trojan tarzı programlar, siz izin vermedikçe bilgisayarınıza yüklenmez. İnternet ortamında gelen .ini ya da .exe uzantılı dosyalar, bu küçük trojan yazılımlarını barındırıyor olabilir. Bilgisayarınıza özellikle ücretsiz yazılımları kurmadan önce güncel bir tarayıcı programla kontrol etmeyi ihmal etmemelisiniz. Anti virüs yazılımınızı sürekli olarak resmi sitesinden güncellemeli ve bir firewall programı ile bilgisayarınızı koruma altına almalısınız.

Key-logger, temel olarak, gerçek sahibinin bilgisi dışında düzenli olarak İnternet üzerinden bir başkasına veri transferi yapan küçük boyutlu bir program olarak tanımlanabilir. Kötü niyetli kişiler, bilinen key-logger programlarından birini kullanarak ya da kendileri küçük bir key-logger oluşturarak bu programcıkları çeşitli şekillerde uzak bilgisayarlara gönderirler. Key logger, uzak bilgisayara kendi kurulumunu gerçekleştirdikten sonra genellikle kendini hiç belli etmeden çalışmaya başlar ve kaydettiği verileri programlandığı zaman aralıklarında hacker’a iletir. Genellikle tüm klavye hareketlerini ara hafızasına alır ve transfer eder.

Screen Logger da key logger ile aynı temel mantığa dayanır. Ancak screen logger programlar ile taşınabilen data yalnız klavyenizde yaptığınız tüm vuruşlarla sınırlı olmayıp ekran görüntülerinizi de içerir. Fare ile ekranda bir noktaya tıklamanız ile beraber aynı anda screen logger, adeta ekranın tamamının ya da küçük bir bölümünün (genellikle fare merkezli olarak küçük bir dörtgenin) o anki resmini çekerek bunları İnternet ortamında sabit bir adrese iletir.

Bu gibi yazılımlar genellikle kötü niyetli kullanıcılar tarafından kişisel bilgilerinizi ele geçirmek için kısaca yukarıdaki mantık ile işlevlerini sürdürmektedirler.