Teknolojinin hayatımızı kolaylaştırdığı gerçekten de yadsınamaz bir gerçek. Özellikle internet son on yıl içinde hayatımızdaki birçok şeyi değiştirdi ve değiştirmeye de devam ediyor. İnsanlar, bilgisayar başında saniyeler içinde alış-veriş yapabilir ve istedikleri herşeyi takip edebilir duruma geldiler. İnternetin biz kullanıcıları tembelleştirdiği ve kısmen asosyalleştirdiği gerçeğini bir kenara atarsak; hayatımızı kolaylaştırmadaki rolü gerçekten de muazzam düzeyde. Özellikle metropol şehirlerde yaşayan insanlara alış-verişe çıkmak, bankaya gitmek ya da seyahat bileti almak gibi işlemler birkaç saate malolabilirken; internetin bize sunduğu imkanlar doğrultusunda saniyeler içinde bu yöndeki birçok ihtiyacımızı karşılamamız mümkün, günümüzde. Şahsen en yakın yerleşim birimine benim gibi yarım saaten daha fazla uzaklıkta olan biri için internetten çeşitli ihtiyaçlarını karşılamak önemli derecede vakit tasarrufu sağlıyor, gerçekten de.
Firmalar bu yönde hizmetlerini genellikle çevrimiçi ödeme sistemleriyle sağlıyorlar. Alış-verişler için kapıda ödeme seçeneği oldukça az sayıda firma tarafından kısıtlı imkanlarla sağlanırken; çoğu durumda ürünleri satın alırken çevrimiçi (online) olarak ödeme yapmanız gerekiyor. Bunun da ötesinde bankacılık işlemleri için internet bankacılığını kullanmak kullanıcılara müthiş dercede kolaylık sağlıyor. Hem bankaya gidip döneceğiniz zamandan, hem de bankada bekleyeceğiniz süre ve işlem süresinden tasarruf ediyorsunuz. Bunun da ötesinde bankaya gidiş-geliş için ulaşım ücreti ve havale vb. masraflardan da tasarruf etmeniz söz konusu. Bankalar için de bu yöndeki otomasyon sistemlerinin avantajları oldukça fazla. Özellikle iş gücünden tasarruf etmek kaydıyla masraflarını ciddi oranlarda kısabiliyorlar. Bu sebeple internet şubelerine önem veren bankalar, internet bankacılığını kullanan müşterilerine çeşitli avantajlar sunuyorlar.
Herşey şu ana kadar güllük gülistanlık görünse de kazın ayağı tabi ki öyle değil :). Ortaya çıkabilecek güvenli sorunları dolayısıyla hala birçok müşteri internet bankacılığına soğuk bakıyor. Özellikle işlemlerin yapılışındaki hız ve basitlik, olası dolandırıcılık vb. durumlardaki kolaylığı akla getiriyor ve birçok insanın internet bankacılığını kullanmaktan alıkoyuyor.
Bu yazımızda değineceğimiz püf noktalar ile bankacılık işlemlerinizi güvenle ve korkmadan yapabilmenizin yollarını anlatmaya gayret edeceğiz.
Olta saldırıları (Phishing) ve olta saldırılarından korunma
Diğer bir tabirle yemleme olarak da bilinen bu saldırılar, dolandırıcıların en çok başvurduğu yöntemlerden biridir. Oldukça sık kullanılan ve kullanıcıların en sık yakalandığı tuzaklar olmasına rağmen korunması zor değildir aslında, olta saldırılarından. Sadece birkaç ufak detaya dikkat ederek olta saldırılarından kolaylıkla korunabilirsiniz. Genellikle mail yoluyla gelen olta saldırıları, bankaların resmi web site isimleri altında farklı linkler verilerek sizi başka bir siteye yönlendirmeye çalışırlar. Adres çubuğuna bakıldığında genellikle bankanın resmi web sitesinden daha farklı ve uzunca bir link görülür. Dolandırıcılar sizin bankaya hemen ulaşmanızı sağlayacak içerikte bir mail atarak mailin sonuna bir link koyarlar.
Bir örnek ile olta saldırılarını inceleyelim ve korunma yollarını belirtelim:
Dolandırıcılar tarafından gönderilmiş bir e-posta örneği
Elektronik postanın geldiği adrese bakıldığında, bankanın kendi e-posta alanından geliyormuş gibi görünüyor. Böylesi bir durum birçok kullanıcının postanın gerçekten banka tarafından gönderildiğini düşünmesine sebep olacaktır. Bu postayı atan kişiler muhtemelen kendi müdahale imkanlarının olduğu bir DNS kullanıyorlar ve böylece mail adreslerini Yapıkredi'nin adres alanındanmış gibi gösterebiliyorlar. Mail'in içeriğinde ise müşterinin internet bankacılık hesabının süresinin dolmak üzere olduğu ve postaya eklenmiş bir link yardımıyla hesabın tekrardan aktif hale getirilebileceği belirtiliyor. Kullanıcıların aklından çıkarmaması gereken nokta, bankalar asla kullanıcılardan bu yönde taleplerde bulunmazlar. Mail'e eklenen bağlantı adresinin üzerine gelindiğinde de linkte bizim gördüğümüz adres ile tarayıcınının sağ alt köşesinde görününen, linki kullanmamız durumunda yönlendirileceğimiz adres tamamen farklı!
Burada örnekte ise e-posta'nın dolandırıcılar tarafından gönderildiği çok açık şekilde görülüyor.
Yönlendirildiğimiz sahte site
YapıKredi'nin gerçek sitesi
Linkten bankaya ulaşmaya çalıştığımızda açılacak olan sayfa tasarımı itibariyle bankanın resmi sitesinin birebir aynısı olabilir yada ufak farklar içerebilir. Bu örnekte dolandırıcıların hazırladığı sayfanın gerçek sayfaya oldukça benzediği görülüyor. Sayfaların doğru noktaları dikkatli incelendiğinde tasarıma çok da dikkat etmeden sayfanın gerçek olup olmadığı anlaşılabilir. Yukarıdaki sahte sayfanın linki görüldüğü üzere bankanın resmi sitesinin linkinden çok farklı. Sahte linkler genellikle uzunca olurlar ve alakasız alan adlarının altında banka ile ilgili linklerin oluşturulmasıyla kullanıcı kandırılmaya çalışılır.
Gerçek link:
ticari.yapikredi.com.tr/ifcapp/index.do – alan adı yapikredi.com.tr
Sahte link:
raimohonkanen.net/log/sl/www.yapikredi.com.tr/tr-TR/… – burada ise alan adı raimohankanen.net
Görüldüğü üzere sahte link ilgisiz bir alan adı altında YapiKredi ile ilgili bir link hazırlanarak oluşturulmaya çalışılmış. IE 8 gibi alan adlarını linkten ayırarak gösteren tarayıcılar kullanırsanız sayfaları analiz etmeniz daha da kolay hale gelecektir.
Alan adından başka iki sayfa arasında çok daha önemli ve de kritik bir fark daha var ki o da bu iki sayfanın kullandığı protokoller: Sahte adres http -hypertext transfer protocol- kullanırken; YapıKredi'nin kendi çevrimiçi bankacılık sistemi https -hypertext transfer protocol secured- yani SSL kullanıyor. Bu farkı linklerin başındaki protokol isimlerinden ya da gerçek sayfadaki tarayıcıların çeşitli noktalarında bulunan SSL logosundan gözlemleyebilirsiniz.
SSL veri akışının yaşandığı iki istemci arasındaki iletişimi şifreli olarak yapan bir protokoldür. Sağladığı 128 bitlik kriptolama algoritmalarıyla veri akışının oldukça güvenli hale sokmaktadır. Kullandığınız bilgisayar, intenet çıkışını başka istemcilerle birlikte ortak bir ağdan alıyorsa diğer kullanıcılar WireShark gibi yazılımlarla hub üzerinden direkt olarak, switch kullanılan ağlarda ise MAC adreslerini değiştirerek -MAC spoof- gene WireShark benzeri paket analiz yazılımlarıyla paketlerinizi dinleyebilirler. Bu işlem ağ dışından da daha zor da olsa gerçekleştirilebilinir. Uzun lafın kısası, çevrimiçi ödeme sistemleri ya da bankacılık işlemlerini; hizmet sağlayıcı SSL kullanmıyorsa yapmamaya özen gösteriniz. Şu anda para akışı işlemleri yapan tüm kuruluşlar bu protokolü kullanmaktadırlar.
Yukarıdaki resim Garanti Bankası'nın internet bankacılığına giriş sayfasından alınmış bir örnek. Sayfanın SSL ile kodlandığına, adres satırına ve VeriSign logosuna dikkat ediniz. VeriSign ve Global Sign gibi SSL hizmeti veren kurumların logoları sahte sitelerde de muhakkak olacaktır, ancak bu imgeler tıklanarak sertifikalar kontrol edilebilir.
Sayfanın SSL ile kodlanıp kodlanmadığı sizin için iyi bir referans olmalı. Güncel tüm tarayıcılarda SSL simgesini tarayıcının belirli noktalarında görebilirsiniz. 128 bit'lik SSL oldukça güvenli bir şifreleme sağlamaktadır ki SSL sertifikası şirketlere çok ciddi araştırmalar sonucunda verilmektedir. VeriSign Secured gibi logolara ise inanmayınız (böyle logolar kolaylıkla sahte sayfalara da konulabilir), sayfanın sertifikasına dikkat ediniz.
SSL sertifikalarını tarayıcıdaki SSL kilit simgesini tıklayarak ya da VeriSign, Global Sign gibi logoları tıklayarak kolaylıkla kontrol edebilirsiniz:
Görüldüğü üzere biraz dikkatli bakıldığı zaman bankaların gerçek siteleriyle, olta saldırıları için hazırlanmış siteler kolaylıkla ayırt edilebilir.
İyi tasarlanmış olta saldırılarında, dolandırıcıların hazırladıkları sayfalar kullanıcı bilgilerinizi aldıktan sonra farklı hatalar verirler ve sayfayı yenileyerek sizi bankanın gerçek sitesine yönlendirirler. Bu arada geçen kısa süreçte onlar istedikleri bilgileri elde etmiş olurlar ki bu durumdan birçok kullanıcının haberi dahi olmaz. Çevrimiçi bankacılık hizmetlerini kullanırken hesap bilgilerinizi ve şifrenizi girdikten sonra herhangi bir hata ile karşılaşırsanız bu durumdan şüphelenin. Mümkün ise şifrenizi değiştirin ya da bankanızı arayarak sorunu bildirin.
Dolandırıcılar tarafından uygulanmış olan daha genel ve dikkatli olunmadığı takdirde kanması daha kolay olan bir olta saldırısı gösterelim, bu noktada.
Dolandırıcılar daha iyi sonuç alabilmek için Merkez Bankası kanalıyla kullanıcıları kandırmayı denemişler.
E-posta ile gelen bağlantıya tıkladığınızda açılan sayfada bankanızı seçmeniz isteniyor ve size bir form sunuluyor. Böylece dolandırıcılar birçok bankanın müşterilerini olta saldırısı ile tehdit etmiş oluyorlar.
Dikkat çekici başka bir nokta ise sayfanın bulunduğu adres:
http://tcmb.gov.tr.guncelleme.onlinetcmb.org/guncelleme.php?sid=3D= olup Merkez Bankası'nın resmi sitesi gibi görünüyor ancak link biraz uzunca dikkat edildiği üzere. Burada alan adı onlinetcmb.org olup tcmb.gov.tr kısmı alt alan adı olup, her alan adı altında oluşturulabilir kolaylıkla.
Merkez Bankasının adresi ise;
http://www.tcmb.gov.tr/ olup alan adı tcmb.gov.tr'dir. Burada dolandırıcılar küçük bir hile ile kullanıcıları aldatmaya çalışmışlar; ancak bir anlık dikkatsizliğine gelse bile SSL sertifikasının bulunmaması kullanıcıları hataya düşmekten kurtaracaktır.
Bu formu doldurup gönder tuşuna bastığınızda bilgileriniz doğrudan dolandırıcıya gönderiliyor.
Bu yöntemin dışında başka olta saldırıları da mevcuttur. Dolandırıcılar telefon ile müşteriyi aramak kaydıyla kişisel bilgilerini kullanıcıdan öğrenerek hesaplarına sızabilmektedirler. Daha farklı olarak ise bankanın resmi sitesine eriştiğinizde (tamamen resmi siteye), bilgisayarınıza yükledikleri zararlı yazılımlarla tarayıcınızda çeşitli pop-up'lar açarak kişisel ve hesap bilgilerinizi isteyebilmektedirler.
Ayrıca DNS tabanlı saldırılara da maruz kalabilirsiniz. Muhakkak güvenilir DNS sunucuları kullanın. Siz adres çubuğuna www.garanti.com.tr yazsanız dahi DNS sunucunuz sizi Garanti Bankası'nın web sitesinden çok daha başka bir yere yönlendirebilir. Bu yüzden adres barında bankanızın resmi web sayfasının adresi görünse bile dikkatli olun. Özellikle güvenmediğiniz ağlar üzerinden işlem yapmayın, çünkü ağdaki herhangi birisi kolaylıkla bir DNS sunucusu kurabilir ve sizi istediği bir noktaya yönlendirebilir, rahatlıkla. Siz DNS adresi olarak güvenilir bir sunucuyu kullansanız dahi yönlendirici sizi rahatlıkla ağ içinde ya da dışındaki sahte bir DNS sunucusuna yönlendirebilir.
Tüm bunlar oltalamanın tehlikesini gözler önüne sermeye yeter sanırım ama durum o kadar da korkutucu değil. Biraz dikkatli olarak tüm bu tehlikelerden kolaylıkla bertaraf edebilirsiniz. Oltalamaya yakalanmamak için aşağıdaki uyarıları aklınızda tutmanızda yarar var:
- Telefon veya benzeri yolla aranmanız durumunda hiçbir zaman size sorulan kişisel veya hesap bilgilerinizle ilgili soruları yanıtlamayın. Banka ile görüşmeniz gerekse bile muhakkak arayan taraf siz olun.
- Mailinize gelen ve sizi uyaran postalara kulak asmayın. Gerçekten ciddi birşey gibi görünüyorsa bile öncelikle araştırın ya da bankanıza sorun.
- Bankanızın web sitesine kesinlikle maillerde gelen linklerden erişmeye çalışmayın, adres çubuğuna bankanın resmi sitesinin linkini yazarak erişin.
- İnternet bankacılığını kullanırken yönlendirildiğiniz linklere ve SSL sertifikalarına dikkat edin.
- Güncel tarayıcıları kullanın ve anti-phishing özelliklerini muhakkak açık tutun.
- Bilgisayarınızda başarılı ve güncel bir virus programı kullanmaya gayret edin.
- İnternet kafe gibi ortamlarda ya da güvenilirliğine emin olmadığınız ağlarda internet bankacılığı kullanmayın.
- Gözünüzü daima açık tutun ve dikkatli olun.
- Oltalamaya yakalanmış olabileceğinizi düşündüğünüz anda bankanıza erişerek hesap hareketlerinizi durdurun.
Oltalama ya da diğer bir ismiyle yemleme saldırılarından daha başka yöntemler de saldırganlar tarafından kullanılabilmektedirler. Biraz da güvenliğimiz için daha başla nelere dikkat edebiliriz ve etmeliyiz onlara bakalım:
