~ Sosyal Mühendislik İle İlgili Haberler ~

Kredi kartında 'sosyal mühendislik' vurgunu

İstanbul Bilişim Polisi'nin büyük bir 'teknolojik soygun çetesi'ni çökertmesinden sonra gözler 'bilişimdeki yeni yöntemlere' çevrildi. Uzmanı NTV'ye anlattı.









İstanbul Bilişim Polisi, kimlik bilgilerine ulaştıkları vatandaşların hesabından yüzbinlerce lira para çeken bir şebekeyi ortaya çıkardı. Şebeke "sosyal mühendislik" yöntemini kullanıyordu. İşte o yöntemin ayrıntıları.
Bilgisayar kullanıcılarının güvenlik açıklarından faydalanılarak kişilerin tüm bilgilerine ulaşılması bilişim dünyasında böyle adlandırılıyor. İstanbul Bilişim Polisi’nin ortaya çıkardığı şebeke de bu yöntemi kullanıyordu. Polisin uzun süren takibi sonunda 10 kişi gözaltına alındı.
Zanlıların banka hesabını boşaltmak istedikleri kişilerle ilgili bilgilere ulaşmak için kullandıkları ilk yöntem kendilerini rütbeli asker, doktor ya da polis olarak tanıtmak.



Örneğin kendini doktor olarak tanıtan dolandırıcı, adına kart çıkarmak istediği kişinin kaza geçirdiğini söyleyerek nüfus müdürlüğünü arıyor. "hasta ameliyatta, acil kimlik numarası gerekiyor" diyerek istediği bilgiye ulaşıyor.
Ardından da sosyal mühendislik yöntemiyle bilgisayar üzerinden kişinin diğer bilgilerine ulaşıyor. Ve adına yüksek limitli kredi kartı hazırlatıyor.
Bir çok banka şubesi müşterilerine ait hesaplarının boşaltıldığını ve onların bilgisi olmadan kredi kartlarından harcama yapıldığını farketti. Bunun üzerine başlatılan takipte polis aynı suçtan 2005 yılında yine gözaltına alınan cemal y. adındaki zanlıya ulaştı.
Zanlı cemal y.'nin üzerinde jandarma üsteğmen kimliği bulundu. Bu yöntemlerle bugüne kadar beşyüz bin tl haksız kazan elde eden 10 kişi adliyeye sevk edildi...


haberle ilgili video


kaynak:ntvmsnbc

Nitelikli Dolandırıcık mı ? Sosyal Mühendislik mi ?


Başlıkta karasızım aslında Dikkat Sosyal Mühendislik tuzağı yada Bedava Tatil Kazandınız yalanı, olarak ta düşünebiliriz. Birde Nitelikli Dolandırıcılığa en iyi örnek var.
Tatiliniz Zehir Olmasın..???
Başlıkta karasızım aslında 'Dikkat Sosyal Mühendislik tuzağı' yada 'Bedava Tatil Kazandınız' yalanı, olarak ta düşünebiliriz. Birde 'Nitelikli Dolandırıcılığa en iyi örnek' var.
Ülkemizde tam olarak kavranamayan Devremülk sistemi... Şu anda 20 bine yakın mağdur insan utancından ortaya çıkıpta biz dolandırıldık diyemiyor.. Neden mi.. Utanıyor çünkü, Hepsi okumuş, belirli bir kariyer sahibi, akıllı, işini bilen insanlar olarak tanınıyor çevrelerinde.
Fakat yazın 40 derece sıcağında bir AVM nin girişinde anket yapan entel üniversite öğrencilerine hayır diyemeyecek kadar da sosyaller.Yada yanlarında ki eşleri hadi doldur ne olacak diyecek kadar temiz düşünceli..
Bu durumu takip eden bir kaç gün içinde sizi arıyorlar cep telinizden. Müjde Beyefendi/Hanımefendi. Yüzlerce insan arasından çekiliş yaptık siz kazandınız. Bedava tatil yapacaksınız.. Hemde bir hafta.. Hem bu durumu kesinleştirmek hemde tatil yapacağınız tatil köyünün tanıtımı için bu akşam yada yarın akşam, (5 yıldız li bir otelin lobisi buluşma yeri...) sizi bekliyoruz.. Hemen gelin..
Bu tanıtıma gittikten sonra kurtulma ihtimaliniz, 100 üzerinden 5' i geçmez. Pazarlama /Marketing, tekniklerini profesyonelce uygulayan bu organize ekipler size 5-6 saat dil döküp akıl almaz vaadlerle size bir tomar senedi imzatıp öyle gönderiyorlar.. Siz o anda artık hayatınızın bundan sonraki bölümünü, kanarya adalarında, mısırda, ibiza da bedava tatil yapcağınızı düşünüyorsunuz.. Ve aradan geçen 10 yıl...
Ne tatil, ne tapu, ilave masraflar, masraflar.. oyalamak için bodrum'un en ucra yerinde 5 inci sınıf bir pansiyonda tatil... bir hafta.. yıllarca.. Bunu yapanların başında da CLUBGÖKKUŞAĞI, CLUBFLİPPER, CLUBPRESTİGE gelmektedir.. Lütfen eğitiminiz ne olursa olsun sevdikleriniz uyarın.. Tatiliniz zehir olmasın.. f.book ta ki kurulan grupta 'devremülk mağdurları' ayrıntılı bilgiler paylaşılıyor...


dha

Sosyal mühendisler 500 bin lira dolandırdı

İstanbul’da, doktor, avukat, mühendis, rütbeli asker gibi kişilerin kimlik bilgilerini “sosyal mühendislik” yöntemiyle elde eden çete, bu bilgilerle kredi kartı alarak 500 bin lira çekmiş.



İstanbul’da, maddi durumu iyi olan kişilerin kimlik bilgilerini “sosyal mühendislik” olarak adlandırılan yöntemle elde ettikten sonra bu kimliklerle kredi kartı alan 10 kişilik çete yakalandı. “Jandarma Üsteğmen” sahte kimliğiyle yakalanan çete liderinin, bilgilerini almak istediği kişinin yaşantısını iyi bildiği ve bir kişinin bilgilerini almak için nüfus müdürünü arayarak “İlgili kişi kaza geçirdi. Ben doktorum ve hastanın TC numarası gerekiyor” diyerek bilgiye ulaştığı tesbit edildi.
Birçok banka şubesi, müşterilerine ait hesapların boşaltıldığını ve müşterilerinin bilgisi olmadan isimlerine kredi kartları çıkartıldığını belirleyerek polise başvurdu. Çıkarılan kredi kartlarından nakit para çekildiği ve alışveriş yapıldığı belirtilerek polisten yardım istendi.

taraf gazetesi.

[FONT=TIMES NEW ROMAN, GEORGIA, TIMES]İnternette yeni korsanlık: ‘Phishing’[/FONT]
[FONT=TIMES NEW ROMAN, GEORGIA, TIMES]
FBI’ın son zamanların en büyük internet suçu olarak nitelediği ‘phishing’ yönteminde, korsan kişisel finansal bilgiler elde etmek için kullanıcılarla email üzerinden iletişime geçiyor.

[/FONT][FONT=TIMES NEW ROMAN, GEORGIA, TIMES]Bu şekilde kredi kartı numaraları ATM şifreleri ve banka hesap numaraları elde ediliyor.
Ciddi kurumlardan yollanmış gibi gözüken bu emailler ilk bakışta hakiki imajı veriyor. Örneğin Yahoo, MSN, eBay ve birtakım bankaların logolarıyla yollanan emailler kişisel bir dil ile yazılarak ciddi imaj güçlendiriliyor.

[FONT=Times New Roman,Times] PHİSHİNG NASIL İŞLİYOR?[/FONT]
Bu emaillerde kullanıcıya kurumun websitesine giderek şifresinin süresinin dolduğu gerekçesiyle gerektiği söyleniyor. Korsan daha önceden hazırladığı ve kurumsal sitenin aynısı olan bu siteye kurbanını soktuktan sonra, ondan şifreyi girmesini istiyor, sonra da kullanıcı kendi şifresini yeni şifresiyle değiştiriyor, ya da değiştirdiğini sanıyor. Esasen eski şifre hala geçerli olduğu için korsan bu şifre ile internette alış veriş yapabiliyor. Bir başka kullanılan teknikte ise müşterinin kişisel bilgilerini güncellemesi gerektiği gerekçesiyle tüm bilgileri tekrar girmesi söyleniyor. Bazı emaillerde yarışmaya katılması teklif edilen kullanıcılara ödül olarak Mercedes Benz CLK kazandıkları ancak gerekli kişisel bilgileri vermeleri gerektiği söyleniyor. Bu gibi durumlarda bilgilerini veren kullanıcının tüm bilgileri korsanın eline geçiyor. Bu şekilde korsanların birçok kişinin kredi kartını ele geçirdiği ortaya çıktı.
‘Phishing’ suçuyla yakalan Los Angeles’lı bir korsan bu şekilde bir çok bilgisayar ve müzik aleti satın aldığını ve porno sitelerine üyelik aldığı belirlendi.

[FONT=Times New Roman,Times] GARTNER UYARDI[/FONT]
Gartner pazar araştırma firması MSN, AOL ve diğer banka sitelerinin gerçeklerinden ayırt edilmesinin çok zor olduğuna dikkat çekiyor. Sözkonusu sahte sitelerde gezinenler linklere bastıklarında gerçek sitenin diğer bölümlerine varıyorlar; bu şekilde kullanıcılar çok kolaylıkla gerçek sitede dolaştıklarını sanıyorlar. Gartner’ın araştırmalarına göre ‘phishing’ son bir yılda yüzde 80 artışa geçti ve tüm kullanıcıların en az yüzde 3.5’ini tehdit eder hale geldi. Gartner internet korsanlarının ancak 700 eylemde bir yakayı ele verdiklerini ancak ‘phishing’ tarzı basit yöntemlerle son bir yılda 7 milyon tüketicinin kandırıldığını açıkladı.
Gartner’ın ortaya çıkardığı bir başka korsanlık tekniğinde ise korsan kredi kartı firmasına internetten kredi kartı ile alışveriş yaptığını ancak malı geri iade ettiğini ve ücretin hesabına geri işlenmesini rica ediyor. Hiç satın alınmamış bir mal için para kazanan korsan, kredi şirketinin kartın aylık sayımında durumu görmemesi için daha sonra kredi kartını iptal ediyor. [/FONT]

[FONT=TIMES NEW ROMAN, GEORGIA, TIMES]
[/FONT][FONT=TIMES NEW ROMAN, GEORGIA, TIMES]Bankalardan şifre koruma uyarısı[/FONT]
[FONT=ARIAL, TREBUCHET, HELVETICA]Son günlerde internet ortamında kullanıcılardan bankalarının internet şubelerine ait kullanıcı bilgi ve şifrelerini vermelerini talep eden emailler dolaşmaya başladı.[/FONT]
[FONT=TIMES NEW ROMAN, GEORGIA, TIMES]
Kısaca ‘phishing’ adı verilen bu emaillere karşı müşterilerini bilinçlendirmek isteyen bankalar, uyarı mesajı gönderiyorlar.[/FONT]
[FONT=TIMES NEW ROMAN, GEORGIA, TIMES]
Banka genel müdürlükleri gönderdikleri masajlarında, müşterilerinden kişisel bilgilerini talep eden bu e-maillere yanıt göndermemeleri belirttiler. Müşterilerini e-mail ile gelebilecek herhangi bir linki tıklayarak bankaların internet şubelerine giriş yapmamaları konusunda uyaran bankalar, müşterilerine ‘VeriSign’ ikonuna dikkat etmeleri gerektiğinin altını çiziyorlar.[/FONT]

[FONT=TIMES NEW ROMAN, GEORGIA, TIMES]Phishing suçlusuna 46 ay hapis[/FONT]
[FONT=ARIAL, TREBUCHET, HELVETICA]ABD’de bir hacker legal sitelerin taklitlerini üreterek kullanıcıların kredi kartı bilgilerini elde etmek suçundan tutulanarak cezaevine kondu.[/FONT]
[FONT=TIMES NEW ROMAN, GEORGIA, TIMES]
Teksas’ın Houston kentinde oturan 20 yaşındaki Zachary Keith Hill adlı hacker, America Online ve online ödeme sitesi PayPal’in taklitlerini yaparak internete koymuştu. Yanlışlıkla bu sitelere giren kullanıcılar kredi kartı bilgilerini yazdıklarında, hacker bu bilgileri kendi bilgisayarına yüklüyordu. Bu şekilde yapılan şifre veya kredi kartı bilgisi gibi kimlik hırsızlığına ‘phishing’ deniyor.[/FONT]



[FONT=TIMES NEW ROMAN, GEORGIA, TIMES]Zachary Hill’in düzenlediği phishing şöyle işliyordu. Hill önce kullanıcılara AOL veya PayPal’den gönderilmiş gibi görünen spam postalar atarak kullanıcıları e-posta metni içindeki linkten siteye girmelerini talep ediyor. Link üzerinden bu sitelere girdiğini düşünen kullanıcılar, aslında Hill’in kendi kurduğu siteye yönlendiriliyorlar. Taklit sitede kullanıcıların kimlikleri isteniyor ve bu bilgiler yazıldığında Hill bunları kendi sabit diskine taşıyor. [/FONT]
[FONT=TIMES NEW ROMAN, GEORGIA, TIMES][FONT=Times New Roman,Times]
ELEKTRONİK ‘BİLLY THE KİD’[/FONT]
Hill’in gönderdiği e-postalar ‘billing center’, ‘account department’, ‘Billing Error Please Read Enclosed Email’ veya ‘Please Update Account Information Urgent!’ gibi başlıklarla geliyordu. Hill’in şimdiye dek 473 kredi kartı, 152 banka hesabı ve 566 kullanıcı şifresi çaldığı belirtildi.

[FONT=Times New Roman,Times] TÜRKİYE’DE PHİSHİNG[/FONT]
Pazar araştırma şirketi Gartner 11 milyon kullanıcının bu metodlarla kandırıldığını ve 1.7 milyon kişinin phishing kurbanı olduğunu açıkladı. Türkiye’de de son zamanlarda bankalardan gönderilmiş gibi görünen ve kullanıcılara banka şifrelerini değiştirmelerini ‘öneren’ e-postalar ortaya çıktı. ‘Güvenlik sorunlarını’ gerekçe gösteren e-postalar kullanıcıyı önce sahte bir link ile bankanın taklit sitesine gönderiyor, daha sonra da kullanıcıdan şifresini değiştirmesini istiyor.
Kullanıcı ‘güvenlik’ nedeniyle şifresini değiştirdiğini sanarken, hacker ise hala geçerli olan eski şifreyi ele geçiriyor[/FONT]

Teşekkürler

Ellerine Sağlık Teşekkürler

Ellerine Sağlık Teşekkürler

bölüm temizliği yaapılmaktıadir.