THT DUYURU

chat
Genel Güvenlik Web, Gprs, Wap, Üzerinde Gizlenmek İçin Neler Yapmanız Gerekenler ...

ugursuz reklam
takipci
Seçenekler

Yaşanmış Olaylardan Alınmış 4 Örnek Siber Suç Hikayesi

KoyuAdam - ait Kullanıcı Resmi (Avatar)
Kadim Üye
Üyelik tarihi:
02/2012
Yaş:
24
Mesajlar:
5.886
Konular:
942
Teşekkür (Etti):
1886
Teşekkür (Aldı):
2304
Ticaret:
(0) %
7
10956
17-12-2015 21:52
#1
Açıklama::

Gerçek hayatta yaşanmış siber suçlardan yola çıkarak hazırlanan ufak hikayeciklerin yazılış amacı gün geçtikçe artan internet kullanıcılarının güvenlik konusunda biraz daha tedbirli ve bilinçli olmasını sağlamak. Bana da ilginç gelen bir konu olduğu için sizinle bu hikayeleri paylaşmak istedim. Hikayeler norton tarafından hazırlanılmıştır. Kaynak:norton Türkiye



Siber Suç Hikayeleri: Sandra #1#


Sandra Miami, Florida'da yasayan bir insan kaynaklari uzmanı. Işinde 10 yili aşkın süredir bilgisayar kullaniyor. Is yerindeki bilgisayarinin bakimi, sirketinin BT departmanı tarafindan yapiliyor ve iş yerindeki bilgisayariyla hiçbir zaman güvenlik sorunlari yasamadi.

Sandra, bilgisayarlarla arasinin iyi oldugunu düsünüyor ve asagidaki nedenlerden dolayi çevrimiçi dolandırıcılık konusunda fazla riskte olmadığına inaniyor:

  • Kredi karti bilgilerini ifsa etme riskine girmek istemediginden asla çevrimiçi alisveris yapmiyor ve alisveris islemleri ile ilgili verilerin kaydedilip, ilgilendigi ve ilgilenmedigi alanlar ile ilgili bir profil olusturmak için kullanilmasi fikri hosuna gitmiyor.
  • Ev bilgisayarini sadece arkadaşları ve ailesiyle kisisel e-posta alisverisi, alanındaki yeni gelismeler hakkinda bilgi edinmek üzere Web'de gezinmek ve ayda bir kez bankasinin web sitesi üzerinden banka islemlerini gerçeklestirmek için kullaniyor.
  • Arada sirada Web'de baska seyleri de arastiriyor, ancak bunu sık yapmiyor.


Sandra'nın durumu yeterince güvenli gibi görünüyor, öyle degil mi?

Ancak, görünüse aldanmamak gerekir. Geçen yaz is yerinde, kullandigi Internet tarayicisina özel yeni bir güvenlik açığı hakkında bir seyler duydu. Durum o kadar ciddiydi ki, BT departmani ayni gün sirketteki tüm bilgisayarlara acil durum yamalari dagitti. Sandra ev bilgisayarinin da korundugundan emin olmak için eve gittiginde güvenlik açığı hakkinda daha fazla bilgi edinmek ve korunup korunmadigini ögrenmek için Internet'e girdi.

Popüler bir arama motoru kullanarak, güvenlik açığı hakkinda bilgi sunmanin yanı sıra güvenlik açigina karsi bilgisayara otomatik olarak indirilen bir yama seçenegin de oldugu bir web sitesi buldu. Sandra bilgileri okudu, ancak sadece yetkili kaynaklardan bilgi indirmesi gerektiğini bildiginden indirmeyi kabul etmedi. Ardindan yamayı almak için resmi Internet tarayicisina gitti.

Peki, ters giden neydi?


Ne yazik ki Sandra, ilk sitede güvenlik açigi hakkindaki bilgileri okurken, web sitesinin kurucusu olan suçlu, Sandra'nin bilgisayarinda bu güvenlik açiginin bulunmasindan yararlandi. Sandra (ona sunulan indirmeyi reddetmek için) "hayir" seçenegini tiklattiginda, o farkinda olmadan bilgisayarina otomatik olarak küçük, ancak güçlü bir yasa disi program yüklenmeye basladi.

Program bir klavye vurusu kaydedicisiydi. Ayni anda web sitesi sahibi, klavye vurusu kaydedicisinin Sandra'nin bilgisayarina gizlice ve basarili bir sekilde yüklendigine dair bir bildirim aldi. Program, o andan itibaren Sandra'nin yazdigi her seyi yetkisiz bir sekilde kaydedecek ve tüm bilgileri web sitesi sahibine gönderecek sekilde tasarlanmisti. Sorunsuz bir sekilde çalisip Sandra'nin girdigi tüm bilgileri kaydetti. Ziyaret ettigi her web sitesi ve gönderdigi her e-posta siber suçluya gönderildi.

Sandra ayni günün aksami aylik çevrimiçi bankacilik islemlerini yapti. Kisisel banka hesabinda oturum açtiginda klavye vurusu kaydedicisi, gizli bilgiler de dahil olmak üzere bu klavye vuruslarini da kaydetti: bankasinin adi, kullanici kimligi, parolasi, Sosyal Güvenlik numarasinin son dört hanesi ve annesinin kizlik soyadi. Bankanin sistemi güvenli oldugundan ve girdigi tüm veriler sifrelendiginden, bu bilgiler kimseyi süphelendirmedi. Ancak bilgiler, Sandra onlari girerken, bilgiler sifrelenmeden önce klavye vurusu kaydedicisi tarafindan kaydedildi. Bu nedenle klavye vurusu kaydedicisi, sorunsuz bir sekilde çalisan güvenligi asabildi.

Banka adinin, kullanici kimliginin, parolasinin ve annesinin kizlik soyadinin siber suçlunun eline geçmesi an meselesiydi. Siber suçlu Sandra'nin adini ve bilgilerini, hiçbir seyin farkinda olmayan kullanicilardan olusan uzun bir listeye ekledi. Ardindan listeyi Internet'te tanistigi birisine satti; paralari yasa disi bir sekilde çekmek için çalinmis banka bilgilerini kullanma konusunda uzman olan birisine. Sandra birkaç hafta sonra bir mevduat yatirmaya gidip ekstresini istedi ve banka hesabinin neredeyse bos oldugunu görünce sok oldu. Sandra, siber suç kurbani olmustu.




Siber Suç Hikayeleri: Michelle #2#

Kansas'ta estetisyenlik yapan Michelle, ilk bilgisayarını üç yıl önce satın aldı, eski üniversite arkadaşlarından e-posta almak hosuna gidiyordu. Hiçbir zaman satın almasa da çevrimiçi olarak en son çikan güzellik ürünlerine bakmayı da seviyordu. Michelle iki oğluna bakan bekar bir anne ve bu nedenle de bilgisayarın temel kullanım amacı, ogullarinin okul projeleri için bilgi toplamalariydi.

Ancak Michelle son bir yılda bilgisayarının çok daha yavaş çalistigini fark etti. Hatta, onunla röportaj yaptığımız sırada kendisi ve iki oğlu, artık kullanılamayacak kadar yavas olduğundan bilgisayarı hiç kullanmiyorlardi.

Michelle Noel'de, birlikte çalistigi birkaç kişi için bir şeyler satın almak istedi. Özellikle de isteki kizlardan birisi için birkaç canlı uğur böceği bulmak istiyordu. Evde kullanılacak bilgisayarı olmadığından, uğur böceklerini bulmak ve satın almak için büyükannesinin bilgisayarını ödünç aldı. Kısa bir süre sonra büyükannesinin bilgisayarının da çok yavaş çalıştığını fark etti ve bilgisayarların ona göre olmadığına karar verdi.

Ancak Michelle'in yeni erkek arkadaşı bir bilgisayar bilimi öğrencisiydi. Michelle ona yavaşlayan bilgisayarlardan bahsettiginde sorunun ne olduğunu hemen tahmin etti: casus yazılım. Michelle'in erkek arkadaşı bir casus yazılım tespit etme programı indirdi ve tahminleri doğrulandi. Karmaşayi çözmek birkaç gününü aldı, ancak sonunda casus yazılımı sildi ve bilgisayarlar normale döndü. Michelle ve büyükannesi için antivirüs ve güvenlik yazılımı yükledi ve kısa bir süre sonra ikisi de yeniden İnternet'te gezinmeye başladı. Ancak hikaye burada bitmiyor.

Michelle, büyükannesinin bilgisayarını kullanırken 500 ABD doları değerinde ödül kazandığını belirten bir açilan reklam göründü. Yerel bir alışveriş merkezinden 500 ABD dolari değerindeki hediye çekini alabilmesi için tek yapması gereken birkaç soruyu cevaplamakti. Michelle soruları ve cevapları ve ardından hediye çekini alabilmesi için iki küçük ürün alması gerektiği belirtildi. Hediye menüsünden en ucuz iki ürünü sipariş etti, talep edildiği gibi kredi kartı bilgilerini girdi ve 500 ABD dolari degerindeki hediye çekini alabilmek için diğer bilgileri girmeye çalıştı.

Ancak web sitesi bilgilerini kabul etmedi. Michelle birkaç denemeden sonra vazgeçti ve ona bu sorunu çözmede yardımcı olacaklarını umarak site sahiplerine bir e-posta göndermeye karar verdi. Onlara iki kere yazdı, ancak hiç cevap alamadı. Satın almayı kabul ettiği iki küçük ürünün ücreti kredi kartıindan tahsil edildi, ancak 500 ABD solari değerindeki hediye çekini hiçbir zaman alamadı. Siber suçlular bir zafer daha kazandı.


Siber Suç Hikayeleri: Steve #3#

Steve Kansas City, Missouri'nin banliyölerinde yaşamakta olan emekli bir memur. Steve bir antivirus yazılımına ve güvenlik duvarına sahipti ve bunları güncel tutuyordu. Beklemediği bir e-postanın ekini tıklatmaması gerektiğini ve bu önlemin hem arkadaşlarından hem de tanımadığı kişilerden gelen e-postalar için geçerli olduğunu biliyordu.

Geçen Eylül ayında Steve, bankasından gelmiş gibi görünen ve kişisel bilgilerini güncellemek üzere banka hesabında ve yatırım hesabında oturum açmasını isteyen bir e-posta aldı. E-postadaki URL'yi tıklattı ve doğrudan bankasının web sitesine gitti ya da en azından öyle görünüyordu. Gerçekte ise e-postadaki bu URL, Steve'i benzer bir web sitesine götürdü. Site, kendi bankasının web sitesi ile aynı görünüyordu ve bu nedenle ondan hesap numarası, kullanıcı adı ve parola istendiğinde bu bilgileri otomatik olarak girmeye başladı. Sonra iki ay önce yerel Rotary Kulübü'nde bir konuşmada duyduğu bir şey aklına geldi.

Konuşmacı kimlik avı saldırılarını ve özellikle de orijinaline benzeyen web sitelerini ele almıştı. Steve'in hatırladığına göre de bu kimlik avı saldırılarını fark etmenin yolu, bankanın, müşterilerine hiçbir zaman onlardan hesaplarında oturum açmak üzere tıklatılacak bir bağlantı göndermeyeceğiydi. Konuşmacı "Böyle bir e-posta alırsanız, onu çöpe atın" demişti. Steve de öyle yaptı.

Steve çok kısa süre önce duyduğu kimlik avı saldırısının hedefi olmuştu. Ama bankaların kişisel bilgiler isteyen bir Web bağlantısını hiçbir zaman e-postayla göndermeyeceğini tam zamanında hatırlamıştı. Eğer ondan talep edilen bilgileri girseydi siber suçlular bankadaki yatırım hesabında işlem yapmak için gereken her şeye sahip olacaktı.




Siber Suç Hikayeleri: Koby #4#

Bazı kimlik avi yöntemleri oldukça gelişmiş olabilir. Orta okul öğretmeni olan Koby kisa süre önce böyle bir entrikanin kurbani oldu. Koby, araçlarindan birisini satmak için çevrimiçi bir açik artirma sitesi kullaniyordu ve birkaç gün içerisinde uygun bir alıcı buldu. Alici araç için ödeme yapti, Koby de ilani siteden kaldirdi.

Hesabinda oturum açip da satilik bir ürününün oldugu bilgisini gördügünde biraz sasirdi. Sayfaya bakti ve kisa süre önce sattigi aracin satilik olarak durdugunu gördü. Ardindan büyük bir yanlışlık olduğunu fark etti. Iletisim bilgilerindeki e-posta adresi kendisine ait değildi. Kendi e-posta adresine o kadar çok benziyordu ki baska kisiler bunu ne fark ederdi ne de süphelenirdi, ancak Koby fark etti ve bir sorun olduğunu anladi.

"Satıcıya" bir e-posta gönderdi ve araci satin almayi teklif etti. Chicago'da bulunan saticiya parayi göndermek üzere hazirliklari da yapti. Koby, bilgileri FBI'ya verdi; onlar da dolandırıcıların izini sürdü. Dolandiricilar Koby'nin hesabına nasil eristi? Hesabinin güvenliginin tehlikede olduğunu belirten bir kimlik avi e-postasinda, çevrimiçi açik artirma sitesindeki hesabina gitmek üzere bir URL'yi tıklatması istenmisti. Koby baglantiyi tiklattiginda, gerçek oturum açma sayfasi ile aynı görünen bir sayfaya yönlendirildi ve hesap bilgilerini girdi. Suçlular bu bilgileri kullanarak gerçek hesabında oturum açti ve irtibat telefonu numarasini degistirdi.
--------------------- G101010101010
A010101010101
U101010101010
S010101010101
S101010101010
Agent E47, azer07 Teşekkür etti.
Wep
Wep - ait Kullanıcı Resmi (Avatar)
Kıdemli Üye
Üyelik tarihi:
01/2015
Nereden:
İstanbul
Mesajlar:
4.411
Konular:
272
Teşekkür (Etti):
1725
Teşekkür (Aldı):
1326
Ticaret:
(0) %
17-12-2015 21:56
#2
Lozan.exe diye bir şey var. Pek inandırıcı değil
---------------------
Racon kesmiyorum, kafa kesiyorum!
burut fors = %100
siqual = %70
C# = %10
xss= %20
visual bayzik = %90
cava = %10
eyçtiemel = %15
botnet = %100
didos = %100
.bat virüsleri = %100
dark comment = %100
keylogger = %100
azer07 Teşekkür etti.
KoyuAdam - ait Kullanıcı Resmi (Avatar)
Kadim Üye
Üyelik tarihi:
02/2012
Yaş:
24
Mesajlar:
5.886
Konular:
942
Teşekkür (Etti):
1886
Teşekkür (Aldı):
2304
Ticaret:
(0) %
17-12-2015 22:08
#3
Alıntı:
Wep´isimli üyeden Alıntı Mesajı göster
Lozan.exe diye bir şey var. Pek inandırıcı değil
Çok da abartılı şeyler değil okuduysan Java downloaderdan keylogger yemiş bir bacımız var birinci hikayede. Diğer hikayede ise reklam kurbanı bir çocuk. İsimler gerçek olmayabilir fakat olaylar absürd şeyler değil.
--------------------- G101010101010
A010101010101
U101010101010
S010101010101
S101010101010
azer07 Teşekkür etti.
Wep
Wep - ait Kullanıcı Resmi (Avatar)
Kıdemli Üye
Üyelik tarihi:
01/2015
Nereden:
İstanbul
Mesajlar:
4.411
Konular:
272
Teşekkür (Etti):
1725
Teşekkür (Aldı):
1326
Ticaret:
(0) %
17-12-2015 22:10
#4
Alıntı:
KoyuAdam´isimli üyeden Alıntı Mesajı göster
Çok da abartılı şeyler değil okuduysan Java downloaderdan keylogger yemiş bir bacımız var birinci hikayede. Diğer hikayede ise reklam kurbanı bir çocuk. İsimler gerçek olmayabilir fakat olaylar absürd şeyler değil.
Aslında evet olaylar gerçek olabilir ancak kişiler gerçek değil
---------------------
Racon kesmiyorum, kafa kesiyorum!
burut fors = %100
siqual = %70
C# = %10
xss= %20
visual bayzik = %90
cava = %10
eyçtiemel = %15
botnet = %100
didos = %100
.bat virüsleri = %100
dark comment = %100
keylogger = %100
azer07 Teşekkür etti.
IRaptoR - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2015
Mesajlar:
145
Konular:
5
Teşekkür (Etti):
20
Teşekkür (Aldı):
28
Ticaret:
(0) %
17-12-2015 22:19
#5
Ellerine Sağlık Güzelmiş
azer07 Teşekkür etti.
Agent E47 - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
09/2015
Nereden:
Warsaw
Yaş:
23
Mesajlar:
48
Konular:
8
Teşekkür (Etti):
67
Teşekkür (Aldı):
8
Ticaret:
(0) %
17-12-2015 22:23
#6
Hikayeler güzelmiş bi nebze olsun daha da bilinçlendik diye umuyorum.Son zamanlarda da görüldüğü üzere gizlilik ve güvenlik tamamen yok olmuş durumda (bence) internet korkutucu bir hal almaya başlağıdı aşikâr.
--------------------- DEFALT
azer07 Teşekkür etti.
azer07 - ait Kullanıcı Resmi (Avatar)
Katılımcı Üye
Üyelik tarihi:
12/2015
Nereden:
Saint-Denis
Mesajlar:
429
Konular:
0
Teşekkür (Etti):
9075
Teşekkür (Aldı):
184
Ticaret:
(0) %
17-12-2015 22:46
#7
Emegine Ve Ellerine Sağlık
SeYRaNi! - ait Kullanıcı Resmi (Avatar)
Hesap Askıya Alındı
Üyelik tarihi:
12/2015
Mesajlar:
644
Konular:
35
Teşekkür (Etti):
80
Teşekkür (Aldı):
407
Ticaret:
(0) %
17-12-2015 22:47
#8
Guzel hikayeler

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler