Müthiş tuzak..."Maaşınız azalacak, dikkat edin"

Hackerler, şirketlerin ticari bilgilerini çalmak için inanılmaz yöntemler kullanıyor. Şirket çalışanlarına, "maaşınız azalacak, dikkat edin" maili atıp bilgileri kopyalayan hackerlar, zaman zaman da tuzağına düşürmek istedikleri şirketlerin kapılarına bedava USB bellek bırakıyor. Bu USB bellek şirketin bilgisayarına takıldığında bir program vasıtasıyla tüm bilgileriniz hacker'ların eline geçiyor.

Müthiş tuzak...

 Bursa Girişimci İşadamları Derneği'nde (BUGİAD) işadamlarına eğitim veren BİDA Bilgi Teknolojileri Şirketi Yöneticisi Fatih Göktaş, bilgisayar kullanıcılarının yarısının verilerinin çalındığını tahmin ettiklerini belirterek, “Ama kimse verilerinin çalındığını bilmiyor. Daha sonra farkına varacaklar” dedi.

"Dünyada hızla yayılan internet teknolojisi insan hayatına kolaylıklar getirdiği gibi bazı hackerler için de ekmek kapısı haline geldi" diyen Bilgisayar Güvenliği Uzmanı Fatih Göktaş, "Özellikle şirketlerin hesaplarına internet kanalıyla girerek milyonlarca lira zarar uğratan hackerler, dünyada binlerce şirketi bu şekilde dolandırdı. Rakip şirketler tarafından da veri hırsızlığı yaptırılan hackerlerin tuzakları ise duyanları şaşkınlıklar içerisinde bırakıyor. İnternet üzerinden gözüne kestirdikleri şirketlerin verilerine girmeye çalışan hackerler, ilk önce farklı yöntemlerle hesaplara girmeye çalışıyor. Güvenlik duvarını kıramayan hackerler, şirket çalışanlarına bazı mailler atarak, mesajdaki dosyayı açmalarını sağlıyor. Çalışanların dikkatini çekecek ve hiç düşünmeden maili açabilecekleri mesajlar yazan hackerler, ‘Maaşınız düşecek. Dikkat edin’ yazarak şirket personelin maili açmasını sağlıyor. Bir anlık dalgınlıkla maili açan personel sayesinde hackerler şirket hesaplarına kolay ulaşıyor" şeklinde konuştu.

YERDE BULDUĞUNUZ FLASH BELLEKLER TUZAĞIN BİR PARÇASI

Hackerler, verilerine ulaşmak istedikleri şirketin kapısına bıraktıkları USB aygıtlar ile de hırsızlık yapabiliyor. Şirket çalışanlarından birisinin yerde gördüğü USB belleği, işyerinde bir bilgisayara takması hackerlerin hedefine ulaşmasını sağlıyor. Aygıt içindeki bir program sayesinde hackerler, şirketlerdeki bilgisayarlar üzerinden her türlü veriye anında ulaşabilme imkanı buluyor.

VERİ HIRSIZLIĞI YAYILIYOR

Dünyanın her yerinde görülen bu tuzakların Türkiye’de de olduğunu belirten BİDA Şirketi Yöneticisi Fatih Göktaş, bilgisayar kullanıcılarına her gelen maili açmamaları uyarısında bulundu. Maillerin içinde tuzakların olabileceğini kaydeden Göktaş, internetteki veri hırsızlığının Türkiye’de önemli boyutlara geldiğini vurguladı. Kredi kartı bilgilerinin her yerde paylaşılmaması gerektiğini söyleyen Göktaş, cep telefonları ile arayarak bazı bilgiler isteyenlerin bilgi hacker olabileceğini de anlattı.

FACEBOOK’TA VERİLERİNİZ ÇALINABİLİR

Bir hackerin genellikle bir firmanın sistemine girmek istediğinde ‘facebook’ gibi sosyal paylaşım sitelerinden faydalandığını belirten Göktaş, “Hacker, bu sitelerde o firma ile ilgili yazılara ulaşmak ister. Personeller arasındaki mail trafiğini görebilir. Personel arasındaki sohbeti görebilen bir hacker, amacına bir adım daha yaklaşabilir. O firmanın yapısını bile Facebook’tan görebilir. Sosyal paylaşım sitelerinde firmanızla ve kendinizle ilgili özel bilgileri paylaşmayın. Bu yapılırsa, bazı kötü niyetlerinin elinde silah olabiliyor. Bunların birçok emsalini gördük. Firmalar buradan milyonlarca lira kaybetti. En son büyük firma sıf, sosyal paylaşım sitelerindeki bilgiler sebebiyle 60 milyon dolar zarara uğradığını biliyoruz. Sosyal paylaşım siteleri sadece arkadaşlık için kullanılmalı. Özel bilgiler paylaşılmamalı” dedi.

DEDEFKİF HACKERLER

Hackerlerin bankalar vasıtasıyla da dolandırma yöntemleri geliştirdiğini kaydeden Göktaş, şöyle devam etti; “Bankaların ismini kullanarak mail atan hackerler özel bilgileri ele geçirmek isteyebilir. Son zamanlarda ver hırsızlığı büyük bir platformda yapılıyor. Bunun için özel dedektifler tutulduğunu bile görebiliyoruz. Dedektifler, ayrılan çiftlerin şahsi hesaplarının incelenmesi açısından sosyal mühendislik içine girip, kişilerin hesaplarını değiştirip değiştirmediğini araştırıyor”.

HACKERLERDEN ‘MAAŞLI’ TUZAK

Bazı vatandaşların telefon açan herkese güvenerek bazı verileri söyleyebildiğini vurgulayan Göktaş, yapılan bu hataların kendilerini maddi zarar uğrattığını belirtti. “Hackerler, bazen parola, kullanıcı adı, TC kimlik numarası veya firmaların şifrelerini soruyor” diyen Göktaş, “Son zamanlarda bu çok görülen bir tuzak. Özellikle firmalarda maaş sorunu varsa, maaşlarının düşürüleceğine dair bir bildirim alınmışsa, hackerler bu maaşlarla ilgili bir mail hazırlarlar. Biz meraklı insanlar olduğumuz için maaşların düşürüleceği konusu çok olumsuz bir durumdur. Bunun üzerine gelen maili çalıştırırız. Bu mail içindeki dosyayı çalıştırırız. Daha doğrusu bize yapmadığını gösterir. Ama arka planda bilgilerinin hackerler tarafından ele geçirilmesine izin verilmiştir. Şirketin kapısının önünde bir USB bellek bulunmasında bile bu bellek bilgi işleme teslim edilmeli” diye konuştu.

FİRMALARA PARA KARŞILIĞINDA VERİLERİNİ GERİ VERİYORLAR

Özellikle sosyal paylaşım sitelerini kullanan hackerler, şirketlerden çaldıkları verileri para karşılığı tekrar şirkete geri satabiliyor. Göktaş, dünyadaki tüm internet kullanıcılarının bu riskin altında olduğuna işaret ederek, “Bilgisayarlar gelen casus bir yazılım, bilgisayardaki verilerin başka bilgisayarlara göndermesine sebep oluyor. Bu hackerler, çete gibi çalışıyor.Rakip firmalarla anlaşarak büyük paralar karşılığında bu tuzağı kurabiliyor. Verilerin bir kopyasını alan hackerler, diğer kişiye pazarlayıp satıp para kazanıyor. Halbuki mağdur firma, tuzağın farkında olmadığı için bir kaybının olmadığını düşünüyor. Her maili açmayın. Bankalar mail yöntemiyle hiçbir bilgiyi istemez” açıklamalarında bulundu.
Güncelleme Tarihi: 13 Aralık 2012, 12:22

YORUM EKLE