internetteki tehlike: phısıng
İNTERNETTE BÜYÜK TEHLİKE: PHISHING
İnsanların oturduğu yerden bir “tık” ile hayatını yönetebilme imkanı sağlayan internet, kuşkusuz son dönemlerin en büyük buluşudur. Bugün 7’den 70’e bir çok insanın hayatında internet vazgeçilemez bir yer almıştır.
Ancak ne yazık ki, internet sağladığı faydaların yanı sıra bir çok tehlikeyi de beraberinde getirmiştir. Bütün güvenlik önlemlerine rağmen, internetin kötü kullanımının önüne geçilememektedir. Örneğin, insanların internette kullandıkları kişisel programlara ulaşılarak özel hayatın gizliliği ihlal edilmekte, çocuk pornografisi ile çocuklar mağdur edilmektedir. Sayısını çoğaltabileceğimiz bu kötü kullanımlara örneklerden bir diğeri de “phishing” dir.
"Password Harvesting Fishing" cümlesinden türetilen ve İngilizce bir kelime olan Phishing, password ve fishing kelimelerinin birleşiminden oluşmuştur. En kısa tanımı ile phishing, internet üzerinden ürün/hizmet alımı, hisse senedi alım satımı, veya bankacılık gibi işlemlerin giderek yaygınlaşması ile yapılan on line dolandırıcılıktır. Bir başka değişle, sifre avcılığı anlamında kullanılan bir yöntemdir. Spam göndericileri tarafından uygulanan bir yöntem olan Phishing tekniğinde; kullanıcıya gönderilen elektronik posta ile bilgilerini güncellemesi istenmekte ve posta içinde hazırlanmış kutulara ya da tıklanınca açılan gerçek görünümlü sahte sitedeki kutulara kullanıcı adi ve şifre gibi bilgilerini girmesi beklenmektedir.
Sızdırma, oltalama olarak da bilinen phishing yönteminde İleti, bir bağlantıyı tıklatmanız için sizi ikna ederek, saygın bir markaya olan güveninizden yararlanır. Bu sizi, asıl şirketi taklit eden aynı ölçüde ikna edici (ve aynı ölçüde sahte) bir Web sayfasına veya açılır pencereye götürür. Oraya eriştiğinizde, Sosyal Güvenlik Numaranız, banka hesabı veya kredi kartı numarası, doğrulama kodu, parola veya kişisel kimlik numarası (PIN) gibi hassas kişisel bilgilerinizi açıklamanız istenir. Gelen yanıltıcı mailler genellikle size birilerinden para gönderildiğini ve bu parayı almak için bilgilerinizi güncellemeniz gerektiğini söyler. Kişilerin buna inanması halinde bilgilerini de bankanın gerçek sitesine benzetilen forma girmesiyle bu bilgiler kötü niyetli kişinin eline geçmiş olur.
Birçok alanda kişisel bilgilerin ele geçirilmesi amacıyla kullanılan Phishing yöntemi son zamanlarda insanların cüzdanlarına yani, banka hesaplarına erişmek için yoğun olarak kullanılan bir yöntem olmaya başladı.
Bankacılık hesaplarına yetkisiz giriş yaparak kar elde etmek isteyen 3. kişiler internet kullanıcılarına ilk bakışta herhangi bir bankadan gönderildiği düşünülen e-postalar göndererek interaktif bankacılık hesaplarında güncelleme ve/veya güvenlik ayarlarını yapmalarını istemekte ve e-posta gönderisinde bankanın internet adresine benzeyen fakat farklılıkları bulunan bir link vererek buradan sisteme giriş yapabilecekleri belirtilmektedir. Bu e-posta iletisini alan kullanıcılar istenilen güncellemeleri yapmak üzere belirtilen adrese tıklarlar ve karsılarına ilgili banka sayfasına çok benzeyen bir sayfa geldiğinden herhangi bir şüpheye düşmeden istenilen bütün bilgileri verirler ve bu bilgiler 3. şahıslara anında aktarılmış olur.
Örneğin, size e-posta olarak gelen maili tıklandığı zaman açılan sayfa Akbank’ın internet sayfasına çok benzeyen bir sayfa olmaktadır. Sistemde bir arıza olduğunu bu sebeple şifre bilgilerinizi yeniden girmenizi istiyor. Eğer durumun sahteliğinin farkına varamazsanız bilgileriniz girdiğiniz anda otomatik olarak size ait kişisel bilgiler karşı tarafın eline geçmiş oluyor. Bu bilgileri eline geçiren kişi, bu sayede sizin gerçek hesaplarınıza ulaşıp üzerinde tasarruflarda bulunabiliyor.
İnternetin bu şekilde bir dolandırıcılık için kullanılması sebebiyle ne yazık ki binlerce kullanıcı mağdur olmuştur. En çok A.B.D, Çin ve Kore’de gerçekleşen phishing saldırıları neticesinde bu ülkelerdeki kullanıcılar büyük maddi kayıplara uğramıştır.
Phishing yöntemi ile yapılan dolandırıcılık eylemi 5237 Sayılı TCK ile koruma altına alınmıştır. TCK’nın “Nitelikli Dolandırılıcılık” suçlarını düzenlediği 158. maddesinde konu şu şekilde düzenlenmiştir:
“Madde 158 - (1) Dolandırıcılık suçunun…
f) Bilişim sistemlerinin, banka veya kredi kurumlarının araç olarak kullanılması suretiyle
İşlenmesi hâlinde, iki yıldan yedi yıla kadar hapis ve beşbin güne kadar adlî para cezasına hükmolunur. (Ek cümle: 29/06/2005-5377 S.K./19.mad) Ancak, (e), (f) ve (j) bentlerinde sayılan hâllerde hapis cezasının alt sınırı üç yıldan, adlî para cezasının miktarı suçtan elde edilen menfaatin iki katından az olamaz.”
Kanundaki düzenlemeden de anlaşıldığı gibi kanun koyucu bilişim yolu ile işlenen dolandırıcılık suçunu ağır yaptırım altına almıştır. Bu kapsamda değerlendirilecek olan Phishing yöntemi ile yapılan dolandırıcılık eylemleri de böylelikle ağır yaptırıma tabi tutulmuştur. Ancak, işlenen suç oranlarına bakıldığında bu yaptırımların yeterli olmadığı ortaya çıkmaktadır. Bu nedenle internet kullanıcılarının çok daha dikkatli olması gerekmektedir.
Bankanın kullanıcısı olsun ya da olmasın herkese gönderilen phishing mailleri genelde bozuk bir dille yazılır. Bankaların e-maillerinde kullandıkları dil genellikle kişinin ad ve soyadını içeren ve “Sayın…” şeklinde başlarken, phishing e-maillerinde durum bu şekilde değildir. Ayrıca bankalar müşterilerine ait kişisel bilgileri e-mail ile göndermezler.
İnternet explorer 7.0 ile birlikte yeni nesil web browserlarda phisinge karşı önlem olarak düşünülmüş plug-in ler bulunmaktadır. Yazılımsal olarak geliştirilen bu güvenlik önlemleri yeterli ve tam güvenlik sağlayıcı olmamakla birlikte biz son kullanıcılar için önem teşkil etmektedir.
Bu hususlar dikkate alındığı zaman bireylerin phishing tuzaklarına düşmemek için daha dikkatli olacağı kanısındayım.
| 
Normal
