Başımdan geçtiği için anlatmak ihtiyacı hissettim. Yani sonuçta herkes benim gibi dikkatli değildir diye düşünüyorum. Sürekli her mailde güvenlik kontrolü yapıp açtığım için artık istek dışı yapıyorum bu olayı. Çoğu zaman bir sorun çıkmaz ama dün bana gelen mailler arasında ilginç birtane vardı. İnternet güvenlikçilerinin olta diye adlandırdıkları fake (sahte) maillerden bir tanesiydi. Gelen mail aynen şöyleydi:

“Sayin Musterimiz…

MasterCard ve VISA firmalari 2005 yilinda birlesmis olup butun bankalara bir bildirimde bulunulmustur. Bankamiza bagli olan butun kredi kartlari yeniden bilgi guncellemesine girerek yeni MV kredi kartlari 3 ay sonra dagitilmaya baslanilacaktir. Lutfen asagida verilen web adresimizden bilgilerinizi guncelleneyiniz yada gerekli islemler icin Garanti Bankasi Istanbul Merkez subemize yazili dilekce ile islemlerinizin yapilmasi icin basvuruda bulunun…

https://www.garanti.com.tr/kredikartlari/update/vm/

Eger yukarida yazili olan link calismiyorsa lutfen asagidaki linki kullaniniz:
http://206.125.217.169/cms/system/db/sql/vm/garanti/network/musteri/s7adts7acgxz765d/

Sevda BEYAZ
GARANTI BANKASI A.S”

Şimdi diyeceksiniz ki nerden anlayacağız sahte mail olduğunu? Bakın ben nasıl anladım; İlk başta aklıma şu geldi benim Garanti bankasında bırak kredi kartı hesabını normal mevduat (tasarruf) hesabım bile yok, o halde bana böyle bir mail gelsin ki? Bunun yanında mesajda Türkçe karekter kullanılmamış.  Ayrıca zaten mesajda bahsetmiş yukarıdaki link çalışmıyorsa aşağıdaki linke tıklayın diye. İlk link zaten her halukarda çalışmıyor, yani tek şansınız ne idiğü belirsiz, hiç bilmediğiniz bir İP numarasının sahip olduğu linke tıklamanızdır.

İşte bundan sonra bu mesajın bir olta olduğu konusunda kendimce bir mütabakata vardım. Öncelikle şunu unutmayalım. Hiçbir banka size kampanyalar dışında bunun gibi güncelleme maili atmaz. Yani internet üzerinden size link gönderip kişisel bilgi istemez. Ayrıca gönderdikleri mailde https://www.garanti.com.tr/kredikartlari/update/vm/ adresi mause ile üzerine geldiğinizde çalışıyor gibi gözükebilir ama tıklamadan önce sayfanın sol alt tarafında tıklarsanız hangi sayfaya gideceğinizi gösteren yere dikkat ederseniz buradaki linkin sadece görüntüden ibaret olduğunu hemen anlayacaksınız.

Hatırlayacağınız gibi 2005 yılında bu şekilde bir sürü vukaat meydana gelmişti ve bunun neticesinde bütün yerli bankalar internet sitelerini en baştan düzenleme yoluna gitmişlerdi. Düzenlemeden sonra benim de gördüğüm kadarıyla Türk bankaları gerçekten güvenli düzeyde çalışmaktaydı.

Ha şimdi bu mesaja ne oldu derseniz? Adamın verdiği ne idiğü belirsiz linke tıkladığınızda bir web sitesi paneline yönleniyor. Panel bilgilerinde şu bilgiye ulaşabiliyorum “This is the placeholder for domain sisturk.com.” Yani bu domain sisturk.com adına kayıtlı. Sisturk.com adresine girdiğinizde sistr.com adresine yönlendiriyor. Buradan bu domainin sahibine ulaşmak çok da zor değil.

Ben de öyle yaptım ve ulaştığım bilgileri toparlayıp bir dilekçe eşliğinde Gaziantep Emniyet müdürlüğüne online olarak ilettim. Sadece bununla kalmayıp bu sitenin barındığı hosting şirketine de uyarı mesajı yazdım. Benim yapabileceğim sadece bunlarla sınırlıydı. Bu şekilde teknolojiyi bullanıp kendini bilgili sanan kişilerin, yine teknolojinin sayesinde yakayı ele vermeleri de normaldir. Ne demişler bilgiyi kullanan onun esiridir diye…

Bu yazı toplamda 474, bugün ise 2 kez görüntülenmiş

Etiketler: banka, fake, garanti bankası, güvenlik, hack, link, olta, sahte mail, sahtecilik