-
Konular:
- Haberler
- korsan suçlar
- phishing
- yapı kredi
Yapı Kredi Güvenlik Alarmı?
PC Labs - Ağustos 29 2008, Cuma - 22:58
14 Mesaj »
Yazdır
Arkadaşına Gönder-
Son haftalarda birçok insanın e-posta adreslerine "Yapı Kredi Güvenlik Uyarısı" adı altında yemleme(phishing) postaları atılıyor. Yemleyicilerin bu seferki hedefi Yapı Kredi Bankası'nda hesabı olan ve internet bankacılığını kullanan kişiler. Çevrimiçi bankacılık hesabınızın hizmet süresinin dolduğuna dair bir e-posta yolu ile sizi istedikleri siteye yönlendirerek sizden müşteri bilgilerinizi istiyorlar. Yönlendirdikleri site Yapı Kredi'nin Kurumsal giriş sayfası ile bire bir aynı.
Bankanızdan böyle bir e-posta aldığınızı anlamanın aslında kolay bir yolu var. Verdikleri linki kopyalayın ve internet tarayıcınıza yapıştırın. Ardından da linke tıklayın. İkisi ayrı ayrı sitelere gidiyorsa size yem atmışlar demektir. Bunu da yapmanıza gerek yok, bankanızın sitesine başka bir pencere açarak giriş yapın ve böyle bir istek olup olmadığına bakın.
Aslında yukarıda yazdığımız işleme de gerek yok çünkü hiçbir kuruluş kullanıcılarına bu tarz bir e-posta atmaz. Şifre değiştirme ve/veya diğer müşteri hizmetleri işlemlerini siz gerçek siteye giriş yaparken yaptırırlar.
Gönderdikleri e-posta:
Sahte site:
Gerçek Yapı Kredi internet sitesi:
Yapı Kredi Kurumsal İnternet Bankacılığı sitesi:
Aslında korsanlar aynı yöntemi daha önce de yine aynı mesajla denemişlerdi. Umuyoruz hiç kimse zarar görmeden bu uyarıyı yapabilmişizdir.
PCL Sözlük
bu yöntem eskidi bır bilgisayar kulanıcısının pcde ve internette bile yapacakları sınırlı kek avlamaya çalışıyorlar dikatli olun :) bilinçli bilgisayar kulanıcısı deyilseniz telefon ,atm ve şube bankacılığı tercih edin internet üzerinden alısverilerde eft ve havale yötemi herzaman güzeldir :)
Ben uzun süredir Yapı Kredi Banksaının internet bankacılığını kullanıyorum. Her ay e-postama düzenli olarak bülten geliyor. Hepsinde de önce kimden geldiğini kontrol ediyorum. Ardından bankanın sitesini tarayıcıya kendim yazıp bültendeki uyarıların olup olmadığını kontrol ediyorum. Benim tavsiyem ise şudur; maillerinizi ThunderBird, Windows Mail gibi harici programlar ile almanız ve bankanızdan gelen bir mailin sahte olmadığını kotrol ettiğinizde o mail adresini etiketleyin ve güvenliğinize bir halka daha eklemiş olun. Başka bir mail adresinden bankanızın duyurusu geldiğinde verdiğiniz etiket yoksa daha da dikkatli olursunuz. Ve şunu unutmayın. Hiç bir banka mail veya size telefon açmak yoluyla sizden bilgilerinizi istemez. eğer çok gerekliyse bile size telefon açarlar en yakın şubeye gelmenizi veya müşteri hizmetlerini sizin aramanızı tavsiye ederler…
Resimlerin ikisini IE ile almanız gözden kaçmadı
cık cık cık hiç yakıştıramadım size tekel desteğini :) ^^
profesyonel bi hacker olsa, buradaki orjinal sayfada adres https:// ile başlıyor ve SSL asma kilit sembolü var. Sahte sitede ise bunlar yok http:// var. SSL dende eser yok bunu düşünememişler heralde. sahte sitenin şifre grilicek sayfasındaki adresde alan adı bankanınki değil, raimohonkanen.net diye bir alan adı var.Amatörce. Bilinçli kullanıcı anlarda bilgisi olamayanlar oltaya geldiydi. Mutlaka kendiniz bankanın adresini elle yazarak girmek lazım.
Biraz internet ve bilgisayardan anlayan birisi url adresine bakarak kolayca anlayabilirdi. Amatörce yapılmış bir avlama yöntemi olduğuna ben de inanıyorum. Ama bir o kadar da bilinçsiz kullanıcı var ki, kendini hacker sananlara da hak vermeden edemiyorum.
Bu tür işlemler malesef 40 yaş üzeri internet ile ilgisi olmayan fakat banka kuyruğunda beklemek istemeyen kullanıcıları avlamaya yönelik.Lütfen kendi bilgi birikiminiz ile değil ortalama internet kullanıcılarına göre yorum yapınız.Çoğu bilgisayar kullanıcısının bu duruma düşebilir.Şahsen dikkatsiz olduğunuz veya yorgun olduğunuz bir gün bile istemeden böyle bir siteye giriş yapabilirsiniz.
EverFrost@ Malesef Bankacılık işlemlerini düzgün ve sağlıklı yapabilmenizin tek yolu internet explorer kullanmak.Bunun dışındaki Browserlar genelde sorun cıkarıyor.
NOT:Bazı kullanıcılar bende sorun cıkarmıyor hedehödö diyebilir.Standart halde yüklenmiş explorer harici bir çok browser malesef internet bankacılığı için gerekli işlemleri yapamıyor.Bunu düşünürek haberi yazan kişi özellikle explorer ile ekran görüntüsü almış olabilir.
Bence "hiçbir kuruluş kullanıcılarına bu tarz bir e-posta atmaz" derken yanılıyorsunuz bana yapıkredi den bilgilerimi güncelleyip ödül kazanabileceğimi ifade eden mail gelip duruyor.Hesap özeti vs için verdiğimiz maillere hiç alakam olmamasına rağmen sürekli kampanya maillleri vs yollayıp beni bıktıran bankadan gelen maillere daha dikkatsiz bakmamız oltacıların işinide kolaylaştırıyor bence
http://www.yapikredi.com.tr/tr-TR/bireysel_bankacilik/main.aspx
EverFrost@
Daha önceleri Denizbank'ın sitesi de Firefox da hiç düzgün değildi. Hatta bazı menüleri hiç gözükmüyordu bile. Defalarca mesaj atmama rağmen çok çok sonraları Firefox'da çalışmaya başladı.
Hatta http://ilsis.meb.gov.tr/default.pasp adresini Firefox'da açmaya deneyin bakalım ne göreceksiniz.
@Volkan: Explorer konusunda haklısınız. Birçok banka hali hazırda diğer tarayıcılar için destek vermiyor. Kesin bir yerinde sorun çıkıyor. Hiç sorunsuz girseniz bile tasarımda kaymalar olabiliyor. Akbank'ta olmuyor mesela mozilla ile giriyorum.
Ama explorer ile almamın çok komik bir hikayesi var. Msn'den mail adresinizi explorer ile açmak zorundasınız. Bu linkleri de oradan tıkladığından mozillayı açmaya üşendim :)
Bu sadece işin internet boyutu. Yarın birgün biri sizi arayıp istihbarattan olduğunu söylerse en yakın emniyet amirliğine gelmesini söyleyin ve telefonu kapatın. Benim bir yakınımı böyle dolandırmışlar. 3 saat sen teröre destek veriyorsun bilgilerini inceliyoruz diye her bilgisini almışlar. Arkadan telsiz sesleri vs vs ler çok gerçekçi olunca bizim "saf" yakınımız da kanmış. Ama buna kanabilecek çok insan vardır. Sonradan ortaya çıktı ki bunlar doğuda bir çete. 2 mahalle tamamen dolandırıcı. Her birinin cep telefonunda 100 bine yakın kontör varmış Siz düşünün kaç kişiyi dolandırmışlar.
İstihbarattanım derse sanırım cevabım "bende başbakanım" olurdu :D
kemal sen işi biliyorsun abi ya :D
pclaps.gen.tr ye bu uyarıyı verdiği için tşk .ediyorum…Yapılan yorumlara da ayrıyetten tşk ler…
İyi de kasmaya gerek yok. Adres çubuğuna bakan her insan bunun yem olduğunu rahatlıkla anlar.
@PonGoLLe: Adres çubuğunun, onu da bırakın tarayıcının ne olduğunu bilmeyen sadece oğlunun kızının ayarladığı kısa yollarla bu tarz işlerini halledenler var.