4. Phishing: Her şeye şüpheyle yaklaşın

Risk:
Şu ana kadar bahsi geçen tehlikeler bilgisayarınız ve sabit diskinizde kayıtlı olan bilgileriniz içindi. Ancak bu konu dolandırıcılıkla, örneğin kredi kartı bilgilerinizin çalınması ile ilgili. İnternet haydutları türlü yöntemlerle hırsızlığa devam ediyor.

Bu dolandırıcılık girişimlerindeki klasik yöntem, bir bankadan geliyormuş gibi görünen e-postanın size gönderilmesi ile başlar. Bu e-postalarda bilgilerinizin güvenliğiniz için yenilenmesi gerektiği belirtilir ve bazı durumlarda da bir adres verilerek buraya yönlendirilirsiniz. Bu adres bankanızın gibi gözükse de, içine saklanmış scriptler ile sizi dolandırıcının hazırladığı siteye sürükler. Bu siteler bankanın orijinal sitesini elinden geldiğince taklit eder. Adrese dikkat etmelisiniz. Buradaki bazı ufak farkları siz de gözlemleyebilirsiniz. Eğer bilgilerinizi siteye verirseniz, haydutlara istedikleri her şeyi teslim etmiş olursunuz.

Fark edilmesi daha zor olan bir yöntem ise Windows'a ait "Hosts" dosyasının değiştirilmesidir. Bu dosya, proxy sunucularının olmadığı zamanlarda URL'leri IP adreslerine dönüştürmek için kullanılıyordu. Şayet bu dosyaya bir URL ve ona ait bir IP girilirse, tarayıcınız proxy sunucusuna sormadan o IP adresine bağlanır. Siz tarayıcınızın adres çubuğunda bankanın gerçek adresini görürken, aslında açmış olduğunuz dolandırıcının sitesinden başka bir şey değildir. Hacker'ların dolandırıcılığı başarmak için yazdıkları bazı trojanlar "Hosts" dosyasına etki eder ve yasadışı sitelere bağlantı verir. Bu yüzden online bir bankacılık işlemi yapmadan önce içinize kurt düşerse bu dosyayı kontrol etmenizde yarar var ( Windows XP altında, "C:\ Windows \ System32 \ Drivers \ Etc" klasöründe bulunan Hosts dosyasını Notepad.exe ile açabilirsiniz).


Çözüm:
Internet Explorer 7, Firefox 2 ve Opera'nın son sürümleri gibi yeni jenerasyon tarayıcılar üretici tarafından bir phishing korumasına standart olarak sahiptir. Bu koruma modülü siz henüz sayfaya bir bilgi girmeden önce, eğer bir şüphe mevcutsa bu konuda sizi uyarır. Yeni sürümlere hemen geçemeyecek olanlar da, eski sürümler için geliştirilen eklentileri kullanabilirler.

"http://addons.mozilla.org/firefox/1326" adresinden Firefox için Netcraft Toolbar'ı edinebilirsiniz. "http://toolbar.netcraft.com" adresinde ise, Internet Explorer için araç çubukları bulunuyor.

"Hosts" dosyanızı koruyabilmek için ücretsiz Spyware Search&Destroy yazılımından da yardım alabilirsiniz. Yazılım, gelişmiş modda "Hosts" dosyasının yazmaya karşı korunmasını sağlar. Bu ayarlara "Araçlar / IE ince ayarları" altında "Host dosyasını hijcakerlara karşı korumak için salt-okunur olarak kitle" ile ulaşabilirsiniz.

Ancak bu ayarları eksiksiz olarak tamamlamış olsanız bile, şüpheci olmaktan asla vazgeçmeyin. Hiçbir zaman e-posta ile bilgisayarınıza ulaşan bir banka bağlantısını açmayın. İkileme düşmeniz durumunda bankanın ana sayfasını açın ve karşılaştırın. Eğer karşılaştırmakta zorlanıyorsanız, bankanın telefon hizmetini kullanarak kuruma danışın ve bu tür postaları kesinlikle bilgisayarınızda tutmayın.