Phishing

Phishing Saldırıları ve Korunma Yöntemleri

Online bilgilerinizi koruyun!

Phishing saldırıları, internet suçları arasında en yaygın ve tehlikeli olanlarıdır. Bu saldırıların amacı bireylerin veya kurumların finansal işlem yapmak için kullanılan bilgilerini çalmaktır.

Sahtekarlığı gerçekleştirecek kişi/kişiler, bir banka çalışanı, kart şirketi veya finansal işlemler gerçekleştiren bir finans şirketinden geliyormuş gibi hazırladığı sahte e-postayı, elde edebildiği tüm e-posta adreslerine gönderir. E-postanın konusu, siz kart müşterilerinin bilgilerinin güncellenmesi veya şifrelerin değiştirilmesi amacı içeren ifadelerden ve ilgili kurumların sayfalarının bire bir kopyası şeklinde görünen internet sayfalarına giden linklerden oluşmaktadır.

Kıbrıs İktisat Bankası Ltd. hiç bir bilgi düzenlemesini internet üzerinden yapmamaktadır. Kıbrıs İktisat Bankası Ltd. personeli dahil, şifre bilginizi asla kimseyle paylaşmamalısınız. Bilin ki Kıbrıs İktisat Bankası Ltd. personeli, hiç bir şart altında sizin kart şifrenizi sormaz. Kendisini personel olarak tanımlayan bu kişi, aslında sizin bilgilerinizi çalıp, sizi dolandırmak niyetindedir.

Bazı müşteriler, tehlikenin farkında olmadan, istenilen bilgileri doldururak e-postalara cevap verirler. Bunun sonucunda, müşterinin kişisel bilgileri ve şifreleri dolandırıcılar tarafından çalınmış olur.

Phishing metodu ile yapılan online sahtekarlıkta çalınan bilgiler:

  • Kredi, Debit/ATM kart numaraları/CVV2
  • Şifreler ve parolalar
  • Hesap numaraları
  • İnternet Bankacılığı'na girişte kullanılan kullanıcı kodu ve şifreleri

E-posta'larınız hakkında unutmamanız gerekenler:

  • Şüpheli sahte e-postayı gördüğünüz anda Kıbrıs İktisat Bankası Ltd. Telefon Bankacılığı 444 4 444 'ü arayarak konu hakkında bilgi vermelisiniz.
  • Kıbrıs İktisat Bankası Ltd. size hiçbir zaman şifrelerinizi soran veya şifrelerinizi değiştirmenizi isteyen bir e-posta göndermez.
  • Kıbrıs İktisat Bankası Ltd. size bir e-posta yolladığı zaman burada verilen linkler sizi bilgilendirici ve yönlendirici sayfalara götürecektir. E-postanın içerisinde bulunan linkler sizden asla bilgi isteyen veya güncelleme yapmanızı isteyen sayfalara gitmeyecektir.

Phishing Saldırılarından Korunma Yolları:

Her türlü online dolandırıcılı ve türevleri, sahtekarlık ve virüslere karşı en büyük korunma aracı, bu konuda bilinçli ve bilgili olmaktır. Aşağıdaki yol gösterici bilgileri okumadan asla kişisel ve finansal bilgilerinizi hiçbir web sitesi ile paylaşmayınız.

  • Size ulaşan e-postanın kimden geldiğinden ve doğruluğundan mutlaka emin olun!

Size gönderilen e-postanın kimden geldiğinden emin olamıyor veya gönderilen içerik ile ilgili bazı şüpheleriniz oluyor ise, direkt olarak  Kıbrıs İktisat Bankası Ltd. ile irtibata geçiniz. İtibarlı şirketler, size asla kişisel bilgileriniz veya şifrelerinizi soran e-postalar yollamazlar.

  • Online işlemlerinizi gerçekleştirmeden önce, işlem yaptığınız sayfanın güvenli olup olmadığını mutlaka kontrol edin!

İnternet tarayıcınızın üst kısmında bulunan adres bar'da bulunan adresin "https" olup olmadığını kontrol edin. "https"'in son kısmında yer alan "s" harfi bu sayfanın güvenli ve çeşitli şifreleme metod'ları ile işlem yaptırdığını belirtir.

Ek olarak, internet tarayıcınızın sağ alt kısmında yer alan kapalı kilit işareti, yine güvenli ve şifrelenmiş bir sayfada işlem yaptığınızı gösterir.

Bu işaret sayfanın SSL ile şifrelendiğini ve sitenin gerçekten Kıbrıs İktisat Bankası Ltd.'e ait olduğunu göstermektedir.

Unutulmaması gerekir ki yukarıda anlatılan bu iki güvenlik önlemi de sahtekarlar tarafından oluşturulabilir. Bu sebeple, eğer İnternet Bankacılığı'nı kullanmak istiyorsanız yapmanız gereken, kurumsal web sitemiz üzerinden İnternet Bankacılığı giriş linki aracılığıyla İnternet Bankacılığı'na giriş yapmanız.

Phishing 2:

Sahtekarlığı gerçekleştirecek kişi/kişiler "Phishing" yöntemi ile ele geçirdikleri finansal bilgileri kullanarak hesaplar üzerinden paraları ele geçirme olanağına sahiptirler. Paranın hesaptan çekilmesi aşamasında tespit edilmelerini engellemek için, şüphelenilmeyecek kişilere internet üzerinde iş ilanları yayınlanmaktadır. Bu ilanlarda çaba harcamadan kolay para kazanılacağı şeklinde bilgi verilmektedir.

Bu ilan ile bulunan kişilerin hesapları kullanılarak phishing yöntemi ile ele geçirilen hesaplardan para transferi yapılmaktadır. Yine ilan ile bulunan kişiler hesaplarından bu paraları çekmek ve belirli bir komisyon karşılığı sahtekarlığı gerçekleştiren kişilere parayı uluslararası para transfer acentası aracılığı ile transfer etmek için kullanılmaktadırlar. Böylece sahtekarlığı gerçekleştiren kişi/kişiler kimliğini gizli tutmuş olmakta ve ilan aracılığı ile başvuran kişilere suçu atmış olmaktadırlar.

Bu tip belirli bir parayı alıp, komisyon karşılığında başka bir yere transfer etmek şeklindeki iş ilanları konusunda çok dikkatli olunulması gerekmektedir. Bu şekilde kara para aklanmış olup, sonucu kanuni takibata varacaktır.