AB'ye hacker saldırısı
26 Ocak 2011
Finlandiya merkezli bilişim güvenliği şirketi F-Secure firmasından yapılan açıklamaya göre, Avrupa Birliği (AB) Seragazı Emisyon Ticaret Sistemi'ni (EU ETS) hedef alan dolandırıcılık şöyle gerçekleşti: Emisyon ticaret sisteminden sorumlu görevlilere AB'nin farklı resmi dillerinde kaleme alınmış e-postalar geldi. E-postalarda "phishing" adı verilen yöntemi kullanan hackerlar, böylece sistemden 28 milyon euro bedelinde sertifika elde etmeyi başardılar. AB gelişme üzerine Seragazı Emisyon Ticaret Sistemi'ndeki işlemleri durdurdu. AB'li yetkililer, kısa mesajla kimlik doğrulama esasına dayanan yeni bir güvenlik sistemi devreye girdikten sonra emisyon ticaretinin tekrar başlatılacağını duyurdu.
Emisyon ticareti sistemi
Avrupa Birliği 2005 Ocak ayından bu yana emisyon işlemleri gereği, girişimleri, yaydıkları karbondioksit gazının her tonu başına bir sertifika satın almaya zorunlu kılıyor. Sertifika ile alınan istihkak tüketildiğinde, üretilen her fazlalık karbondioksit gazı için, ton başına yeni bir sertifika satın alma zorunluluğu bulunuyor.
Phishing nedir?
Yeni nesil dolandırıcıların en sık kullandığı yöntemlerden biri, düzmece e-postalar yollayarak müşterilerin banka hesaplarını boşaltmak… Gönderilen e-postalarda, örneğin, banka müşterilerinden sistem güncellemeleri gerekçesi ile kullanıcı adı, şifre ve parolalarını yeniden girmeleri isteniyor. Bu işlemin de gönderilen iletinin sonunda yer alan bağlantı üzerinden gerçekleştirilebileceği belirtiliyor. Ancak bu yanıltıcı bir bağlantı ve müşteriyi, bankanın internet sayfası yerine, başka bir siteye yönlendiriyor.
Bunu fark etmeyen bir müşterinin bilgilerini vermesi durumunda da dolandırıcılar müşterinin hesabını boşaltmak için gereken tüm bilgiye sahip oluyor. Bilgilerin bu şekilde ele geçirilmesine İngilizce'de "Phishing" deniyor. Phishing kavramı, İngilizce şifre anlamına gelen "password" ve balık avlamak anlamına gelen "fishing" kelimelerinden türetilmiş.
Phishing'den nasıl korunulur?
Uzmanlar phishing saldırılarından korunmak için bir dizi öneride bulunuyor. E-posta kutunuza gelen mesajların doğruluğunun ispatlanması bunların başında geliyor. Tanımadığınız kimselerden gelen mesajları silin. Bu tür mesajlara asla yanıt vermeyin.
Anti-virüs sistemlerinizi ve tarayıcınızı güncel tutun. E-posta hesabınız için ayrı, online bankacılık işlemleri için ayrı şifreler belirleyin. Şifrelerinizi belirli aralıklarla değiştirin.
Özellikle online banka işlemleri sırasında web sayfasının güvenli olup olmadığını sınayın. Bunun için tarayıcınızın adres hanesini kontrol edin. Adresin güvenli ve çeşitli şifreleme metotlarıyla çalıştığını gösteren “https://” ile başlayıp başlamadığını kontrol edin. Tarayıcının sağ alt kısmında yer alan kilit işareti de güvenlik işaretidir.
© Deutsche Welle Türkçe
Derleyen: Nihat Halıcı
Editör: Murat Çelikkafa