Kontör tuzağına düşmeyin
Sakarya Emniyet Müdürlüğü Kaçakçılık ve Organize Suçlarla Mücadele Şube Müdürlüğü son aylarda artan MSN üzerinden kontör hırsızlığı konusunda internet kullanıcılarını uyardı.
Son günlerde MSN şifrelerinin çalınmasının yaygınlaşmasıyla birlikte MSN mağduru vatandaşların sayısında artıyor. MSN hırsızlarının son hedefide Sakarya İl Çevre ve Orman Müdürlüğü Basın ve Halkla İlişkiler Bölümü'nde çalışan Abdullah Doğanay ile Pamukova Belediyesi Basın ve Halkla İlişkiler Bölümü'nde çalışan Suat Beyanal'ın MSN adreslerini çalan şahıslar adreslerde kayıtlı kişilerden kontör talebinde bulundu.
MSN çalışnan Abdullah Doğanay ise Cumhuriyet Savcılığı'na şikayette bulundu. Polis ise MSN üzerinden kontör hırsızlığı yapan kişileri bulmak için internette iz sürmeye baladı.
Diğer taraftan Emniyet Genel Müdürlüğü Kaçakçılık ve Organize Suçlarla Mücadele Daire Başkanlığı, resmi internet sitesi ''www.kom.gov.tr'' adresinde, ''MSN üzerinden kontör hırsızlığı'' başlığıyla MSN kullanıcılarına uyarıda bulunuyor. Son günlerde MSN şifrelerinin çalınmasının yaygınlaşmasıyla birlikte MSN mağduru vatandaşların sayısında da artış olduğunun belirtildiği sitede, internet kullanıcılarına ait Yahoo, Google, MSN Messenger gibi haberleşme programlarına ait şifrelerin ele geçirildiği kaydediliyor.
Şifresi ele geçirilen kişinin iletişim listesinde bulunan irtibatlarına ulaşıldığının vurgulandığı sitede, şu bilgiler yer alıyor: ''Mağdurun konuşmaları taklit edilerek, mağdur adına konuşan hackerlar, karşılarındaki kişilerden kontör veya borç para talep edebilmektedir. Daha sonra ise bu kişileri bazı sitelere yönlendirerek ya da resim ve dosyalar göndererek bu kişilere ait şifre bilgilerini haksız kazanç elde edebilmek, şahsı yeni kurban haline getirmek ve aynı yöntemle kurban zincirini genişletmek için ele geçirmeye çalışmaktadırlar.''
—ŞİFRELER NASIL ELE GEÇİRİLİYOR?-
MSN şifrelerinin genelde bir yazılım aracılığıyla çalındığı gibi çoğu zaman da kullanıcının hataları nedeniyle şifrelerin hackerların eline geçtiğinin bildirildiği sitede, şunlar kaydediliyor: ''MSN kullanıcıları bir şekilde listelerine ekledikleri kurbanın önce MSN şifresini çalmaktadır. MSN şifreleri, gönderilen bir dosyanın (cv, resim gibi) açılması veya trojan, keylogger gibi zararlı yazılımlarla ele geçirilebilir. Diğer bir yöntem de ise 'Haberi gördün mü, girip okusana' veya 'senin için bak ne hazırladım' tarzı ilgi çekici söylemlerle kurbanların hazırlanan sahte web sayfasına yönlendirilip MSN şifrelerini yazmaları sağlanır. Bu işlemin gerçek bir hizmet olduğunu düşünen kurbanlar, şifrelerini şüphelenmeden yönlendirilen sayfaya girmekte ve bilgiler hackerların eline geçmektedir.'' Bu şekilde MSN şifresi elde edilen kurbanın hesabına girilerek irtibat listesindeki diğer kişilerin de benzer yöntemlerle şifrelerinin çalındığının belirtildiği sitede, bu yüzden MSN ve internet kullanıcılarının çok dikkatli olmaları gerektiği bildiriliyor.
-ALINACAK ÖNLEMLER...-
İnternet dünyasında yüzde 100 güvenliğin hiçbir zaman sağlanamayacağının unutulmaması gerektiğinin vurgulandığı sitede, MSN kullanıcılarına şu önerilerde bulunuluyor: ''MSN kullanıcılarının şifrelerini ve bilgilerini sürekli güncellemeleri gerekmektedir. MSN şifresi, en az 10-12 haneli olarak belirlenmeli ve rakamların yanında harfler ve semboller de kullanılmalıdır. MSN adresleri için seçilen gizli soru MSN hırsızlarının cevabını bulamayacağı zor bir soru olmalı ve soruya verilen cevap unutulmamalıdır. Gerekirse soru ve cevap bilgisayar dışında farklı bir ortama kaydedilmelidir. Kontör, şifre istekleri ile kredi kartı numarası ve internet hesap bilgisi veya banka hesap bilgisi gibi taleplere şüpheyle yaklaşmalıdır. Chat ortamında tanışılan kişilere şahsınız, aileniz, adres, telefon, işiniz gibi konularda şahsi bilgilerinizi vermekten sakınınız. Mail adreslerinize gelen spam ve trojan içerebilecek şüpheli mailler, en yakın arkadaşınızdan gelmiş olsa bile kesinlikle açılmamalı ve silinmelidir. MSN yoluyla gönderilen web adreslerine girilirken dikkatli olunmalı, e-posta adresi ve şifre ile giriş yapılmamalıdır.'' Sitede ayrıca, çalınan MSN adresi ve şifresinin mail hesabının iyi tanınması şartıyla ''passport@css.one.microsoft.com'' adresi aracılığıyla tekrar elde edilebileceği bildiriliyor.
#