ProZ.com global directory of translation services
 The translation workplace
Ideas

 
Pages in topic:   < [1 2 3 4 5 6 7 8 9 10 11 12] >
User
Thread poster: Adnan Özdemir
Off topic: UYARI: Dikkat Scam

Adnan Özdemir
Turkey
Local time: 12:38
Member (2007)
German to Turkish
+ ...
TOPIC STARTER
Yeni Dolandırıcılık Taktiği ( 47 Yasında Utanmaz )- Yurttaşımız anlatıyor... Jun 29, 2012

http://www.frmtr.com/knight-online/3829227-yeni-dolandiricilik-taktigi-47-yasinda-utanmaz.html

''Biz satıcı olarak itemi sattık acaba adam elinden çıkarabilecekmi , kâr edebilecekmi , bi kaç fazla item dahamı verseydim hediyemiz olsun diye düşünürken artık millet profesyonel karaktersizliğe bürünmüş.. Neyse uzatmadan bu olayı aynı şekilde yaşayacak kişilerin konu uzamadan bunlara yol vermesi için uyarıda bulunmak istedim. Çünki ben bile 6 senedir o kadar dolandırıcı gördüm ki bu en üst düzeyde olduğu görüşündeyim..

Dün gece 2-3 gibi msn'e birisi ekledi. Bana aracısının olmadıgını fakat vereceğim bilgilerle bana güvenebileceğini söyledi. Bunlar TC.Kimlik No , Ev Telefonu, Cep Telefonu vs.. Hepsini sağladıktan sonra evi aramak istedi. Ben ailemin rahatsız olacagını bildiğim halde şüpe uyandırmamak için onuda kabul ettim. Aradı ve görüştük yaşı en aşşa 47 dedim ama daha büyük biriydi profilinde saf bi yüzü böyle benim tamamen güvenimi kazandı desem yeridir.. Telefonda Beramusta oynadıgını ve bir gün ailem dediği güvendiği clanının elemanlarından biri tarafından hacklendiğini artık ticaret yaparak eski günlere dönmek istediğini söyledi. O kadar acıklıydıki abi dedim ben sana 30-40 gb de fazladan vericem.

Telefondan sonra alacağı 450 TL değerinde itemde anlastık. Ama sen bana kârlı ver 900 TL lik toplam item alayım dedi. itemlerin değeri 1200 civarı olmasına ragmen 900 lirada okeyledim.

Ben daha önce Garanti Bankası ile CEPHavale işlemini bildiğimden aynı şekilde İş Bankası üzerinden CepHavale Göndereceğini söyledi.. 5 Dk sonra Cep telefonuma Gönderen : ISBANKASI tarafından 1 Referans nosu ile 900 TL yattıgı ve 3 günde cekmem gerektiği bilgisi geldi.

Ben herzamanki gibi işimi başka dostlugumu başka tutarım bu yüzden gidip parayı cekmek istedim. Olay o kadar gerçekçiki istediğin isimde mesaj atma olayı yoktur olsada bu yapmaz diye düşündüm.. Paran yattı artık itemleri ver işime gücüme bakayım kardeşim dedi Itemleri verecekken yine gidip ben en iyisi parayı kontrol edeyim dedim. Gittiğimde işlemler dogruydu ama referans nosu yanlış dedi. Eve gelip sordum bana çok ilginç bankayı arayım dedi. 5 Dk sonra geldi sabah 8 den sonra yatacağını söyledi.

Birde ben arıyım şu bankayı diyip olayı anlattım.. Bana mesajı okurmusunuz dediklerinde daha ilk cümleleri sarfederken KESINLIKLE TUTAR BILGISI YAZMAZ. diyince ben olayı çaktım.

Çok öfkeli olmama ragmen bile hala kendi kendime bu adam yapmaz düşüncesiyle abi belki kadında tutarın yazıp yazmadıgını bilmiyordur sabahı bekleyelim dedim.

ve kişi bana tamam benim paramı gidip çekme benim senle işim olmaz daha diyip msnden çıktı..

Şimdi ne oldu ben bi kaybım olmamasına ragmen bunun gibi karaktersiz heriflerin hiç bi zaman yakasını bırakmamışımdır.. P.tesi günü gidip tüm bilgilerini verip şikayetçi olacagım.

Sizden ricam bundan ibret alıp tüm dolandırıcıları dogduklarına pişman olana kadar şikayet edin. Bunlara fırsat vermeyin.''

[Edited at 2012-06-30 17:08 GMT]


Direct link Reply with quote
 

Adnan Özdemir
Turkey
Local time: 12:38
Member (2007)
German to Turkish
+ ...
TOPIC STARTER
DOLANDIRICILIK Jun 29, 2012

BİLİŞİM SİSTEMİNİ KULLANARAK DOLANDIRICILIK SUÇUNU İRTİKAP EDİLMESİ
DOLANDIRCILIK SUÇUYLA İLGİLİ MEVZUAT
DOLANDIRICILIK SUÇLARININ KARŞILAŞTIRILMASI
DOLANDIRICILIK SUÇU HAKKINDA UMUMİ MALUMAT
DOLANDIRICILIK SUÇUNA TEŞEBBÜS
DOLANDIRICILIK SUÇUNDA DELİLLERİN TOPLANMASI
DOLANDIRICILIK SUÇUNDA ETKİN PİŞMANLIK
DOLANDIRICILIK SUÇUNDA FAİL
DOLANDIRICILIK SUÇUNDA HİLE
DOLANDIRICILIK SUÇUNDA MAĞDUR
DOLANDIRICILIK SUÇUNDA MANEVİ UNSUR
DOLANDIRICILIK SUÇUNDA ŞAHSİ CEZASIZLIK SEBEBLERİ
DOLANDIRICILIK SUÇUNDA SUÇ TARİHİ
DOLANDIRICILIK SUÇUNDA USULÜ HÜKÜMLER
DOLANDIRICILIK SUÇUNUN KONUSU
DOLANDIRICILIK SUÇUNUN TEMEL ŞEKLİ
DOLANDIRICILIK SUÇUNUN TESELSÜLEN İRTİKAP EDİLMESİ
DOLANDIRICILIK SUÇUNUNDA TEMEL CEZANIN TAYİNİ
DOLANDIRICILIK VE SAİR MÜESSELER
DOLANDIRICILIK VE SAİR SUÇLAR
ESKİ VE YENİ DOLANDIRICILIK SUÇLARININ KARŞILAŞTIRILMASI
HUKUKİ İLİŞKİKEYE DAYANANA ALACAĞI TAHSİL İÇİN DOLANDIRICILIK
KAMU KURUMU ARACI KILARAK DOLANDIRICILIK
KAMU KURUMUNU DOLANDIRMAK
KREDİ KURUMLARINI ARACILIĞIYLA DOLANDIRICILIK
NÜFUZ TİCARETİ YOLUYLA DOLANDIRICILIK

http://www.online-hukuk.org/bolum/dolandiricilik.html


Direct link Reply with quote
 

Adnan Özdemir
Turkey
Local time: 12:38
Member (2007)
German to Turkish
+ ...
TOPIC STARTER
Kimlik Fotokopisinden Dolandırıcılık Mümkün Mü? Jun 29, 2012

http://www.chip.com.tr/blog/ahmeyt05/kimlik-fotokopisinden-dolandiricilik-mumkun-mu_4623.html

Bunun önüne geçmek basit bir önleminize bakıyor.

Bildiğiniz gibi artık her kurumda işlem yaparken, telefon hattı alırken, bir yerlere abone olurken, kargo alıp-verirken, havale işlemlerinde.. vs.. kimlik fotokopisi istenmekte..
Aslında bu yasal değil, sadece koca formu doldurmak yerine kimliğinizin fotokopisini iliştiriyorlar o belgelere ya da kendilerini garantiye alıyorlar ve işleri hızlandırıyorlar...

Sebep her neyse... Sonuçta artık kimlik fotokopisi ile çok işlem yapılması alışmış bir durum oldu artık...

Peki, bu kimlik fotokopiniz ile başkası neler yapabilir diye düşündünüz mü hiç?

Birkaç örnek verecek olursak:

-Adınıza bir yerlere üye olunabilir.

-Adınıza abonelik açılabilir.

-Sizi bir şey için kefil edebilirler.

-En çok görülen vakalardan biri de şu: ADINIZA BİR SÜRÜ TELEFON HATTI AÇTIRIP, AÇIK HAT OLARAK SATABİLİRLER! ve bu hatları alanlar herhangi bir suç işlediklerinde direk hat sahibi yani kimlik fotokopisi kullanılarak adına hat açılan kişi zan altında kalmaktadır. (zaten siz de telefoncularda açık hat satıldığına şahit olmuşsunuzdur)

-ve bunun gibi birçok örnek..

Peki, kendimizi korumak, kimlik bilgilerimizle isteğimiz dışında işlem yapılmasını önlemek çok mu zor? Elbette değil

Basit ve etkili bir yöntem var:


Mesela 05xx1234567 nolu telefon hattını aldınız.

Form doldururken ve kimlik fotokopisini verirken,FOTOKOPİDE, KİMLİĞİN ÖN VE ARKA YÜZÜNDEKİ BOŞ ALANLARA (hatta uzerine)

SADECE 05XX1234567 HATTIN ABONELİK İŞLEMLERİ/ AKTİVASYONU İÇİNDİR yazıp paraf atmanız sizi koruyacaktır.


Veya: SADECE 01/01/200X NOLU , XXXXMİKTARLI HAVALE İŞLEMİ İÇİNDİR..

vb. ŞEKLİNDE NOT TUTMANIZ İYİ BİR ÖNLEM OLACAKTIR...


Direct link Reply with quote
 

Adnan Özdemir
Turkey
Local time: 12:38
Member (2007)
German to Turkish
+ ...
TOPIC STARTER
Araştırma: Kimlik Avı Dolandırıcılığı Ve Saldırılardan Kaçınma Jun 29, 2012

http://www.bilgisayarkurdu.com/arastirma-kimlik-avi-dolandiriciligi-ve-saldirilardan-kacinma-17671/

Sevgili internet kullanıcıları bu araştırmamı günümüz dolandırıcılığı, kimlik avı dolandırıcılığı hakkında sizler için faydalı bilgiler sunmayı düşündüğüm için paylaşıyorum.
Kimlik bilgilerimizi dolandırıcılıktan nasıl koruyabilirsiniz adına güzel bir çalışma olduğunu düşünüyorum. Umarım herkes için faydalı olur.

Kimlik Avı Saldırılarından Kaçınma
Kimlik avı dolandırıcılığını önlemek için, konu içerisinde ki ipuçları APWG (Anti Phishing Working Group – Anti Kimlik Avı Çalışma Grubu), siber suçlara karşı kurulmuş bir örgüt ekibine dayanmaktadır.
Amaç;
Kimlik avı ve siber suç konularını tartışmak.
Potansiyel teknoloji çözümleri düşünmek.
Siber suçlar konusunda toplumu bilinçlendirmek.
Siber suçlar için yardımcı olacak tavsiyeler de bulunmak.
Kimlik avı dolandırıcılığını önlemek hakkında APWG önemli bazı önerileri aşağıda verilmiştir.


Kişisel Detaylar İçin İstenen E-Posta Güvenliği

Bazı e-postalar banka veya diğer finans kurumları kaynaklı gibi görünse bile, onlara güvenmemek gerekir. Bir telefon görüşmesinin hiçbir zararı yoktur. Sadece e-posta aslında ama e-postanın bankalar veya diğer finans kuruluşlarından gönderilip gönderilmediğini ortaya çıkarmak için gereklidir.
Eğer bir şey düzeltmek gerekirse, bu durumda, bu e-posta bağlantılarını tıklamak yerine URL’sini elle yazmanız daha iyi olur.

Kişisel Detaylar İstenen E-postalar İçindeki Linklere Tıklamayın
O güvendiğiniz finans kuruluşlarından biri bir e-posta olarak görünebilir. Yine de, e-posta bağlantılarını hiçbir zaman tıklamayın. Bağlantının nereden geldiğini öğrenmek için metin üzerinde fareyi gezdirin. Sol alt tarafta içeriğin hangi kaynaktan geldiğini görebilirsiniz. Eğer bağlantıyı göremiyorsanız, kopyalayıp Not Defteri’ne yapıştırın.
Eğer zararlı bir web sitesi ise, bu web sitesinden kötü niyetli kod içeren bir bit indirebilirsiniz. Virüsten koruma programınız algılar ve kaldırır, ama bu kod sabit diskinize bir görüntü göndererek bilgisayarınız da hasar yapabilir ve bu virüsü çoğaltabilir.
Bazı durumlarda, mali örgüt web sitesi gibi web siteleri oluşturur. Ama siz URL’sine bakarak fark edebilirsiniz. Para aktarımı konusunda en çok kullanılan bir şirketten örnek vermek istiyorum. Sadece örnek olarak; PayPal linkleri http://paypal.com/something, kimlik avı bağlantısı da http://something.com/PayPal gibi olurdu. Şüphe duyduğunuz an kontrol etmek için tarayıcınızdan kurumsal şirketin web sitesine giriş yapın ve URL bağlantısına bakın.

Detaylı Bilgi İçin İstenen Mailler de Müşteri Desteği Linkleri
Bazı e-postalar, finansal kuruluşun web sitesine müşteri hizmetleri bağlantıları içerebilir. Benzer şekilde, gizlilik politikaları veya benzeri bağlantılar içerebilir. Tüm bilgilerinizi istemeleri, sizi kandırmaya yönelik unsurlardır. Bu bağlantılara düşmeyin. Çünkü hiçbir banka, hiç bir e-posta yoluyla bilgi sormaz. Bunu asla unutmayın.
Son yıllar da özellike e-posta yoluyla kimlik hırsızlığı yapılıyor. O nedenle e-postanıza gelen mailler konusunda dikkat edin. Güvenilir gibi gözüken maillerin güvenirliğini kontrol etmek için kesinlikle ilgili kurumun web sitesini ziyaret edin.
Özellikle HTTP ve HTTPS arasındaki fark hakkında bilgi edinmenizi isterim. Bir bağlantının güvenirliği ilk olarak URL adresinden anlaşılabilir. HTTPS bağlantısı her zaman güvenli bağlantıdır.

Satıcıların Güvenli Web Sitesini Kullandığından Emin Olun
Online alışveriş en büyük kimlik hırsızlığının yapıldığı ortamdır. Online alışveriş, evinizden ayrılmak zorunda kalmadan alışveriş yapabilme imkanı sağlar. Online alışveriş yapmadan önce kimlik avı dolandırıcılığı önlemek için, kredi/banka kartı bilgileri soran web sayfasının güvenli olduğundan emin olun. Adres çubuğunda bir kilit simgesi gördüğünüzde web sitesinin güvenli olduğunu düşünmeyin. Güvenli bir site olduğundan emin olmak için, web sitesinin güvenlik sertifikası görmek için kilit simgesine çift tıklayın. URL’yi elle girmeyi bir alışkanlık haline getirin.
Tarayıcınızı korumak için, herhangi bir güvenlik sistemi araç çubuklarını da kullanabilirsiniz. Internet Explorer kullanıyorsanız, bir web sitesinin bir kimlik avı sitesi olup olmadığını görmek için, SmartScreen filtresini açın.

Son Tarayıcıları Kullanın
Eski bir tarayıcı kullanıyorsanız, bu tarayıcıların güvenirliği zayıftır. Eğer tarayıcıların son sürümleri için üretici sayfalarına giderseniz, yazılım şirketlerinin sürekli güvenlik yönü üzerinde geliştirmeye devam ettiklerini görürsünüz. O nedenle eski tarayıcılardan bir an önce kurtulun. Olası dolandırıcılık ile ilgili uyarılmak istiyorsanız kimlik avı sitelerini ziyaret ettiğiniz de web sitelerini kontrol eden bir güvenlik araç çubuğu yükleyin.
APWG Internet Explorer tarayıcısının son sürümünü kullanmanızı önerir. Ayrıca tarayıcılar ile kullanmak için ücretsiz Earthlink araç çubuğunu önerir.

Evet sevgili okuyucular günümüz bilişim çağı ama günümüz bir açıdan da dolandırıcılık çağı. O nedenle kimlik bilgi güvenliğine dikkat etmenizi öneririm. Güvenli ve sorunsuz bir internet kullanımı için arkadaşlarınızı da bu konuda uyarın.
Yazımızı kaynak göstererek yayınlayabilirsiniz. Arkadaşlarınız ile paylaşabilirsiniz. İyi günler.

Yönetici: Serkan Gönültaş
Tarih: 11.05.2012


Direct link Reply with quote
 

Adnan Özdemir
Turkey
Local time: 12:38
Member (2007)
German to Turkish
+ ...
TOPIC STARTER
Kimlik Hirsizligi, Dolandiriciligi ve Korunma Yollari Jun 29, 2012

http://www.cyber-security.org.tr/Madde/676/kimlik-hirsizligi-dolandiriciligi-ve-korunma-yollari

Bir suredir makale yazamiyordum. Paslanmadan once cok onemli bir konuyu ele alip sizleri bilgilendireyim dedim

Kimligimiz bizim sahip oldugumuz en kiymetli seylerden birisidir. Ozellikle de dijital cagda yasadigimizi dusunursek, yaptigimiz islemlerin buyuk bir kismi kimligimiz uzerinden gerceklesiyor. Bu “kimlik” tabirini sadece nufus cuzdani ya da ehliyet olarak dusunmeyin. Bu tabire ayni zamanda adiniz, email adresiniz, telefonunuz ve hatta cesitli siteler uzerinde kullandiginiz takma adlar da giriyor.

Peki ya bu bilgiler kotu amacli birinin eline gecerse neler olur? Cogu kisi “Adim ve soyadim baskasinin eline gecse ne olacak? O isimden daha yuzlerce kisi var ulkede” seklinde dusunuyor. Bu dusunce tarzinin ne kadar yanlis oldugunu ve nelere sebep olabilecegini arastiracagiz. Simdi bu konuda birkac tanima bakalim:



Kimlik Hirsizligi: Bir kisinin ad soyadinin, dogum tarihinin, su anki ya da onceki ikamet adreslerinin o kisinin bilgisi disinda elde edilerek kotuye kullanilmasidir. Bu gibi bilgiler daha sonra kotu amacli kisiler tarafindan alim/satim islemlerinde, sahte kimlik hazirlamakta ve hatta suc islerken kullanilmaktadir.

Kimlik Dolandiriciligi: Kimlik hirsizligi ile elde edilen bilgilerin, baska insanlari kandirip onlari da dolandirmak icin kullanilmasidir. Ornegin kimlik hirsizligi ile bir kisinin ad soyad, adres, telefon ve email bilgilerinin elde edilip bu bilgiler uzerinden yasadisi kacakcilik yapmak ve suc teskil eden olaylarda kullanmak bu kategoriye girer.

Kimler Kurban Olabilir?

Kimlik hirsizligi ve dolandiriciligi konusunda yeni dogmus bir cocuktan tutun da coktan vefat etmis bir insana kadar herkez birer kurban durumuna dusebilir. Adinizin ne oldugu, nerede yasadiginiz ya da telefon numaraniz farketmez. Eger internet ve sosyal aglar ile cok icli disli iseniz, siz de bir kurban olabilirsiniz.

Kimlik Hirsizlari Kisisel Bilgilerinizi Nasil Elde Ederler?



1) Fiziksel ortam taramasi seklinde suclular halen somut hirsizlik ile kisisel bilgilerinize ulasmaktadir. Bunlardan bazilarini inceleyelim:

a) Cop Karistiriciligi: Komik gelebilir belki ama gercekten gunumuzde ise yarayan bir yontemdir. Cesitli sirket ve ofislerin ortak coplerinin karistirilarak musterilerin ve calisanlarin bilgilerini iceren cop olarak atilan belgelere ulasilir.
b) Posta Hirsizligi: Evlere ya da ofislere gelen postaların calinmasi olarak tanimlanir. Genellikle kisilerin posta kutulari evlerin ve ofislerin disinda oldugu icin cesitli yollarla bu kutularin icerisine erisilip bankadan gelen zarflar, kredi karti detaylari, tibbi ve finansal bilgiler, vergi kayitlari ve cesitli faturalardan toplanan bilgiler ile kisi hakkinda muazzam bir bilgi toplanmis olur.
c) Icerideki kaynaklar: Bir sirkette personellerin ve musterilerin bilgilerine erisim yetkisi olan bir calisandan elde edilen bilgilerdir. Bu gibi calisanlara yapilan para teklifleri ya da tehdit gibi yollarla istenilen bilgiler kolaylikla elde edilebilir.
d) Sahtekarlik: Kendisini yasal bir memur gibi tanitarak kisi hakkinda cesitli bilgileri soranlar bu kapsama girer.
e) Hirsizlik: Direk olarak kisinin evine ya da ofisine gizlice girerek cesitli belge ve evraklarin calinmasi ile olusan durumlardir.
f) Cuzdan-Canta hirsizligi: Adindan da anlasilacagi gibi kisinin cantasinin ya da cuzdaninin calinmasi ile kimligi, kredi karti, ehliyeti gibi onemli seylerin calinmasi ile olusur. Kimlik hirsizliginin %50 gibi buyuk bir kismi bu yol ile elde edilir.
g) Kart Dolandiriciligi: Genellikle restorantlardaki ya da kredi karti gereken cesitli yerlerdeki kisilerin kartinizi alarak gizlice kopyalamasi ile ortaya cikar. Ornegin gunumuzde bazi restorantlarda garsonlarin kemerlerinin altina ya da onluklerinin altina gizledigi aletler ile kartinizin isleme koyulmadan once kopyalanmasi durumu olabilir.
h) Gizli Aygitlar: ATM’ler ya da telefonlara gizlenen aygitlar ile PIN numarasi, telefon gorusmeleri, kamera kayitlari gibi bilgilerin elde edilmesi bu kategoriye girer.



2) Sanal ortamlarda yazilimlarin, sistemlerin ya da girilen web sitelerinin hacklenmesi ile elde edilen bilgiler. Eger sanal dunya ile bir iletisiminiz varsa ve cesitli ortamlarda kisisel bilgilerinizi acikca yayinliyorsaniz asagidaki yollarla kimlik hirsizligina maruz kalabilirsiniz:
a) Kullanicilar: Zincirin en zayif halkasidir. Phishing gibi sosyal muhendislik teknikleri ile kisinin guvenlik hakkinda bilgisizligi avantaja cevirilebilir.
b) Erisim Noktalari: Bircok kimlik hirsizligi vakalari ortak erisime acik yerlerde sanal ortama baglanan kisilere yapilan saldirilar ile gerceklesir. Ornegin, ortak bir aga baglanan kotu niyetli bir hacker, ag uzerinde yaydigi virus, worm ya da trojan gibi yazilimlar ile ya da ortak agin dinlenmesi ile gerceklestirilen saldirilar ile (ARP Posinong vs.) kullanicilarin bilgileri calinabilir.
c) Internet Servis Saglayicilar (ISP): Internete baglanan kullanicilarin internet servis saglayicilari eger guvenligine onem vermiyorsa, bu sirkete yapilan bir hacker saldirisi ile butun kullanicilarin kimlik bilgileri tehlikeye girer.
d) Internetteki Ucuncu Partiler: DNS serverlari ya da internette gezinmek icin kullanilan tarayicilardaki aciklardan yararlanilarak gerceklestirilen saldirilar bu kapsama girer. Guvenligine onem vermeyen bir kullanici kolaylikla bu yolla tuzaga dusurulebilir.
e) E-sirketler: Gunumuzde neredeyse hepimiz en azindan bir E-Sirket ile bilgilerimizi paylasiyoruz. Ornegin, bir internet bankaciligi, sirketinizin web maili ya da surekli kullandiginiz bir web sitesinin hacklenmesi ile sistemdeki butun kullanicilarin bilgilerinin calinmasi durumu olabilir.



3) Phishing, yaygin kullanilan sosyal muhendislik tekniklerini temel alan bir saldiridir. Kurban, ona tamamen yasal ve guvenilir gelen bir noktaya cekilir ve o nokta uzerinden bilgisayarina cesitli yazilimlar ile sizilmaya calisilir ya da direk olarak kurbanin kendi kisisel bilgilerini girmesi istenir. Onlarca farkli Phishing cesiti vardir ve bu saldirganin hayalgucune gore artabilir. Phishing cesitleri ile ilgili daha detayli bilgiye yazmis oldugum makale uzerinden ulasabilirsiniz:

http://www.cyber-warrior.org/Forum/phishing-cesitleri-bug-researchers_429270,0.cwx



4) Spoofing denilen yontemle tamamen guvenilir bir mail gibi gozuken kaynak uzerinden kullanicilara virus gonderilir. Boylece onlarin bilgisayarlarinda tam kontrol sahibi olunabilir.

5) Pharming denilen saldiri yontemi internet uzerindeki en komplike ve gelismis saldirilardan biridir. DNS serverlari kullanilarak kullanicilar gercek websitesi yerine sahte olanlara yonlendirilir. Bu sekilde bilgiler calinir.

6) War Driving denilen method Turkce adi ile “Saha Taramasi”, bir ag uzerinde Wireshark, ettercap, cain&abel gibi programlari kullanarak, ag uzerindeki kisilerin bilgisayarlarindaki butun iletisimi dinlemeye yarar.



Kimlik Hirsizlari Kisisel Bilgilerinizi Nasil Kullanirlar?



- Kredi karti saglayicinizi arayarak hesabiniza ait adresi degistirebilirler. Boylece size bir turlu gelmeyen hesap ayrintilari yuzunden sizi buyuk bir borcun icine sokmus olurlar.
- Sizin isminizle ve bilgilerinizle bir banka hesabi acarak bu hesap uzerinden bircok islem yapabilir, ve bir sorun olmasi durumunda da sizi zor duruma sokabilirler. Boylece kendileri de baslarina gelebilecek tehlikelerden kacinmis olurlar.
- Adiniza bir telefon hatti ya da cep telefonu hesabi acabilirler.
- Adiniza kayitli bir otomobil ya da arsa, ev alabilirler.
- Resminizi ve bilgilerinizi kullanarak sahte ehliyet ya da kimlik duzenleyebilirler ve bunlar uzerinden islem yapabilirler.
- Kimliginizi kullanarak engellilere, yaslilara ve cesitli vatandaslara taninan haklardan yararlanabilirler.

Kimliginizi Guvende Tutmak Icin Neler Yapabilirsiniz?



Asagidaki onerileri kullanarak kimlik hirsizligina karsi kendinizi tamamen olmasa da buyuk oranda korumaya almis olursunuz:

1) Kisisel detaylariniza cok deger verdiginiz bir esyaniz gibi davranin.

2) Eger bir sosyal ag kullaniyorsaniz, yayinlayacaginiz kisisel bilgilerinizi sinirlandirin.



3) Kisisel bilgilerinizi ve sifrelerinizi sadece guvenli baglantilar kullanan sitelerde kullanin. (Ornegin, https:// baglantilari)

4) Bilgisayarinizda birer guvenlik duvari, antivirus ve anti-keylogger oldugundan ve bunlarin surekli guncel oldugundan emin olun.

5) Phishing saldirilari hakkinda bilgi edinin. Size gelen maillere her zaman supheci yaklasin ve maillerdeki linklere tiklamayin. Ayrica sunu unutmayin ki hicbir zaman gercek bir sirket ya da websitesi sizin kisisel bilgilerinizi ve sifrelerinizi mail yolu ile sormaz.

6) Eger birisi size kisisel bilgilerinizi yuz yuze ya da telefon ile soruyorsa oncelikle o kisinin bilgilerini ve yasallik teskil eden kimligini isteyin.

7) Hicbir zaman PIN numaranizi ve sifrelerinizi baskalari ile paylasmayin.

8) Cuzdaninizi veya cantanizi halka acik yerlerde guvende tutun ve surekli yaninizda bulundurun.

9) Kisisel bilgilerinizi iceren kagitlari, zarflari ve belgeleri cope atmayin. Bunun yerine imha edin.

10) Kablosuz aginizi WPA2 ile sifreleyin ve sifreyi de oldugunca karmasik tutun.

11) Spam emaillere cevap vermeyin ve mumkun oldugunca bunlari engelleyin.

12) Butun hesaplariniz icin farkli sifreler kullanmaya dikkat edin. Boylece bir sifreniz calinirsa diger hesaplariniz da etkilenmemis olur. Ayrica sifre secimlerinizi kolayca tahmin edilemeyecek seyler ile olusturun.



13) Sosyal aglarinizdaki gizlilik ayarlarinizi kontrol edin ve mumkun oldugunca kisitlayin.

14) Adresinizi, telefonunuzu, emailinizi, dogum tarihinizi, dogum yerinizi, annenizin kizlik soyadini ve kimlik numaralarinizi kesinlikle internet ortaminda paylasmayin. Ozellikle bu gunlerde anne kizlik soy adi ile gerceklestirilen eylemlere karsi, sosyal aglarda dayinizi eklemeyin, belirtmeyin.

15) Ortak aglardan birine bagli iken kesinlikle banka hesabiniza ya da onemli hesaplariniza erismeyin.

16) Akilli telefon kullaniyorsaniz, mutlaka bir koruyucu program kullanin. Eger imkaniniz varsa telefonunuza ekran kilidi koyun.

Kimlik Hirsizligi ya da Dolandiriciligi Kurbani Oldugumu Nasil Anlarim?

- Eger gerceklestirmediginiz bir harcama ya da basvurmadiginiz bir yerde kaydiniz gozukuyorsa
- Duzenli olarak size gelen zarflar ve raporlar bir anda nedensiz yere gelmiyorsa
- Kartiniz sebepsiz yere bloke olmussa
- Bir hirsizlik durumu ile karsi karsiya kalmissaniz
- Bilgisayarinizda herhangi bir keylogger, trojan gibi virus tespit edilmisse
- Sosyal aglardan birindeki hesabiniz calinmissa
- Evinize islemediginiz bir suctan oturu polis ya da mahkeme karari gelirse veya bilmediginiz bir trafik cezasi gelirse

Eger Kimlik Hirsizligi ya da Dolandiriciligi Kurbani Isem Neler Yapmaliyim?



Ne kadar onlem almis olursaniz olun kimlik hirsizligi hala sizi bulabilir. Kimliginize dair her bir belgenin birer kopyasini almak ve bunlari saklamak, bu gibi bir durumda sizin kanitiniz olabilir. Eger kimlik hirsizligi ya da dolandiriciligi ile ilgili supheleriniz varsa asagidaki adimlari izleyebilirsiniz:

1) Derhal polise bir suc duyurunda bulunun ve suphelerinizi anlatin. Dosya numaranizi alin ve durum hakkinda polise mumkun oldugunca cok bilgi verin. Polis raporu numarasini temin edin cunku kimliklerinizle iliskili onemli hesaplarinizi dondurmak icin bu numaraya ihtiyaciniz olabilir.

2) Eger sanal ortam araciligi ile bilgisayariniz uzerinden boyle bir durum ile karsi karsiya iseniz, bilgisayarinizi da bilisim polisine arastirmasi icin verin.

3) Eger kimlik hirsizligi kredi kartlarinizi tehlikeye atabilecek duzeyde ise, hesaplarinizi dondurun ve bu hesaplarin numaralarini yetkililere verin.

Kisisel bilgileriniz sizin sahip oldugunuz en kiymetli esyalar arasindadir. Bu yuzden de onlari korumak icin elinizden gelen herseyi yapmalisiniz. Gercek su ki, ne kadar onlem alirsaniz alin hic olmadik bir anda kimlik hirsizligi ile karsi karsiya kalabilirsiniz cunku kendi guvenliginizi ne kadar alsaniz da fiziksel bir saldiriya maruz kalabilirsiniz. O yuzden de amacimiz kimlik hirsizligi ve dolandiriciligina karsi mumkun oldugu kadar koruma saglamak ve basimiza gelirse eger neler yapabilecegimizi ogrenmek.



Umarim faydali bir anlatim olmustur..

Bir baska makalede gorusmek dilegiyle..

MahmutYILDIRIM

http://www.cyber-security.org.tr/Madde/676/kimlik-hirsizligi-dolandiriciligi-ve-korunma-yollari


Direct link Reply with quote
 

Adnan Özdemir
Turkey
Local time: 12:38
Member (2007)
German to Turkish
+ ...
TOPIC STARTER
’’DOMATESTEN MUSKA, YUMURTADAN KIL’’ Jun 30, 2012

http://fotogaleri.ok.net/galeri/son_eklenenler/yasam/en-ilginc-dolandiricilik-yontemleri/2/

Zanlıların sıklıkla kullandığı ’’falcılık/büyücülük’’ yönteminde dolandırıcılar genelde MOBESE kameralarının olmadığı, göçle oluşan, yoğunlukla müstakil evlerin bulunduğu mahalleleri seçiyor.

Özellikle yaz günleri balkonda veya kapı önünde sohbet eden kadınları gören dolandırıcılar, çeşitli bahanelerle yanlarına gidip, sohbet kurarak evlerine girmeyi başarıyor.

Kentte son olarak, iki kadın zanlı, kapısının önünde duran N.S’nin evine su içme bahanesiyle girip, kendini titreterek, ’’Sizin üzerinizde büyü var. Çok ağırlaştım’’ dedi.

’’Evde domatesin varsa getir, ona dualar okurum. Eğer büyü varsa ortaya çıkar’’ diyen zanlı, N.S’nin mutfaktan getirdiği domatesi bir mendile sarıp, el çabukluğuyla cebindeki başka domatesle değiştirdi. Zanlının daha önceden içine yerleştirdiği muskayı domatesin içinden çıkarttığını gören N.S, zanlının büyünün bozulması için bir bez parçasının içine evdeki tüm ziynet eşyalarını konulmasını ve kendisine getirilmesi isteğini hemen yerine getirdi.

Daha sonra zanlıların isteğiyle odanın kapısını kilitleyerek büyünün bozulması için sokaktan küçük taşlar toplamaya çıkan N.S, eve döndüğünde büyü bozduğunu iddia eden kadının altınlarla ortadan kaybolduğunu görünce dolandırıldığını anladı.

Bir diğer olayda ise zanlılar, başka bir ev sahibi kadını değişik yöntemlerle kandırıp evine girdikten sonra ’’size bir muska yapmışlar’’ diyerek kadından yumurta getirmesini istiyor.

Dolaptan çıkardığı yumurtayı veren kadın olanları izlerken bir sihirbaz gibi hızlı davranan zanlılar, içinde kıl yumağı bulunan mendile sardıkları yumurtayı kırıp, ’’Bak içinden çıkan sarılmış haldeki kıllar senin kısmetinin sarılması anlamına geliyor’’ diyerek ev sahibini korkutmayı başardı.

Bu sorunu çözmek için evde bulunan tüm altınların getirilmesini isteyen zanlılar, daha sonra altınları sardıkları mendili ve eşarbı, el çabukluğuyla kendi cebindekilerle değiştirip ev sahibi kadına teslim ederek dolandırdı.

-------
PERU PARASINA DİKKAT

Son dönemde artan dolandırıcılık yöntemlerinden birinin de Peru parasıyla vatandaşların kandırılması olduğu biliniyor.

Dolandırıcılar, kimi zaman ev kiralama bahanesiyle ev sahibini, kimi zaman hayvan alacağını belirterek besicileri, kimi zaman ise hizmet alımında anlaştığı kişileri, düşük değerdeki Peru parasını yüksek değerdeymiş gibi anlatarak kandırıyor.

Üzerinde Türk parası bulunmadığını belirten zanlılar, örneğin bin 700 liralık borcu için bin Peru parası vererek, karşılığının 2 bin TL olduğunu söyleyip paranın üstünü Türk lirası olarak vatandaşlardan alıyor.

Bazı zanlılar, benzerliğinden ötürü Peru parasını Avro gibi tanıtarak vatandaşı dolandırıyor.

-------
ZARFÇILIK

Dolandırıcıların gözdeleri arasında yer alan ’’zarfçılık’’ yönteminde zanlılar genellikle bankadan çıkarken takip ettikleri yaşlı ve saf kişileri tercih ediyor.

Mağdurun yanına yaklaşan zanlı, başka biri tarafından yere atılan zarfı alarak ’’para buldum’’ deyip, kendisinin olup olmadığını soruyor, ardından paylaşmayı teklif ediyor.

Daha sonra vatandaşı bir köşeye çeken zanlı paraları pay etmeye çalışırken, yanına işbirlikçisi gelerek ’’Param buralarda düştü siz gördünüz mü?’’ diye sorması üzerine birinci zanlı yanındaki vatandaştan da onay alarak görmediğini söylüyor. İkinci zanlının ısrar etmesi karşısında ise birinci zanlı vatandaşın cebindeki paraları alarak başka bir zarfa koyuyor, gerekirse üstünü arayabileceğini bunun haricinde para olmadığını belirtiyor.

Bu arada zanlı vatandaşın paralarını koyduğu zarfı el çabukluğuyla içi kağıt dolu başka bir zarfla değiştiriyor. İşbirlikçi, sözde para dolu zarfını bulamayıp geri dönerken, zanlı vatandaşa ’’bu senin zarfın cebine koy, yerden bulduğumuz zarf da sende kalsın sonra buluşur, paylaşırız’’ diyerek uzaklaşırken, vatandaş da ’’para bulmanın sevinciyle’’ evine gidiyor ancak kendisine ait olduğunu sandığı zarftan kağıt deste, yerden bulunan zarfta ise bir birkaç banknota sarılı kağıtlar olduğunu görünce dolandırıldığını anlıyor.

----------

’’ASKER ARKADAŞIYIM’’

Oğlu askerde bulunan aileleri tespit eden zanlı, asker ailesine ziyarette bulunarak ’’Ben askerdeki oğlunuzun arkadaşıyım, yanından geliyorum sizlere selamı var’’ dedikten sonra kendisini acındırarak, annesinin öldüğünü, memleketine gideceğini, parasının olmadığını söyleyip vatandaşları dolandırıyor.

’’Tavlama’’ olarak da adlandırılan bu yöntemin bir türü olarak, zanlı yolda durdurduğu yaşlı şahısı ’’köyden tanıdığı’’ olduğuna inandırarak, oğluna borcu olduğunu, bunu ödemek istediğini ancak, üzerinde bozuk para bulunmadığını söylüyor. Vatandaştan para üstünü peşin alan zanlı, önlerinde durdukları binanın ikinci katındaki ofisine çıkacağını söyleyerek, oradan uzaklaşıyor. Vatandaş ise bazen bir kaç saat bekledikten sonra dolandırıldığını anlıyor.

-------------
’’PİSLİKÇİLİK’’ VE ’’MEVLİT OKUTMA BAHANESİ’’

Dolandırıcılar, gözlerine kestirdikleri kişilerin, üzerlerinde pislik olduğunu söyleyerek temizleme bahanesiyle para veya değerli eşyalarını çalıyor.

Vatandaşın üzerine tutkal, çiğnenmiş sakız veya mercimek atarak, temizlemek için yaklaşan zanlı, şahsın pantolonunu temizlerken cüzdanını veya cebindeki parasını el çabukluğuyla alıyor.

’’Mevlit Okutma’’ yönteminde ise zanlı, tanışarak güvenini kazandığı vatandaşa babasının öldüğünü mevlit okutacağını ayrıca, para vereceğini söylüyor. Vatandaşı kandırmayı başaran zanlı, şahsın üzerindeki para ve altını da kendisinin vereceği parayla birlikte bir hocaya götürterek okutacağını söyleyerek alıyor. Zanlı bir binaya giriyor ve kaçıyor.

------------
’’PARA ÜSTÜ’’ VE ’’TIRNAKÇILIK’’

’’Para üstü’’ yönteminde genelde market veya iş yerlerine birden fazla zanlı giderek, birisi kasada alışveriş yaparken diğerleri kasiyerin dikkatini dağıtmaya çalışıyor.

Elinde 100 veya 200 TL gibi banknot tutan zanlı, bir yandan da kasiyerle sohbet ederek, kafasını karıştırmayı başarıyor. Kasiyer, zanlının uzattığı paraya göre üzerini hazırlayıp verirken, zanlı parayı verdiğini iddia ederek hızlıca oradan uzaklaşıyor.

’’Tırnakçılık’’ yöntemi ise son aylarda özellikle İran ve Suriye uyruklu kişiler tarafından sıklıkla yapılıyor.

Yabancı uyruklu zanlılar, üzerinde yüklü miktarda para olduğunu bildikleri, takip ettikleri bir kişiyi durdurup Türk parasını tanımadıklarını kendilerine üzerinde varsa göstermelerini istiyor.

Genelde zanlının yanında bulunan kadın vatandaşın dikkatini dağıtırken, parayı alan zanlı sayarken, el çabukluğuyla desteden iki parmağını kullanarak paraları çekip avucunun içinde saklıyor.

http://www.teknolojioku.com/haber/guvenlik/dikkatli-olun-internette-tuzaga-dusmeyin.html

[Edited at 2012-06-30 11:03 GMT]


Direct link Reply with quote
 

Adnan Özdemir
Turkey
Local time: 12:38
Member (2007)
German to Turkish
+ ...
TOPIC STARTER
Şifre Seçimi Ve Kullanımı Jun 30, 2012

İnternet ortamın herkesin hesapları mevcuttur. Tabi ki de bu hesaplara girerken şifreler kullanılmaktadır. Peki bu şifreleri seçerken ne kadar güvenli seçiyoruz ? yada şifreleri yazarken ne kadar bu güvenliğimizi düşünüyoruz. Çoğu kişi basit şifreler seçebiliyor ve bunların çözülme şansı yüzdelik ihtimal ile % 75 ‘tir. Şifre seçiminde ve kullanımında dikkat edilmesi gerekenler ;
* Şifre seçerken harf, sayı ve karakter kullanılmalıdır. Bu şifrenin tahmin edilebilme oranını düşürür. Örneğin; d3n3m3!* Şifrede ki karakterlerin kombinasyonu farklı olmalıdır. Çünkü art arda kombinasyon değişmese tahmin edilebilir. Örneğin ; Alperalper olmamalıdır. *Şifrelerinizde adınız,soyadınız,cep numaranız,doğum tarihinin olmamasına özen göstermeniz lazımdır. Çünkü şifrenize ulaşmak isteyen kişiler önce size Sosyal Mühendislik olarak adlandırılan yollar ile bilgilerinizi alabilir. Ve bu bilgileri şifrelerinizde kullanarak tahmin edebilir. Buna örnek vermek gerekirse Alper86cicek v. b şifrelerin tahmini yapılmaktadır. Örneğin ; alp13dps- gibi şifreler kullanılmalıdır. *Şifrelerinizi olabildiğince uzun tutmaya çalışın ve farklı karakterler girdiğinizde şifrenin kombinasyonu güçleşecektir. *Herhangi bir hesapta kullandığınız şifreyi başka hesabınızda da kullanmamaya özen göstermelisiniz. Çünkü aynı şifreyi kullandığınız bir hesap ele geçirilirse diğer hesabınızda ele geçirilmektedir. *Umuma açık alanlarda kullandığınız ya da ortak olarak kullandığınız bilgisayarlarda hesap girişlerinizde “beni sonra hatırla” seçeneğinin işaretli olmamasına dikkat etmelisiniz. *Hesaptaki işiniz bittikten sonra direk sayfayı kapatmadan çıkış/logout bölümünü kullanarak çıkış işleminizi gerçekleştirdikten sonra tarayıcınızı kapatabilirsiniz. *Artık şifrelerinizi girerken sanal klavyeyi tavsiye etmiyorum. Günümüz teknolojisi gün geçtikçe ilerlemektedir. Yazılımcıların yazdığı zararlı yazılım olan Keylogger’ların bir çoğu anlık görüntü olarak sanal klavye den girilen şifreler tespit edilebilmektedir. *Bilgisayarınıza zararlı yazılım bulaştığı zaman şifreleriniz elden gidebilir. Zararlı yazılım bulaşmış olsa bile şifrelerinizi güvenli bir yerde saklamak ve korumak için ; KeePass ve KeyScrambler programlarını tavsiye ediyorum.

KeePass ile Güvenlik :
Şifreleri profesyonel olarak yönetmek ve kullanmaya yarayan programdır. Her kullanıcı kendine ait bir veritabanı oluşturarak şifre koyar. Tek bir şifre ile tüm şifrelerinize ulaşabilirsiniz. Veritabanına girdiğiniz bilgileri kopyala/yapıştır yaparak hesaplarınıza giriş yapabilirsiniz. Biliyorsunuz ki Keyloggerlar klavyede basılan her tuşu kayıt altına almaktadır ve sanal klavye kullansak bile görüntü alarak şifrelerimizi karşı tarafa yollamaktadır. KeePass programı ile kopyala/yapıştır yaptığınız zaman bu sorun ortadan kalkıyor. Şifrelerinize ulaşmak imkansız oluyor. Download ; http://keepass.info/download.html

KeyScrambler :
Keylogger gibi zararlı yazılımlara karşı ,ufak ama marifeti büyük bir programdır. Klavye kaydedici zararlı bir yazılım yediğiniz de şifreleriniz karşı tarafa gönderilecektir ama bu program sayesinde yazdığınız her şey KeyScrambler sayesinde şifrelenmektedir ve karşı tarafa şifrelenmiş halini yollamaktadır. Klavyede bastığınız tuş aynı bile olsa farklı bir şekilde şifrelenecektir kısacası girdiğiniz her bilgi kriptolanacaktır. İnternet Explorer ve Mozilla Firefox gibi tarayıcılarda eklenti olarak bulunmaktadır. Programın Professional sürümü ile tüm şifreleriniz güvende kalacaktır. Download ; http://www.qfxsoftware.com/Download.htm



Alper ÇİÇEK – Kişisel Güvenlik Uzmanı
http://www.cyber-security.org.tr/Madde/316/Şifre-Seçimi-Ve-Kullanımı


Direct link Reply with quote
 

Adnan Özdemir
Turkey
Local time: 12:38
Member (2007)
German to Turkish
+ ...
TOPIC STARTER
Facebook ve Kişisel Bilgi Güvenliği Jun 30, 2012

http://www.cyber-security.org.tr/Madde/324/Facebook-Ve-Kişisel-Bilgi-Güvenliği--

İnsan düşünmeden edemiyor; şimdiye kadar elde etmek için binbir tuzak kurulan kimlik bilgilerimizin; edinilmesi için bilgisayarımıza cookie’ler yönlendirilen kişisel hobilerimizin, doğru kişiyle eşleştirmenin internet ortamında neredeyse imkansız olduğu fotoğrafımızın, bir arada hedefe sunulduğu bir web sitesi, acaba kişisel verilerin ele geçirilmesi konusunda yapılmış bir nokta atışı mı, yoksa sadece paylaşım amacı güden bir buluşma noktası mıdır?

Facebook Gizlilik Politikası Çerçevesinde Olası Tehlikeler

Facebook’ta sizi bekleyebilecek iki tehlike;
1. Bilgilerinizin site kullanıcıları tarafından ulaşılabilir olması (Bu durumun yaratabileceği tehlikeleri gizlilik ayarlarınızı değiştirerek minimuma indirmeniz mümkün)
2. Bilgilerinizin site yönetimi tarafından 3. kişilerle paylaşılabilir olması ( Bu ihtimal, Facebook sistemine girerken kabul ettiğinizi beyan ettiğiniz hususlar arasında yer aldığından yapabileceğiniz bir şey yok)

1 milyonu Türk olan, 48 milyon kullanıcının profil sahibi olduğu Facebook’un kuruluş amacı, “Privacy Policy” bölümünde şu şekilde açıklanmış;

“Facebook’u arkadaşlarınızla ve çevrenizdekilerle kolay bilgi paylaşımı yapabilmeniz için kurduk. Facebook’ta paylaştığınız bilgiye dünyadaki herkesin vakıf olmasını istemeyeceğinizi anlıyoruz; işte bu yüzden bilgilerinizin kontrolünü size veriyoruz. Gizlilik ayarlarımız, profilinizdeki bilgiyi, kendi ağınız ve size bildirdiğimiz diğer makul topluluk takyitleri içerisinde sınırlandırır.”
Ancak, aynı bölümün aşağılarında, site ile ilgili en çok tartışılan husus, açıkça belirtilmiş;

Topladığımız Bilgi

Bu başlığın altında açıklandığı üzere, Facebook tarafından toplanan 4 tür bilgi olduğu belirtilmiş;
1. Kesin Kişisel Bilgi (İsim, e-posta adresi, telefon numarası, adres, cinsiyet, okuduğunuz okullar ve kişi tarafından sağlanan her türlü kişisel bilgi)
2. IP Adres ve Web Tarayıcı (Browser) türü (Web tarayıcınız aracılığı ile bilgisayarınıza cookie’ler gönderilebileceği ve bir sonraki girişinizde size kolaylık sağlaması için kullanıcı adınızın da cookie’ler aracılığı ile kayıt altına alındığı da belirtilmiş)
3. Kişisel profiliniz, ilişki biçiminiz, göndermiş olduğunuz mesajlar, yaptığınız aramalar, kurduğunuz gruplar, eklediğiniz etkinlikler, “applications”lar.(Facebook, bu bilgileri toplamasının nedeni size uygun özel hizmetler sunabilmesi olarak belirtmiş, ve bu bilgileri değiştirseniz, silseniz dahi eski şekillerinden bir versiyonun da “erişim kolaylığı amacıyla” facebook arşivlere eklendiği ifade edilmiş, bu bilgiler üyeler tarafından görülür olmasa da facebook arşivlerinde yerlerini alıyor.)
4. Sizinle ilgili Facebook dışı kaynaklarda (bloglar, gazeteler vb.) yer alan bilgiler, diğer facebook kaynakları (örneğin, isminizin “tag”landiği fotoğraflar)

Facebook Gizlilik Politikası sayfasında Facebooka yazdıklarımızdan kendimizin sorumlu olacağı ve sitenin herhangi bir sorumluluk almayacağı da belirtilmiş. Gizlilik politikası sayfasında en dikkat çeken ifade, kişisel mesajlarınız dahil, facebook’a giren bilgilerinizi silseniz dahi arşivlerde kalması. Kısacası verdiğiniz bilgiler artık sitenin kullanımına geçiyor ve isteseniz de kayıtlardan silinmiyor. Bu, aslında alışık olmadığımız bir durum değil, e-postalarınızı, cep telefonunuza gelen SMS’leri sildiğinizde de de, bunlar sağlayıcının arşivinde veriler olarak yerini alıyor. Aksi düşünülseydi, hakaret içeren e-postasını posta kutusundan silen faillerin bulunması, youtube’a hukuka aykırı nitelikler içeren videolar yükleyen ve daha sonra kaldıran kimselere erişilmesi mümkün olmazdı.

Gizlilik Politikası sayfasında, Bilgilerinizin 3. kişilerle şu 3 halde paylaşılacağı belirtilmekte;
1.Servisin takdimi için zorunlu olması halinde,
2.Hukuken istenmesi halinde,
3.Kullanıcının izni olması halinde.
Sisteme giriş yaparken bilgilerinizin paylaşılabilir olduğuna razı geldiğiniz için her halükarda 3. madde her profil açısından sağlanmış oluyor.
Kullanıcıların ne gibi bilgilerinin kimlerle paylaşılacağı tek tek ifade edilmiş olsa da, bilgilerin devredilmesinden menfaat ya da para sağlanacağına dair açık bir ifade kullanılmamış.

Privacy Policy’deki ”Facebook’u kullanmakla, kişisel verilerinizin Amerika Birleşik Devletlerine transferi ile özel işleme tabi tutulmasına izin vermiş olursunuz.” ifadesi ile Facebook’un Amerikan Gizli Servislerinin eseri olduğu konusundaki düşüncenin çok da paranoyakça olmadığı izlenimi doğuyor. Bir site oluşturduğunuzu varsayın, sitenin topladığı bilgilerin “artık ülkenize ait olduğunu” değil de “web sitesinin sahibine ait olduğunu” belirtmeniz daha olası görünmez miydi?

Ulusal ve Uluslar arası Mevzuat Bakımından Facebook

Kişisel verilerin korunması hakkındaki kanun henüz yasalaşmadığından, bu konuda Türk Ceza Kanununun 135. maddesi halen tek düzenleme olma özelliğini koruyor. Maddeye göre;
“(1) Hukuka aykırı olarak kişisel verileri kaydeden kimseye altı aydan üç yıla kadar hapis cezası verilir.
(2) Kişilerin siyasî, felsefî veya dinî görüşlerine, ırkî kökenlerine; hukuka aykırı olarak ahlâkî eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sendikal bağlantılarına ilişkin bilgileri kişisel veri olarak kaydeden kimse, yukarıdaki fıkra hükmüne göre cezalandırılır. “

Madde gerekçesinde;

“Bu suçun oluşabilmesi için, kişisel verilerin hukuka aykırı bir şekilde kayda alınması gerekir. Kişinin rızası ile kendisiyle ilgili bilgilerin kayda alınmasının suç oluşturmayacağı muhakkaktır. Belirli nitelikteki kişisel verilerin kayda alınması kanun hükmünün gereği olarak yapılmaktadır. Bu bakımdan, çeşitli kamu kurumlarında verilen kamu hizmetinin gereği olarak kişilerle ilgili bazı bilgiler ilgili kanun hükümlerine istinaden kayda alınmaktadırlar. Bu durumlarda, söz konusu suç oluşmayacaktır.

Maddenin ikinci fıkrasında, kişilerin siyasî, felsefî veya dinî görüşlerine, ırkî kökenlerine, ahlâkî eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sendikal bağlantılarına ilişkin bilgileri kayda almak, suç olarak tanımlanmıştır. Ancak, bunlardan kişilerin ahlâkî eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sendikal bağlantılarına ilişkin bilgilerin kayda alınmasına kanunlarda özellikle suçlulukla mücadele bağlamında, suç ve suçluların ortaya çıkarılmasını sağlamak amacıyla belli ölçüde izin verilebilir. Bu durumlarda söz konusu suç oluşmayacaktır. “

Madde metni ve gerekçesinde, kişisel verilerin kaydedilmesinde, bilgileri kaydedilen kişinin rızasının hukuka uygunluk sebebi olduğu belirtilmiş; ancak madde metninde, ikinci fıkrada belirtilen siyasi, felsefi veya dini görüşlere, ırki kökenlere, ahlaki eğilimlere, cinsel yaşamlara, sağlık durumlara, sendikal bilgilere ilişkin bilgilerin kayda alınmasının her halükarda mı, ilgilinin rızası olmadıkça mı suç teşkil edeceği tam olarak anlaşılamamakta.

Facebook sistemine dahil olurken kabul ettiğiniz bazı hususlar olduğundan, kişisel bilgilerinizin kaydedilmesi de bu madde korumasına girmiyor, ikinci fıkrada belirtilen bilgilerin kaydedilmesi, her ne kadar siteye kişiler tarafından sağlansa da, bunlar ayırt edilmeksizin 3. kişilerle paylaşılabildiği ve özel işleme tabi tutulduğundan, kaydedilmeleri hukuka uygun görünmemektedir. Kişisel verilerin korunması hakkında temel teşkil eden, Avrupa Konseyi tarafından hazırlanan Kişisel Nitelikteki Verilerin Otomatik İşleme Tâbi Tutulması Karşısında Şahısların Korunmasına Dair Sözleşmesindeki ifade de bu kanıyı desteklemektedir;
“İç hukukta uygun güvenceler sağlanmadıkça, ırk menşeini, politik düşünceleri, dini veya diğer inançları ortaya koyan kişisel nitelikteki verilerle sağlık veya cinsel yaşamla ilgili kişisel nitelikteki veriler ve ceza mahkumiyetleri, otomatik bilgi işlemine tâbi tutulamazlar.”

Tüm bunların dışında Facebook’un bir tür cookie cenneti olduğundan şüphe yok. Yine siteye girerken siteye reklam verenlerin bilgisayarınıza cookie yönlendirebileceğini kabul ediyorsunuz. Cookie’lerin topladığı bilgilerin çok da önemli olmadığı ortada olsa da, dolaylı rızamızla, tam olarak bilmediğimiz nitelikteki bilgilerimizin toplanması, hatta birilerinin alışkanlıklarımızı “izliyor” olması yine de korkutucu gözükmekte. Kişilerin alışveriş yaptıkları web sitelerini takip ederek profillerinde yayınlayan “beacon” programı da bazı sivil toplum kuruluşlarının tepkisini çoktan çekmiş durumda.

Kişisel Verilerin Korunması Hakkındaki Tasarı henüz kanunlaşmasa da, “kişinin rızası” ile karşı tarafa verileri sınırsız kaydetme hakkı tanıdığından, Avrupa Konseyi’nin hazırladığı dayanak sözleşmeye çok da uyumlu sayılmamaktadır. İnternet kullanıcılarının tümünün bilinçli olmadığı ve internet ortamının sınırlardan muaf, uluslar arası bir ortam olduğu düşünüldüğünde, ülkelerin vatandaşlarının bilgilerini koruma altına almalarının tamamen kendi inisiyatiflerine bırakılması kanunu etkisiz kılmaktadır.

Sonuç

Facebook hakkında tüm söylenenlere rağmen, en uç tepkiyi vererek Facebook tan tümüyle uzak durmak çözüm olmayacaktır. Bilindiği üzere, internet, yapısı gereği güvenli bir ortam olmayıp “bilinçli kullanımı” gerektirmektedir. Bu nedenle, Facebook hesabı olanlar da basit önlemleri alarak ve mümkün olduğunca az ve kişiye özel olmayan nitelikteki bilgileri paylaşarak, internet sosyalleşme ağındaki yerlerini koruyabilirler.

http://www.cyber-security.org.tr/Madde/324/Facebook-Ve-Kişisel-Bilgi-Güvenliği--


Direct link Reply with quote
 

Adnan Özdemir
Turkey
Local time: 12:38
Member (2007)
German to Turkish
+ ...
TOPIC STARTER
Kişisel Bilgisayar Güvenliği İçin Yapılması Gerekenler Jun 30, 2012

Gelişen bilgisayar yazılım ve donanım teknolojisi hayatımıza kolaylık sağladığı gibi, gerekli açık ve kullanım hatalarıyla büyük zararlarda verebilir. Kişisel bilgisayarlarımıza yapılan saldırılar bahsi geçen zararların en başında ve ilk muhatabımız olarak karşımıza çıkmaktadır.
İnternet gibi tüm dünyadaki sistemleri birbirine bağlayan bir teknoloji artıları ve getirileri sayesinde hepimizin vazgeçilmezi haline gelmiştir. Fakat eksileri ve zararlarını da göz ardı edemeyiz. Zarar verme ya da kişisel bilgisayarımıza izinsiz sızma amacını güden kişiler teknolojinin tüm imkanlarından yararlanmaktadır. Tüm kişisel veri ve bilgilerimizin saklandığı, özel ve bankacılık bilgilerimizin kullanıldığı bilgisayarlarımızın güvenliğinin kesinlikle ihmal edilemeyecek kadar önemli olduğunu unutmamız gerekir.
Kişisel bilgisayarımızın karşı karşıya kaldığı güvenlik sorunlarını iki maddede toplayabiliriz:
Virüs, Trojan (Truva Atı), Worm (Solucan), Spy-Ware / Ad-Ware (Casus Yazılımlar), Dialer (Çevirici) gibi yazılımların bilgisayarlarımıza ve bilgilerimize verdiği zararlar.

İnternet bağlantısı ve yerel ağ üzerinden sistem ve ağ açıkları sayesinde verilen zararlar.

Bu iki saldırı türünün önlemlerini yani kişisel bilgisayar güvenliğini şu şekilde sağlayabiliriz:

Kalite ve güvenliğini ispatlamış bir anti-virüs temin edip kullanması.

Her türlü saldırıya anlık karşılık verebilecek ve kullanıcıyı uyarabilecek bir Firewall kullanılması.

Spy-ware ve Ad-ware gibi zararlı yazılımlara karşı bilgisayarınızı koruyabilecek program edinilmesi.

Temin edilen güvenlik programlarının güncellemelerinin otomatik ya da çok sık şekilde yapılması

Her ne sebeple olursa olsun güvenlik programlarının kısa süreli de olsa devre dışı bırakılmaması.

Güvenliği ispatlanmış, minimum güvenlik zafiyetleri olan işletim sistemlerinin kullanılması.

Kullandığınız işletim sistemi güvenliğinin sağlanması ve güncellemelerin yapılması.

İnternet tarayıcınız ile güvenlik programlarının uyarılarına dikkat edilmesi.

Güvenliğine emin olmadığımız sitelere girilmemesi.

Kablosuz ağ (ADSL gibi) güvenliğinin sağlanması.

Yerel ağ da paylaşım verilmemesi ya da verilmesi gerektiğinde paylaşımın maksimum derecede kısıtlanması. Paylaşım için şifre belirlenmesi ve gereklilik ortadan kalkınca vakit kaybetmeden paylaşımın kapatılması.

E-mail, Messenger ve forum gibi iletişim kanallarından dosya alış-verişinde dikkatli olunması, zaruriyet haricinde güvenliğine emin olmadığınız kişilerden dosya, İnternet linki vs. alınmaması ve girilmemesi.

Güvenmeyip girmek zorunda olduğumuz sitelere girerken IP gizleyici programlar ya da proxy kullanarak kişisel IP’lerinizin bu sitelerden saklanılması.

İşletim sisteminin özelliğine göre farklı kullanıcı oturumları açılmalı ve kısıtlamalar yapılması. Kişisel bilgisayarınızı kullanacak kişilerin bu oturumları kullanmasına müsaade etmeli.

Bilgi aktarma ve saklama araçlarını (CD, disket, memory card, usb bellek, harici hard disk vb.) kullanırken dikkatli olunmalı. Bunları kullanmadan önce anti-virüs programları ile taratmalı ve mümkün mertebe güvenmediğiniz araçları bilgisayarınızda kullanmaktan kaçınılmalı.

Bilgisayarınıza ya da işletim sisteminize şifre koymalı ve şifreyi başkalarıyla paylaşmamalı.

Kişisel bilgisayarın ve İnternet bağlantısının kullanılmadığı zamanlarda kapatılması.

Tüm bu önlemlere rağmen art niyetli bir saldırı ya da yazılım ile karşılaştığınızda İnternet ve yerel ağ bağlantısının tamamen fiziksel olarak kesilmesi gerekmektedir. Zararlı yazılımlar programlar ya da manuel olarak araştırılmalı ve temizlenmeli. IP’nizin sabit olmaması halinde modem resetleyerek IP’nin değişmesi sağlanmalıdır.

Bilişim Güvenliği ve Bilişim Suçlarına Karşı Mücadele Derneği
Kaynak: Zaman
http://www.cyber-security.org.tr/Madde/335/Kişisel-Bilgisayar-Güvenliği-İçin-Yapılması-Gerekenler


Direct link Reply with quote
 

Adnan Özdemir
Turkey
Local time: 12:38
Member (2007)
German to Turkish
+ ...
TOPIC STARTER
Kredi Kartı Dolandırıcılığı&Dikkat Edilmesi Gereken Hususlar Jun 30, 2012

Günümüzde hepimiz kredi kartı kullanır hale geldik.Peki kredi kartları hakkında ve güvenliği hakkında neler biliyoruz ?
Kredi kartları üzerinde bulunan bir chip vasıtası ile ATM"lerde bulunan elektronik okuyucular tarafından tanımlanır.Bu tanımlamanın tamamlanması için ek olarak şifrenizi girmeniz gerekmektedir.Şifrenizi doğru şekilde girdiğiniz takdirde bir elektrik devresi gibi işlem tamamlanacak ve hesabınız açılacaktır.
Bankalara verdiğiniz kişisel bilgileriniz,hesabınızın şifresini değiştirmeye,kart numaranızı öğrenmeye,hesabınızı kapatmaya......vs. gibi işlemleri yapmanıza yarayacaktır.Banka çalışanları ve genel olarak bütün kurumlar işlemleri yaparken kişisel bilgileriniz ile doğrulama istemektedir.Kişisel bilgilerinizi öğrenen biri rahatlıkla sizin yerinize işlem yapabilir ve hesabınızdaki her şeyi kendi hesabına aktarabilir.
Kredi kartı dolandırıcılığından korunmak için neler yapmalıyız ?
Her kurum sizi telefon ile arayıp bilgi isteme,bilgilerinizi güncellemenizi isteme hakkına sahiptir.Fakat bu kötü amaçlı kişiler tarafından da kullanılabilmekte ve bilgileriniz alınarak işlem yapılabilmektedir.Bu yüzden bir kurum bilgilerinizi güncellemenizi ister ise bunu telefonda değilde,bizzat kuruma giderek yapmanız daha güvenli olacaktır.
Kişisel bilgilerinizi başkalarına söylememenizi tavsiye ederim.Sanal ortamda herhangi bir web sitesinde hesap(account) açarken mümkün olduğunca kişisel bilgi vermeyiniz.
Online alışveriş yaparken sanal kredi kartı kullanınız.Alışveriş yaptığınız sitenin 128 bitlik veri şifreleme özelliği olup olmadığına dikkat ediniz.Bu özellik web tarayıcınızın(browser) sağ alt köşesinde veya tarayıcı çubuğunda kapalı bir kilit şeklinde görünmektedir.Görünmüyor ise o sitelerden alışveriş yapmayınız.
Aynı şekilde sizlerden bilgi güncellemesi isteyen e-maillere cevap yazmayınız.Bazen mailler ile beraber sizlere bir web adresi(url) gönderilir.Bu adrese tıkladığınız zaman güncelleme isteyen sayfa karşınıza gelir ve sitedekinin aynısı olduğu için herkes güncelleme yapar.Bu sayfalaraaa dikkat ediniz çünkü,sayfa sahte(fake) olabilir ve bilgilerinizi çalmak için kullanılabilir.
Diyelim ki bilgilerinizi çaldılar neler yapılabilir?
Kartınız kopyalanıp bilgileriniz ile şifreniz değiştirilip işlem yapılabilir.Aynı şekilde kartınızdan alışveriş yapılabilir ancak fatura geldiğinde neler olduğunu anlarsınız.Ama o zaman çok geç olacaktır...

http://www.cyber-security.org.tr/Madde/472/Kredi-Kartı-Dolandırıcılığı&Dikkat-Edilmesi-Gereken-Hususlar


Direct link Reply with quote
 

Adnan Özdemir
Turkey
Local time: 12:38
Member (2007)
German to Turkish
+ ...
TOPIC STARTER
Yeni Dolandırıcılık Yöntemleri Jun 30, 2012

1- Sizi biri msn den ekler. Size şöyle bir soru sorar :

- Biz büyük bir firmayız. İnternette forum sitelerinde işlerimizi takip edecek birini arıyoruz. Sizi şu sitede gördük. Günde 50 TL karşılığında, bir konu açıcaksınız ve yazılan mesajları takip edip cevaplayacaksınız. Facebook reklam ve üye çekimi ile ilgili.

Siz konu açıyorsunuz. Size inanan ve güvenen insanlar, bu elemanın hesabına paraları yatırıyor. Sonra bi bakmışsınız ne gelen var ne de giden.
Bu gibi durumlarda kesinlikle iş yapmayınız. Dolandırıcı olma ihtimali %100.

------------------------------------------------

2- Cep telefonunuza bir mesaj gelir :
"
Tebrikler! ... Teknoloji A.S.den 3 Büyük Takımın taraftar formasını hediye kazandınız. Hediye formanızı almak için hemen arayın.

Aradığınızda, sizden kredi kartı bilgilerinizin son 12 hanesini isterler. İlk 4 haneyi istemiyorlar. Sözde güvenlik içinmiş. Fakat tüm banka kredi kartlarının ilk 4 hanesi aynıdır. İşlem yapmak için güvenlik kodunu girmeleri gerekiyor. Fakat bankalar, bu güvenlik kodunu oluşturmak için bir sistem kullanıyorlar. Ve muhtemelen bu sistemi keşfetmiş bu dolandırıcılar. Aradığınızda, sadece isim-soyisim ve kredi kart numarasının son 12 hanesini veriyorsunuz. Size, kredi kartınızı kimliğinizi doğrulamak için istediklerini söylüyorlar. Ve bikaç dakika içinde, kredi kartınızdan yüklü miktar çekim yapılıyor.

3-Evinize bir kargo gelir para vermeden kargoyu vermezler kargo bedeli 100 tl civardırı verirsiniz açarsınız içinden sadece cd tanıtım afişi falan çıkar.Kanunlara göre kargoyu görüp öyle para verebilirsiniz.Kargoyu vermiyorlarsa yollayın gitsinler.

http://forum.iyinet.com/istek-sikayet-oneriler/182410-yeni-dolandiricilik-yontemleri.html


Direct link Reply with quote
 

Adnan Özdemir
Turkey
Local time: 12:38
Member (2007)
German to Turkish
+ ...
TOPIC STARTER
45 DAKİKADA 30 BİN TL para... Jul 9, 2012

http://webtv.hurriyet.com.tr/2/34871/20946173/1/45-dakikada-30-bin-tl.aspx

Olay, Mecidiyeköy'de bir bankanın ATM'sinde saat 00.00 sıralarında meydana geldi. İddiaya göre, daha önce başka bankamatiklere kurduğu düzenekle müşterilerin kart bilgilerini kopyalayan şahıs, kopya kartla asıl karttaki paraları çekmek istedi. Bankamatiğe gelen şahıs, müşterilerin kart bilgilerini kopyaladığı sahte kartlarla paraları çekmeye başladı. Yaklaşık 45 dakika kaldığı ATM'de 30 bin lira para çekti. Parayı çektikten sonra bir müşterinin cep telefonuna , "Hesabınızdan bin lira çekilmiştir" mesajı gitti. Gelen mesajdan şüphelenen kart sahibi durumu hemen bankaya bildirdi. Banka yetkilileri polise haber verdi. Olay yerine giden polisler bir kişinin bankamatikte para çektiğini gördü. Durumundan şüphelenen polisler şahsın GBT bilgilerinden çok sayıda suçtan aranması olduğunu ve elindeki çantanın içinde yüklü miktarda para ve sahte kart olduğunu tespit etti. Zanlı Şişli Polis Merkezi'ne götürüldü. Polisteki işlemlerinin ardından adliyeye sevk edildi. Uğur ALAATTİNOĞLU / İSTANBUL DHA

http://webtv.hurriyet.com.tr/2/34871/20946173/1/45-dakikada-30-bin-tl.aspx


Direct link Reply with quote
 

Adnan Özdemir
Turkey
Local time: 12:38
Member (2007)
German to Turkish
+ ...
TOPIC STARTER
Piyango oltasına gelmeyin Jul 10, 2012

Dolandırıcıların yeni oltalama taktiği sahte hediyeler. Cep telefonunuza veya e-mail adresinize gelen 'Piyangodan ikramiye kazandınız', 'Çekilişten saat hediye ediyoruz' gibi mesajlara dikkat! İşte oltaya gelmemenin 5 kuralı

Cep telefonunuza ve e-mail adresinize gönderilen "Kol saati kazandınız", "Büyük piyango size çıktı", "Hakkınızda soruşturma var. Hemen kontör gönderin" şeklindeki mesajlar dolandırıcıların yeni numarası oldu. Gerek cep telefonu operatörleri, gerekse emniyetin uyarılarına rağmen bu taktik birçok tüketiciyi ağına düşürmeye devam ediyor. Çoğu kişi bu kısa mesaj ve maillere aldanarak, kişisel bilgilerini veya parasını kaptırabiliyor.

HEDİYELERE ALDANMAYIN
Dolandırıcılar oltalama taktiklerinde genellikle katılmadığınız bir piyangodan "İkramiye veya hediye kazandınız" mesajlarını kullanıyor. Gönderilen yüzbinlerce mesaja yüzde 1 seviyesinde geri dönüş olsa bile dolandırıcılar amacına ulaşıyor. Hediyeler bazen piyango, bazen kol saati bazen de seyahat bileti olabiliyor. Bu hediyelere ulaşmak isteyen tüketici kredi kartı ve vatandaşlık numarası gibi kişisel bilgilerini dolandırıcılara kendi eliyle teslim ediyor. Tıklanan link üzerinden kullanıcılar bilgisayarlarını dolandırıcıların yönetimine teslim etmiş oluyor. Dolandırıcılar piyangoyu almak için belli bir ödeme yapılması gerektiğini de söylüyor. Böylece tüketici parasını kaybettiği gibi kişisel bilgilerini de dolandırıcılara kaptırarak tuzağa düşmüş oluyor.

TUZAĞI NASIL ANLARSINIZ?
1- Eğer herhangi bir çekişilişe katılmadıysanız veya bilet almadıysanız ödül kazanamazsınız. Bu durumda size gelen hediye mesajı sahtedir.
2- Eğer gerçekten bir çekilişe katıldıysanız ödülünüz sizin adınıza özel ya da piyango numarasına gönderilecektir. Bu ayrıntıya dikkat edin.
3- Bildiri gmail.com, hotmail. com ya da yahoo.com gibi kamusal mail sunuculardan gönderiliyorsa sahtedir.
4- Bildiri mektubunda yazım ve gramer hataları varsa (Böyle mesajlar genelde otomatik çeviri ile oluşturulur) bu da oltaya gelmemek için bir ipucu olacaktır. Çünkü dolandırıcılar genellikle otomatik çeviri sistemlerini kullanıyor.
5- E-postayı alan kişinin, gönderilen e-postaya cevabını kullanıcının adresinden başka bir adrese göndermesi istenir; örneğin "ajans" ya da "müdür"ün adresine gönderilmesi beklenir.

PARA GÖNDERMEYİN!
Kaspersky Lab Spam Analisti Maria Rubinstein, şu uyarıları yapıyor: 'Tipik bir online piyango dolandırıcılığında, e-posta gönderilen kişiden kazandıklarının daha hızlı gönderilebilmesi için birkaç yüz dolardan birkaç bin dolara kadar değişen miktarlarda para istenir. Ancak para ödendikten sonra, dolandırıcılar ortadan kaybolur ve gafil avlanan kullanıcının dolandırıcıları bulma ihtimali oldukça zordur.'



TIMUR SIRT
http://www.sabah.com.tr/Teknoloji/Haber/2012/02/05/piyango-oltasina-gelmeyin


Direct link Reply with quote
 

Adnan Özdemir
Turkey
Local time: 12:38
Member (2007)
German to Turkish
+ ...
TOPIC STARTER
Dolandırıcıların Yeni Oyuncağı Akıllı Telefonlar! Jul 10, 2012

Akıllı telefon kullanımının yaygınlığını artık tartışmanın gereksiz olduğunu biliyoruz. Bu yaygınlaşmayla beraber saldırganların da bu alana yoğunlaştığı bir gerçek. Teakolik'te yayınlanan aşağıdaki yazı bu gerçeği ürkütücü şekilde bizlere yansıtıyor. Yazıyı okuyup, yazının sonundaki videoyu izlediğinizde çevrenizde bilinçsiz bir harekette neler olabileceğini göreceksiniz.

Trend Micro, hazırladığı video ile son dönemde oldukça yaygınlaşan akıllı telefonların kullanıcılarını uyarıyor. Video, suçluların bireyleri nasıl dolandırdıklarının yanı sıra kurumsal toplantılarda telefonların birer mikrofon haline getirilerek nasıl bilgi hırsızlığı yaptıklarını da çarpıcı örneklerle gösteriyor.

Bir kaç sene öncesine kadar sadece erkek kullanıcılar tarafından kullanılan akıllı telefonlar, geliştirilen kullanıcı dostu ara yüzleri ile kadınlar tarafından da benimsenerek günlük yaşamın olmazsa olmazı haline gelmeyi başardı. İnternet kullanımını mobil ekranlara taşıyan bu telefonlar çok kısa bir sürede bilgisayar satışlarını geride bıraktı.

Günümüzde 10 milyon ön sipariş ile piyasaya çıkan akıllı telefonlar, kullanıcılar tarafından pek bilinmeyen suç ekonomisi açısından da önemli
bir gelir kaynağı oldu. Dünyanın önde gelen içerik güvenliği firmalarından Trend Micro, akıllı telefon kullanıcılarını uyarmak ve kullanıcıların akıllı telefonları nedeniyle yaşayabilecekleri olumsuz durumlara dikkat çekmek amacıyla bir video yayınladı.

Trend Micro’da EMEA bölgesinden sorumlu Güvenlik Araştırmaları Direktörü olarak çalışan Rik Ferguson’un anlatıcı olarak yer aldığı videoda, suçluların bireylerin akıllı telefonlarına nasıl sızdıkları örneklerle gösteriliyor. Bireysel örnekte suçlu bir kişinin akıllı telefonuna sızarak telefonun ücretli bir servise düzenli olarak mesaj atmasını sağlarken kurumsal örnekte ise bir kurumda çalışan birinin akıllı telefonunu ele geçiren suçlu, çalışanın katıldığı toplantının ses kaydını çalışanın telefonu vasıtasıyla dinleyip kaydediyor ve kurumun rakiplerine bu bilgiyi satıyor.

Türkçe altyazılı olarak hazırlanan bu çarpıcı videoyu aşağıdan izleyebilirsiniz.

http://www.bilisimplatformu.com/forum/konu-dolandiricilarin-yeni-oyuncagi-akilli-telefonlar.html


Direct link Reply with quote
 

Adnan Özdemir
Turkey
Local time: 12:38
Member (2007)
German to Turkish
+ ...
TOPIC STARTER
'Yahoo şifrenizi değiştirin' uyarısı! Jul 12, 2012

http://haber.gazetevatan.com/yahoo-sifrenizi-degistirin-uyarisi/464252/43/Teknoloji

Hacker’lar iş başında

Hacker’lar, Yahoo kullanıcılarına ait 453 bin şifrelenmemiş kullanıcı bilgisini internette yayımladı. Güvenlik uzmanları, çalınan kullanıcı bilgilerinin Yahoo Voice hizmetine ait olduğunu öne sürerken, Yahoo hesabı bulunanlara hesap bilgilerini değiştirmeleri yönünde uyarıda bulunuldu.


Yahoo’nun adı açıklanmayan bir hizmetinden çalınan ve şifrenlenmeden kamuya sunuldukları için çok büyük bir güvenlik riski altına giren hesaplar, hacker gruplarının kurduğu D33Ds şirketi tarafından yayımlandı.

Ars Technica sitesi, hacker’ların yüz binlerce e-mail hesabı ve şifresini elde etmek için, veri tabanlarına web sitesi aracılığıyla saldırı düzenlendiği “SQL injection” yöntemini kullandıklarını belirtti. Analislter, bu tür saldırının, “arama kutularına girilen metinleri ve diğer girdi alanlarını düzenli bir şekilde denetlemeyen, güvenliği web uygulamalarının”, SQL infection için biçilmiş kaftan olduğuna dikkat çekti.

Kamuya ifşa edilen bilgilerin, toplamda 453 bin 492 kişiye ait olduğu ifade edildi. D33Ds, sızdırılan şifreler hakkında şu açıklamayı yaptı:

“Yahoo’nun hack’lenen alt alanının güvenliğinden sorumlu olanlar umarız bu ‘uyanın’ çağrısından ders çıkarır. Bu bir tehdit değil. Geçmişte, Yahoo’nun web server’larındaki güvenlik açıklarından dolayı birçok kişi zarar gördü. Bu yaşananları hafife almayın. Alt alan ve güvenliği hassas parametreler, daha fazla sorun çıkmaması için ifşa edilmedi.”

TrustedSec teknoloji blogu, söz konusu kullanıcı bilgilerinin Yahoo Voice adlı hizmete ait olduğunu öne sürdü. Blog, yayımlanan bilgilerde bulunan "dbb1.ac.bf1.yahoo.com" uzantısına dayanarak sızıntının Associated Content olarak da bilinen hizmete ait olduğunu savundu.

Yahoo, konu hakkında henüz açıklama yapmazken, ABD başta olmak üzere Yahoo kullanıcılarına kullanıcı bilgilerini değiştirmeleri tavsiye edildi.


Direct link Reply with quote
 
Pages in topic:   < [1 2 3 4 5 6 7 8 9 10 11 12] >


To report site rules violations or get help, contact a site moderator:

Moderator(s) of this forum
Murad AWAD[Call to this topic]
Özgür Salman[Call to this topic]

You can also contact site staff by submitting a support request »

UYARI: Dikkat Scam







SDL Trados Studio 2014 Starter Edition
Translation software for only €99 per year

The Starter Edition is an affordable but scaled down version of the industry’s leading translation software, SDL Trados Studio 2014 Freelance. It enables translators to join the largest supply chain at a reduced price.

More info »
WordFinder
The words you want Anywhere, Anytime

WordFinder is the market's fastest and easiest way of finding the right word, term, translation or synonym in one or more dictionaries. In our assortment you can choose among more than 120 dictionaries in 15 languages from leading publishers.

More info »