Only one hit is enough in order to be on track of suspect activities!
Fat32Formatter, XP’ deki işletim sistemi kısıtlamasını aşıp 32 Gigabytetan büyük diskleri FAT32 olarak formatlayan ücretsiz bir yazılımdır. FAT32 formatını en çok 32 GB boyutundaki disklere veya disk bölümlerine atabiliriz. Bu program bu kısıtlamayı kaldırıyor. Ben Linuxun NTFS yazma sorunuyla uğraşmamak için 750 GB bir diske FAT32 format attım.
programı indirmek için: Fat32Formatter
Websense® Security, zararlı içerikli siteye yönlendiren sahte Facebook mesajını rapor etti.Mesaj Facebooktan geliyormuş gibi görünüyor ve bir videonun izlenmesi için kullanıcıları davet ediyor.
Messaj başlıkları şöyle:
FaceBook message: Dancing Girl Drunk In The Pub- facebook Video (Last rated by Betsy Person)
FaceBook message: Dancing girl oriental dance … (Last rated by Abdul Kay)
FaceBook message: Magnificent Striptease Dance (Last rated by Rosalind Lindsey)
FaceBook message: Watch the Oooh! Super Beautiful Girl Dancing (Last rated by Delores Tucker)
FaceBook message: Hot Girl Dancing At Striptease Dance Party
Sahte Facebook mesajının görüntüsü:
Eğer mesajı alan kişi linke tıklarsa, Facebooka benzeyen zararlı içerikli siteye yönlendiriliyor ve “Adobe_Player11.exe” isimli virüs dosyasını çalıştırması isteniyor.
Zararlı içerikli sitenin görüntüsü:
kaynak: WebSense
Dolandırıcılık ve tehdit gibi olaylar da yakayı ele vermek istemeyenler bu tür numaraları kullanıyor. MOBİSAD Başkanı abonelikte tam otomasyon çağrısı yapıyor.
Birçok terör örgütü, haberleşmeyi sağlamak için artık yabancılara ait telefonları kullanıyor. Evrakta sahtecilik ya da hayat kadınlarının pasaportlarıyla sahte telefon hatları edinen örgütler, kimliklerini gizlemek için bu yollara başvuruyor. Sahte kimlikle kredi kartı alınıp dolandırıcılık yapılması gibi sahte hatlarla uzaktan kumandalı bombalar patlatılıyor, teröristler birbiriyle haberleşiyor. Bu tür olaylardan telefon numarasını tespit eden polisin karşısına her seferinde ‘yabancı adres’ çıkıyor.
devamı için tıklayın :AKSİYON
İzmir polisinden internet dolandırıcılarına darbe
İstanbul Emniyeti Bilişim Suçları ve Sistemleri Şubesi tarafından yapılan açıklamada, ‘uyuyan banka‘ hesaplarını suç örgütlerine banka çalışanlarının verdiği belirtildi. Uzun süre kullanılmayan, işlem yapılmayan hesap bilgilerini suç örgütlerine verilmesiyle bu hesaplar üzerinden çeşitli bankacılık işlemi yapıldığı bildirildi. Müşteri tarafından bankaya bildirilen irtibat numarası değiştirilerek, para transferlerinde müşteriyle bankanın irtibatının kesildiği ve kişilerin zarara uğratıldığı bildirildi.
İstanbul Emniyet Müdürlüğü konuyla ilgili İstanbul’da yapılan operasyonda 19 kişinin göz altına alınarak adliyeye sevk edildiğini duyurdu.
Bilişim Suçları ve Sistemleri Şube Müdürlüğü’nün 7 aydır sürdürdüğü başarılı çalışma sonrasında konuyla ilgili vatandaşların yapması gerekenler de sıralandı.
İstanbul Emniyet Müdürlüğü Bilişim Suçları ve Sistemleri Şube Müdürlüğü “Suç İşlemek Amacıyla Örgüt Kurmak, Bilişim Sistemlerinin Banka veya Kredi Kurumlarının Araç Olarak Kullanılması Suretiyle Dolandırıcılık, Bilişim Sistemine Girme, Sistemi Engelleme Bozma veya Değiştirme, Banka veya Kredi Kartlarının Kötüye Kullanılması, Resmi Belgede Sahtecilik, Haberleşmenin Engellenmesi, Ticari Sır Bankacılık Sırrı veya Müşteri Sırrı Niteliğindeki Bilgi veya Belgelerin Açıklanması” olayı ile ilgili olarak 7 aydır sürdürülen çalışmalar kapsamında şu operasyonları gerçekleştirdi…
Emniyetten yapılan açıklamada bu bilgilere yer verildi…
• Internet bankacılığı işlemlerine açık olmayan, üzerinde uzun süre işlem yapılmayan veya “uyuyan hesap” olarak adlandırılan hesaplara ait ticari ve bankacılık sırları ile müşteri bilgilerinin, suç örgütü üyesi olan banka çalışanları aracılığı ile ele geçirildiği,
• Hesap sahiplerinin ele geçirilen bilgileri sonrasında düzenlenen sahte kimliklerle bankalara müracaat edildiği veya telefon bankacılığı aracılığı ile söz konusu hesaplara internet bankacılığı kullanıcı şifresi alındığı,
MÜŞTERİ BİLGİLERİNİ DEĞİŞTİRİYORLAR
• Müşteriler tarafından bankaya bildirilen irtibat telefon numarasının değiştirildiği yada ilgili telefon operatörüne sahte kimliklerle kayıp / çalıntı müracaatında bulunarak yenisinin alındığı, bu sayede transfer işlemi esnasında banka ile müşterilerin irtibatının engellendiği,
• Internet bankacılığı şifresi alınan hesaplardan; yine örgüt elemanlarınca düzenlenen sahte kimlikler ile açılan hesaplara, internet bankacılığı yolu ile havale yapılarak çekildiği,
Bu şekilde banka ve müşterilerinin zarara uğratılarak örgüt yöneticileri ile elemanlarının haksız kazanç sağladığı tespit edilmiştir.
20.02.2009 günü ilimiz Bakırköy, Eyüp, Esenler, Fatih, Gaziosmanpaşa, Güngören, Kadıköy, Maltepe, Sarıyer, Şişli ve Üsküdar ilçelerinde tespit edilen adreslerde gerçekleştirilen eş zamanlı operasyonda; toplam 19 şahıs yakalanmış olup, şahısların ev ve işyerlerinde yapılan aramada çok sayıda suç unsuru ele geçirilmiştir. Yakalanan 19 şahıs, haklarında düzenlenen soruşturma evrakı ile birlikte 23.02.2009 günü adli makamlara sevk edilmiştir.
İNTERNET BANKACILIĞINDA DİKKAT EDİLMESİ GEREKENLER
1. İnternet Bankacılığını kullanan müşteriler, işlemlerini gerçek-leştirdikleri bilgisayarların güvenliğini ön planda tutarak güncel ve lisanslı anti-virüs programları kullanmaya özen göstermelidirler,
2. Banka müşterileri, İnternet Bankacılığı işlemlerini ev ve işyerlerindeki kişisel bilgisayarlarından yapmalıdırlar,
3. Uzun süre işlem yapmayan hesap sahiplerinin zaman zaman şubelerine müracaat ederek hesap ve hesap bilgilerini kontrol etmelidirler.
kaynak: habervitrini.com
diğer haberler
İzmir polisinden internet dolandırıcılarına darbe
Banka Müşterilerine Gönderilen Dolandırıcılık Amaçlı E-posta Mesajları Hakkında Kamuoyu Duyurusu
Son günlerde; banka, kart ve diğer finans kuruluşlarının logo ve isimlerini içeren dolandırıcılık amaçlı e-posta mesajlarının banka müşterilerine gönderilmesi nedeniyle aşağıdaki açıklamanın kamuoyuna yapılması uygun bulunmuştur.
1-Bankalar e-posta (elektronik posta) aracılığıyla müşterilerine ait bilgileri hiçbir şekilde talep etmemektedir.
2-Dolandırıcılık amaçlı e-posta mesajlarında, kişisel bilgiler, kredi kartı bilgileri, internet/telefon bankacılığı şifreleri gibi gizli müşteri bilgileri istenmektedir.
3-Bu tip sahte e-postalarda yer alan linklerin açılmaması, talep edilen bilgilerin kesinlikle doldurulmaması ve en kısa süre içerisinde bankanıza haber verilmesi, olası dolandırıcılık eylemlerine maruz kalınmaması için çok önemlidir.
4-Konuyla ilgili olarak bankaların İnternet sitelerindeki güvenlik açıklamalarının dikkatle okunması ve uygulanması tavsiye edilmektedir.
Bilgilerinize sunulur.
Bursa’nın Karacabey ilçesinde yaşayan ve internet üzerinden tanıştığı Almanya’da yaşayan bir genç kızdan şantajla 7 bin avro aldığı iddia edilen felçli genç, Türkiye’ye gelen kız ve babasının başvurusu üzerine, evinde gözaltına alındı.
Alınan bilgiye göre, omurilik rahatsızlığı nedeniyle felçli olan H.B (26), 1.5 yıl önce Almanya’da yaşadığı bildirilen S.S (22) ile internet üzerinden tanıştı.
Genç kıza İngiltere’de yaşayan bir Türk mankenin fotoğraflarını kendi fotoğrafı diye gönderdiği, Bursa’nın Karacabey ilçesinde oturduğunu söylediği ve kendisini ”Mühendis Arda” olarak tanıttığı öne sürülen H.B, tanıştıkları günden bu yana ”MSN” üzerinden görüştüğü S.S’nin fotoğraflarını çekti.
Genç kız, ”çıplak fotoğraflarını çektim” diyerek kendisine şantaj yaptığını ve para istediğini öne sürdüğü gencin verdiği hesaba ve PTT şubesine çeşitli zamanlarda para yatırmaya başladı. Sürekli olarak kendisinden para isteyen H.B’nin bu isteğini karşılamakta zorlanan S.S, babası K.S’nin hesap ve kredi kartlarını kullandı. S.S, babasının durumu fark etmesi üzerine olayı anlattı.
Bunun üzerine iki gün önce kızıyla birlikte Karacabey’e gelen K.S, İlçe Emniyet Müdürlüğü’ne suç duyurusunda bulundu. Başvuruyu değerlendiren güvenlik güçleri, S.S’nin Almanya’dan gönderdiği parayı Karacabey PTT Şubesi’nden aldıkları tespit edilen K.U. (28), R.G. (29) ve F.Ç’yi (27) gözaltına aldı.
H.B’nin arkadaşı olduklarını ve gencin kendilerinden, ”Evden çıkamıyorum. Hesabıma para yatacak, sen alır mısın” demesi nedeniyle PTT şubesine gittiklerini anlatan üç kişi, ifadeleri alındıktan sonra serbest bırakıldı.
Gençlerin ifadeleri üzerine harekete geçen polis, genç kızdan şantaj yoluyla 7 bin avro aldığı iddia edilen H.B’yi Canbalı Mahallesi’ndeki evinde gözaltına aldı. Felç olduğu belirlenen H.B’nin kullandığı bilgisayara el koyan ekiplerin, bilgisayarda yaptıkları incelemede S.S’nin herhangi bir fotoğraf ya da video görüntüsüne rastlamadıkları, ancak başka kadınların çıplak görüntülerinin bulunduğunu saptadıkları kaydedildi.
Kullanılan bilgisayarın IP adresini doğrulayan ve S.S’nin babasının kredi kartı bilgilerine ulaşan ekipler, S.S’nin babasının kredi kartı kullanılarak alındığı tespit edilen bir dizüstü bilgisayara da el koydu.
H.B’nin evinden alınan bilgisayarların sabit diskleri, geriye dönük taramaları yapılmak üzere Bursa Emniyet Müdürlüğü’ne gönderilirken, H.B’nin bu sürede evde gözlem altında tutulacağı öğrenildi.
Olayla ilgili soruşturma sürdürülüyor.
kaynak:Sabah
İstanbul Emniyet Müdürlüğünden verilen bilgide, 3 Eylül 2007 tarihinde müdürlük bünyesinde Bilişim Suçları ve Sistemleri Şube Müdürlüğü kurulduğu ve şubenin görevlerinin bir yönetmelikle belirlendiği bildirildi.
Bilişim Suçları ve Sistemleri Şube Müdürlüğünün asli görevlerinin Bilişim Suçları, Kredi Kartlarının kötüye kullanılması, İnternet Dolandırıcılığı ve Özel Hayatın Gizliliği olmak üzere 4 madde halinde belirlendiği belirtildi. Bu görevlerin TCK’daki yerleri şöyle anlatıldı:
1. Bilişim Suçları ile ilgili görevleri: TCK’nın 10. Bölümünde “Bilişim Alanında
Suçlar” başlığı altında ele alınan ve;
a) TCK 243. maddesinde yer alan “Bilişim Sistemine Girme” suçu,
b) TCK 244. maddesinde yer alan “Sistemi Engelleme, Bozma, Verileri Yok Etme ve
Değiştirme” suçları,
2. Kredi Kartı ile ilgili görevleri: TCK 245. maddesinde yer alan “Banka veya Kredi Kartlarının kötüye kullanılması“, (1 ve 4. fıkralar hariç) yer alan suçlar,
3. İnternet Dolandırıcılığı ile ilgili görevleri: TCK 158. maddesinin 1. fıkrasının (f) bendinde tanımlanmış olup “Nitelikli Dolandırıcılık” suçları,
4. Özel Hayatın Gizliliği ile ilgili görevleri: TCK’nın 243 -244 -245 (1 ve 4. fıkralar hariç) maddeleri kapsamında; suçun bilişim sistemleri (bilgisayar, internet vb.) aracılığı ile işlenmesi halinde, TCK’nın 9. Bölümünde “Özel Hayata ve Hayatın Gizli Alanına Karşı Suçlar” başlığı altında yer alan ve;
a) TCK 135. maddesinde yer alan “Kişisel Verilerin Kaydedilmesi,”
b) TCK 136. maddesinde yer alan “Verileri Hukuka Aykırı Olarak Verme Veya Ele Geçirme“.
c) TCK 137. maddesinde yer alan “Nitelikli Haller,”
d) TCK 138. maddesinde yer alan “Verileri Yok Etmeme” suçlarıdır.
Bilişim Suçları ve Sistemleri Şube Müdürlüğünün ayrıca, suçun bilişim sistemleri ile işlenmesi halinde ve talepte bulunulması durumunda ilgili Şube ve İlçe Emniyet Müdürlüklerine teknik destek verdiği ildeki Şube/ilçe Müdürlükler ile bölge illeri tarafından yürütülen operasyonlarda ele geçirilen bilgisayar, veri depolama üniteleri ve dijital materyaller üzerinde (ses ve görüntü incelemeleri hariç) bilirkişi incelemelerinin de (CMK 134.madde gereğince) bu kapsamda değerlendirildiği belirtildi.
Suçun bilgisayar veya internet üzerinden işlenmesi durumunda, bu kapsamdaki tüm suçların bilişim suçu olarak algılanmaması gerektiği, Bilişim Sistemleri (bilgisayar, internet vb.) kullanılarak işlenen Suçların birbirinden oldukça farklı olduğu kaydedilerek başta internet üzerinden çocuk pornosu olmak üzere, müstehcenlik, kumar, hakaret, tehdit, sövme, şantaj gibi suçlar ile kredi kartlarının çalınması ve ATM cihazlarına kart sıkıştırma yöntemiyle yapılan dolandırıcılık suçlarıyla ilgili soruşturmaların Asayiş Şube Müdürlüğü tarafından yürütüldüğü hatırlatıldı.
kaynak:İstanbul Barosu
Tags: Bilişim Yazıları, TCK, Türk Ceza Kanunu
TİB (Telekominikasyon İletişim Başkanlığı) bünyesinde kurulan Bilgi İhbar merkezine aşağıdaki konularla ilgili olarak şikayet ve ihbar edeceğiniz web sitesi, elektronik posta, haber grupları(newsgrup), haberleşme listeleri için tıklayınız.
1-Atatürk aleyhine işlenen suçlar
2-İntihara yönlendirme
3-Çocukların cinsel İstismarı
4-Uyuşturucu veya uyarıcı madde kullanılmasını kolaylaştırma
5-Sağlık için tehlikeli madde temini
6-Müstehcenlik
7-Fuhuş
8-Kumar oynanması için yer ve imkan sağlanması
9-Sabit ihtimalli veya müşterek bahis oynatılması
msn arkadaş listesinin yedeğini almak için ;
1.önce msn hesabınıza giriş yapın.
2.Kişiler menüsünden (tam ekranda görürsünüz) “Anlık ileti kişilerini kaydet”e basın.
3.Dosyayı bi yere kaydedin (dosya ctt uzantıldır)
Eğer başka bir msn hesabınıza arkadaş listesini yüklemek isterseniz
1. msn hesabınıza giriş yapın.
2.Kişiler menüsünden “Anlık ileti kişilerini al”a basın ve daha önce yedek aldığınız arkadaş listesini seçin.
Tags: msn arkadaş listesi, msn contact
İnternet üzerinde yapılan kimlik hırsızlığı(identity theft) ile ilgili olarak yaptığım çalışmanın giriş kısmı
Kimlik Hırsızlığı Nedir?
Kimlik hırsızlığı (identity theft), bir başkasına ait kişisel bilgilerin yetkisiz olarak kullanılması suretiyle işlenen dolandırıcılık yöntemidir. Kredi kartı ve internet bankacılığı bilgileri, şifre ve parolalarınız, elektronik posta, MSN sohbet programı parolalarınız ve diğer önemli kişisel bilgilerinizin bir başkası tarafından çıkar sağlamak amacıyla kullanıldığı bir dolandırıcılık türüdür. Bu makalede internet üzerinden yapılan kimlik hırsızlığına karşı web tarayıcıların güvenlik özelliklerini ele alacağız.
Kimlik Hırsızlığının Zararları?
Her gün onlarca internet sitesine giriyor, onlarca elektronik posta okuyoruz. Kredi kartı ile internet üzerinde alışveriş yapıyor ve bu alışverişlerin dökümünü elektronik posta adresimizden okuyoruz. İnternet bankacılığını kullanarak havale ve EFT işlemleri yapıyoruz. Telefon görüşmelerimizin fatura bilgileri ve yine döküm bilgilerini internetten takip ediyoruz. Sohbet programlarında arkadaşlarımızla sohbet ediyoruz. Kişisel bilgilerin yanı sıra kurumsal bilgilerimizi de internet ortamında aktif olarak kullanıyoruz. Ticari yazışmalarımızın çoğunu yine internet üzerinden gerçekleştiriyoruz.
İnternetin sağladığı bütün bu faydalı işlemler hayatımızı oldukça kolaylaştırıyor. Peki bu kolaylıklar hayatımızı karartan bir kâbusa dönüşebilir mi? Eğer anlattığımız işlemleri yaparken kullandığımız kişisel bilgilerimizi üçüncü şahısların eline geçer ve art niyetli olarak kullanılırlarsa “evet”.
Dolandırıcılar kişisel bilgilerinizi ele geçirerek;
1- Size ait kredi kartı ile alışveriş yapabilir. Banka bilgilerinizi kullanarak EFT, Havale işlemleri yapabilir. Bu işlemleri sizin hesabınızdaki bakiyeyi kullanarak yaptıkları gibi, hesabınızı para aktarma işlemleri için de kullanabilirler.
2- Nüfus bilgileriniz, annenizin kızlık soyadı gibi bilgilere erişerek sizin adınıza yeni banka hesapları açabilirler hatta şirket bile kurabilirler.
3- Facebook ve MSN Sohbet programında kullanıcı adı ve parolalarını ele geçiren şahıslar sizin adınıza arkadaşlarınızdan para, cep telefonu kontörü talep edebilir.
4- İnternette kullandığınız diğer kullanıcı adı ve parola bilgilerini ele geçirerek özel hayatınızı ilgilendiren diğer bilgilere erişebilir hatta bununla size şantaj bile yapabilir.
5- Elektronik postalarınızı takip edebilir, ticari yazışmalarını manipüle ederek çıkar sağlayabilir.
Bugün sadece “Sanal Banka Mağdurları Derneği”ne ulaşan verilere göre dolandırılan ve hesapları boşaltılan binlerce internet bankacılığı mağduru Tablo-1’ de bu durumun vahim bir göstergesi olarak önümüzde duruyor.
Kimlik Hırsızlığı Yöntemleri
Dolandırıcıların günümüzde en sık kullandığı yöntemler Yemleme(Phishing-fişing diye okunur) ve casus programlardır (keylogger,spyware). Bu yöntemlerin yanında sistemlere yetkisiz erişme, sosyal mühendislik, ATM dolandırıcılığı gibi yöntemler de kullanılır.
a. Phishing: Bu yöntemde dolandırıcılar banka, kredi kartı bilgilerinizi güncellemeniz için size sahte elektronik posta göndererek (fake mail) kendi yaptıkları sahte siteye (spoof site) girmenizi isterler. Size gelen elektronik postanın gerçek kuruluştan geldiğini göstermek için kuruluşa ait logo ve diğer bilgileri kullanırlar.
Phishing yöntemi Şekil-1’ de kısaca özetlenmiştir. Buna göre;
1- Dolandırıcı bir bankadan geliyormuş gibi görünen mesajı postayı binlerce farklı elektronik posta adresine toplu olarak gönderir. Mesaj içerisine bir linke tıklanması veya bir telefon numarasının aranması için kurbanı harekete geçirecek, heyecanlandıracak içerikte bilgiler koyar.
2- Elektronik posta içerisinde sahte siteye yönlendiren bir link veya bir buton vardır.
3- Sahte sitenin görünümü gerçek sitenin bir kopyası olarak hazırlanmıştır. Siteye giriş yapıldığında kişisel bilgiler, kredi kart bilgileri ve parolalar sorulur.
HSBC Bank’tan geliyormuş gibi görünen bu elektronik posta adresinde kullanıcı hesabınızın kısıtlandığını ve sorunu çözmek için linke tıklamanız isteniyor. Linke tıkladığınızda karşınıza gelen ekran ise dolandırıcı tarafından hazırlanmış HSBC Bank’ ın sahtesi web sitesi oluyor.
Sitenin sahte olduğunun anlamadan siteye girdiğiniz bilgilerle zaten banka hesabınıza erişemiyorsunuz. Site “sitenin çok yoğun olduğu daha sonra tekrar denemeniz gerektiğini” bildiren bir mesaj veriyor. Ama o arada siteye girilen banka bilgileriniz çoktan dolandırıcın eline geçmiştir.
Burada yemlemeye gelmemek için dikkat edilecek husus bankanın hesap bilgileri ile ilgili olarak müşterilerine elektronik posta yolu ile kullanıcı bilgilerinin güncellenmesi için haber verip vermeyeceğinin bilinmesidir. HSBC Bank müşterilerine ait ayrıntılı bilgiler için elektronik posta göndermemektedir. Ayrıca girilen web sitenin tarayıcının adres çubuğu kısmına bakıldığında HSBC Bank’ ın adresinin olmadığı görülecektir.
taslak çalışmanın pdf versiyonu için tıklayınız.
Tags: identity theft, kimlik hırsızlığı, phishing, yemleme