Son yıllarda web siteleri aracılığıyla İnternet bankacılığı ve diğer alım satım hizmetleri giderek yaygınlaşmaktadır. Bu gelişmenin bir sonucu olarak çevrimiçi (online) dolandırıcılık (phishing – fishing’den türetilmiştir) da büyük artış göstermiştir. Anti-Phishing Çalışma Grubu’nun (APWG) yaptığı araştırmalara göre, bankalar, internet mağazaları ve kredi kartı şirketleri gibi markaları kullanarak, phishing saldırısında bulunanlarda her ay bir önceki aya oranla ortalama yüzde 110’luk bir artış yaşanmaktadır.Bilgi güvenliğinde önder firmalardan Symantec ile Insight Express’in birlikte yaptıkları araştırmanın sonuçlarına göre ! İnternet kullanıcılarının yaklaşık yarısı (% 45.8) çevrimiçi dolandırıcılığa karşı nasıl korunacağı konusunda hiçbir fikre sahip değil. İnternet kullanıcılarının % 75.7’sinin spyware uygulamalarının farkında olmasına karşın sadece % 27.9’unun phishing saldırıları konusunda bilgi sahibi olması da yine aynı araştırmaların diğer bir sonucu.Phishing nedir?Phishing dolandırıcıların rastgele kullanıcı hesaplarına e-mail gönderdikleri bir çevrimiçi saldırı türüdür. E-postalar, bilinen Web sitelerinden veya kullanıcın bankasından, kredi kartı şirketinden, e-mail ya da internet hizmeti sağlayıcısından gönderilmiş gibi gözükür. Genellikle hesapları güncelleyebilmek için kredi kartı numarası veya şifre gibi kişisel bilgiler sorulur. Bu e-postalarda kullanıc! ıları bir başka web sitesine yönlendiren URL linkinin yer alı! r. Bu site aslında ya sahte ya da bozulmuş bir Web sitesidir. Kullanıcılardan bu siteye gittiklerinde de phishing saldırısını yapan kişiye iletilmek üzere kişisel bilgilerini girmeleri istenir.Phishing amaçlı gönderilen e-postalar ve sahte web siteleri nasıl tespit edilir?E-posta tanınmış yasal bir e-ticaret sitesinden, finansal kurumdan, e-posta sağlayıcısından, İnternet hizmet sağlayıcısından mı geliyor?Kişisel mali bilgilerinizi vermeniz mi isteniyor?E-posta’da ya da Web sitesinde yazım veya dilbilgisi hataları var mı?E-posta ya da yönlendirildiğiniz Web sitesi, mali bilgilerinizle ilgili sizden yanıt alabilmek için sinir bozucu veya heyecan veren bazı sözler kullanıyor mu?Eğer e-postadaki bir bağlantı (link) aracılığıyla bir Web sitesine yönlendirilmişseniz, tarayıcının (browser) üst kısmında yazan URL ile ziyaret ettiğinizi düşündüğünüz yasal şirketin URL adresi birbirine uyuyor mu?Tarayıcının üst kısmındaki URL adresi alt kısımdaki URL adresiyle aynı mı?Çevrimiçi dolandırıcılık kurbanıysanı! z neler yapmalısınız ?Farklılıkları tespit edebilmek için kredi raporunuzun bir kopyasını talep edin.Farklı olan her türlü mali hesabı kapatın.Polis tutanağı hazırlatın ve bir kopyasını alacaklı kuruma gönderin.Banka hesaplarını da dolandırma amaçlı kullanım yapılmadığından emin olmak için takip edin.Eğer saldırı yasal bir şirketle ilişkiliyse (yani phishing saldırısında gön! derilen e-posta tanınmış bir e-ticaret sitesinden, finansal kurumdan, e-mail sağlayıcısından, internet hizmet sağlayıcısından geliyorsa) bu saldırıyı ilgili şirkete bildirin. Böylece, ilgili kuruma sahte Web sitesini kapatma ve saldırganın izini sürmek için yardımcı olabilirsiniz.Çevrimiçi dolandırıcılıktan korunmanın yollarıKişisel bilgilerinizi isteyen talep edilmemiş e-postalara yanıt vermeyin.Şüpheli gördüğünüz e-postalardaki URL linklerini tıklamayın.Şüpheli veya bilmediğiniz! Web sitelerine kişisel bilgilerinizi vermeyin.Kişisel bilgilerinizi girmek için banka, kredi kartı ve servis sağlayıcılarının Web sitelerini ziyaret ettiğinizde, Web sitesinin URL’ini internet tarayıcınıza doğrudan yazın.Güvenli olan sitelerde bile çevrimiçi olarak bir formu doldurmadan önce, sitenin üçüncü kişilerle bu bilgileri paylaşıp paylaşmadığını belirten gizlilik anlaşmasının olup olmadığını kontrol edin.İnternet’te iken herhangi bir programı indirmeye başlamadan önce, kullanıcı lisans anlaşmasını baştan sona kadar dikkatlice okuyun.Bilgis! ayarınızın güvenliğini güvenlik programları ile düzenli bir şekilde kontrol edin.Bilgisayar programlarının veya Web sitelerinin, şifreleri ya da kredi kartı numaralarını hatırlamasına izin vermeyin.Şifrelerinizi sıklıkla değiştirin ve başka kişilerle paylaşmayın.Şifrelerinizin içinde harflerin, rakamların ve sembollerin bulunduğu en az altı karakterli karmaşık şifreler olmasına dikkat edin.İnternetten gelebilecek tehlikelere karşı antivirüs ve spam filtreleme yazılımları kullanın.Dolandırma amaçlı satınalımları önlemek için her ay banka ve kredi kartı dökümlerinizi