ARKADAŞLAR MERHABA BUGUN SİZE SOSYAL MÜHENDİSLİK VE KİŞİSEL KİMLİK YÖNETİMİNİ ANLAYICAM BASLIORUM...
ARKADASLAR BİRAZ UZUN BİR YAZI BİRAZ SİZİ SIKA BİLİR AMA OKUMAKDA FAYDA WAR ÇOK ÖNMLİ KONU.!
SOSYAL MÜHENDİSLİK VE KİŞİSEL KİMLİK YONETİMİ:
“En büyük Bilgi Güvenliği açığı "İNSANDIR". Dikkatsizlikler, geri dönüşü olmayan zararlar verebilir. “
Bankanın Müşteri Temsilcisi ile aramız da geçen konuşma ise şöyleydi..
BMT. = Banka Müşteri Temsilcisi
S.KURT = Serkan KURT
Özge = Özge Karlı
BMT. : İyi günler efendim.. Xxx Bankasın dan Harun Burtek müşteri hizmelerinden arıyorum.
Özge : Buyrun Harun bey
BMT. : Özge hanım kartınızın online bankacılık dolandırıcılığına karıştığını tahmin ediyoruz, birkaç soru cümlesi ile açığa kavuşturacağız.
Özge : Tabiki sorabilirsiniz, nasıl yardımcı olabileceksem..
BMT. : Anne kızlık soyadınızın ilk ve üçüncü harfini söylebilirmisiniz Özge hanım
Özge : I ve Z
BMT. : Evet onaylama gerçekleşti, 3 Temmuz da bir otobüs firmasından otobüs bileti alınmış ve ayrıca kartınız dan 95 tl tutarın da Turkcell den bir aktarım gerçekleştirilmiş , bu harcamalar sizemi ait efendim ?
Özge : Otobüs firmasından bileti aldığım doğru fakat 95 tl Turkcell den bir aktarımım söz konusu değil bu harcamayı ben yapmadım.
BMT.: Peki Özge hanım şimdi konu ile ilgili olarak bir şikayet dilekçesi yazıp en yakın Xxx Bankasının müşteri hizmetlerine bizzat gibip 95 tl lik harcamanın size ait olmadığına dair bir başvuruda bulunmanız gerekiyor. Maduriyetinizi engellemek için internet bankacığını şuandan itibaren kapatmış bulunuyoruz efendim.
Özge : Peki teşekkür ederim, şuan yapabileceğim herhangi bir şey varmı acaba güvenliğim için?
BKM. : Şuan için güvenliğiniz açısından gereken işlemler yapıldı, yalnız güncel bir kimlik bilgisine sahip değilsiniz Özge hanım, kimlik bilgilerinizi güncellemek gerekiyor kimliğiniz yanınızdamı?
Özge’nin kimliğini çıkartması üzerine bir sahtekarlık söz konusu olabileceğini düşünüp hemen elime telefonu aldım ve Kendimi tanıtıp birkaç soru sordum, Hacker mi gerçekten bir banka görevlisimiydi ? tedirgindim.
S.KURT : Merhabalar Harun bey Özge hanımın arkadaşıyım Serkan KURT , konuşmanızı kestiğim için üzgünüm.. Bilgi amaçlı birkaç soru sormam da bir sakınca yoktur sanırım?
BKM.: Buyrun Serkan bey tabiki de hiçbir sakıncası yok.
S.KURT : Zaman ayırdığınız için teşekkür ederim Harun bey;
Kimlik bilgisi isteniz sanırım kredi kartı başvursun da gerekli olan bilgiler ve kimlik fotokopisi şuan da görmüş olduğunuz banka otomasyonun da yer almaktadır, kimlik bilgilerinizi güncellememiz gerekiyor derken nedemek istediğinizi anlayamadım, açıklarmısınız lütfen!?
Kendinden emin olan sesinden güven hissi veren Xxx Bankasının Müşteri Temsilcisi olduğunu idda eden Harun beyin sesin de bir bozulma bir kekeleme hissetmiştim, Telefondaki ses bana hiç de inandırıcı gelmemişti.. Birkaç saniye suskunluktan sonra Harun bey tekrar seslendi..
BKM. : Serkan bey sistemimizdeki bilgilerin yeterli olmadığını kart bilgilerin yenilenmesi gerektiğini söylemiştim az önce Özge hanıma.. Böylece daha güncel bir banka hesabına sahip olabilecek online ve fiziksel saldırılardan daha kolay bir güvenlik mekanizması gerçekleştirmemize yardımcı olacak bilgiler efendim.
İyice kuşkulanmıştım, Telefondaki şahıs “Sosyal Mühendislik”ten başka bir şey yapmıyordu. Herşeyin farkındaydım ve birkaç saniye sesizlikten sonra güvenlik tedbiri amaçlı sorular sormaya başladım.
S.KURT: Anladım Harun bey birkaç soru daha, “Banka Kodunuzu” öğrenebilirmiyim? Ve ayrıca personel kartınızın arkasında bulunan “personel no” ve size ulaşabilmem için sabit bir telefon numarası verebilirmisiniz acaba.. bu tür sorunlar da size geri dönüş yapmam için gerekli bilgiler..
Artık şüphelenmemem için bir sebeb kalmamıştı, karşım daki kişi “Sosyal Mühendislik” çekerek Özgenin kimlik ve kredi katı bilgilerini ulaşmaya çalışan bir Hacker’dan başkası değildi.
BKM. : Efendim Bankamızın Bilgi Güvenliği açısın dan Banka Kodumuzu vermeye yetkili değilim fakat müşteri hizmetlerini arayıp İsmimi ve Soy ismimi ve 0082442 personel kodunu vermeniz durumun da merkez de bulunduğum için bana tekrar ulaşmanız mümkün olacaktır.
S.KURT: Peki not alıyorum bir saniye lütfen.
Korsanın birkaç önerisini dinledikten sonra arkadaşıma telefonumu verip yazdığım müşteri hizmetleri nosunu aramasını ve bu kişiyi istemesini söyledim ve konuşmaya belli müddet devam ettikten sonra Xxx Bankasında böyle bilr kişinin çalışmadığını ve sistemimiz de herhangi bir saldırının bulunmadığını belirtmesi ardından Korsanın tek yapabileceği telefonu yüzüme kapatmak olacaktı ki oda bunu yaptı. Sosyal Mühendislik ile ilgili kavramları bilmeyen Korsanımız herşeyi eline yüzüne bulaştırmayı başarmıştı.
Telefon Bankacılığında İşlem Güvenliğinizi Sağlayacak Öneriler
· Kötü niyetli kişiler, kendi cep telefonlarını vererek size yardım teklifinde bulunabilirler. Bu kişiler, hazırladıkları mizansenlerle banka görevlisi gibi konuşarak şifre ve doğum tarihi, anne kızlık soyadı gibi özlük bilgilerinizi elde etmeye çalışabilir, hatta gelişmiş cep telefonları ile tuşladığınız şifreleri saklayabilir ve görüşmelerinizin ses kaydını alabilirler.
· Telefon şifreniz hesap bilgilerinize erişimin anahtarıdır. Şifrenizi bir yere yazmayın veya bilgisayarınıza kaydetmeyin. İsim, doğum günü veya telefon numarası gibi kolayca tahmin edilebilecek şifreler kullanmayın.
· Telefon şifreleri telefona tuşlanarak girilmelidir. Bankaların “telefon bankacılığı servisleri” görüşmelerinizde sizden işlem şifrelerinizi sözlü olarak talep etmez. Şifreleriniz sözlü veya yazılı olarak talep edilirse kesinlikle bilgi vermeyin; görüşmelerinizi derhal sonlandırarak bankanıza konu hakkında bilgi verin.
· Başkalarına ait ve kamuya açık alanlardaki telefonlardan görüşme yapmak için, aradığınız numarayı kendiniz çevirin. Numarayı doğru çevirdiğinizden emin olun.
· Yaptığınız görüşmeler sonrasında, tuşladığınız işlem şifrelerinizin telefon hafızasına alınmadığından emin olun.
· Yaptığınız görüşmeler sırasında, etrafınızda olabilecek şüpheli şahıslar tarafından izlenmediğinizden ve dinlenmediğinizden emin olun. Görüşmelerinizi sadece bankagörevlisinin duyabileceği tonda yapın.
ARKADAŞLAR YARARLI OLA BİLDİYSEM NE MUTLU BANA
TEKRAR SOYLİORUM BİRAZ UZUN AMA ÇOK ÖNMLİ BİR KONU.
BİR TEŞEKKÜR EKSIN ETMESSINIZ DİĞE DÜŞÜNUORUM
YORUMLA KARŞILIK WERIRSINIZ :yo
ARKADASLAR BİRAZ UZUN BİR YAZI BİRAZ SİZİ SIKA BİLİR AMA OKUMAKDA FAYDA WAR ÇOK ÖNMLİ KONU.!
SOSYAL MÜHENDİSLİK VE KİŞİSEL KİMLİK YONETİMİ:
“En büyük Bilgi Güvenliği açığı "İNSANDIR". Dikkatsizlikler, geri dönüşü olmayan zararlar verebilir. “
Bankanın Müşteri Temsilcisi ile aramız da geçen konuşma ise şöyleydi..
BMT. = Banka Müşteri Temsilcisi
S.KURT = Serkan KURT
Özge = Özge Karlı
BMT. : İyi günler efendim.. Xxx Bankasın dan Harun Burtek müşteri hizmelerinden arıyorum.
Özge : Buyrun Harun bey
BMT. : Özge hanım kartınızın online bankacılık dolandırıcılığına karıştığını tahmin ediyoruz, birkaç soru cümlesi ile açığa kavuşturacağız.
Özge : Tabiki sorabilirsiniz, nasıl yardımcı olabileceksem..
BMT. : Anne kızlık soyadınızın ilk ve üçüncü harfini söylebilirmisiniz Özge hanım
Özge : I ve Z
BMT. : Evet onaylama gerçekleşti, 3 Temmuz da bir otobüs firmasından otobüs bileti alınmış ve ayrıca kartınız dan 95 tl tutarın da Turkcell den bir aktarım gerçekleştirilmiş , bu harcamalar sizemi ait efendim ?
Özge : Otobüs firmasından bileti aldığım doğru fakat 95 tl Turkcell den bir aktarımım söz konusu değil bu harcamayı ben yapmadım.
BMT.: Peki Özge hanım şimdi konu ile ilgili olarak bir şikayet dilekçesi yazıp en yakın Xxx Bankasının müşteri hizmetlerine bizzat gibip 95 tl lik harcamanın size ait olmadığına dair bir başvuruda bulunmanız gerekiyor. Maduriyetinizi engellemek için internet bankacığını şuandan itibaren kapatmış bulunuyoruz efendim.
Özge : Peki teşekkür ederim, şuan yapabileceğim herhangi bir şey varmı acaba güvenliğim için?
BKM. : Şuan için güvenliğiniz açısından gereken işlemler yapıldı, yalnız güncel bir kimlik bilgisine sahip değilsiniz Özge hanım, kimlik bilgilerinizi güncellemek gerekiyor kimliğiniz yanınızdamı?
Özge’nin kimliğini çıkartması üzerine bir sahtekarlık söz konusu olabileceğini düşünüp hemen elime telefonu aldım ve Kendimi tanıtıp birkaç soru sordum, Hacker mi gerçekten bir banka görevlisimiydi ? tedirgindim.
S.KURT : Merhabalar Harun bey Özge hanımın arkadaşıyım Serkan KURT , konuşmanızı kestiğim için üzgünüm.. Bilgi amaçlı birkaç soru sormam da bir sakınca yoktur sanırım?
BKM.: Buyrun Serkan bey tabiki de hiçbir sakıncası yok.
S.KURT : Zaman ayırdığınız için teşekkür ederim Harun bey;
Kimlik bilgisi isteniz sanırım kredi kartı başvursun da gerekli olan bilgiler ve kimlik fotokopisi şuan da görmüş olduğunuz banka otomasyonun da yer almaktadır, kimlik bilgilerinizi güncellememiz gerekiyor derken nedemek istediğinizi anlayamadım, açıklarmısınız lütfen!?
Kendinden emin olan sesinden güven hissi veren Xxx Bankasının Müşteri Temsilcisi olduğunu idda eden Harun beyin sesin de bir bozulma bir kekeleme hissetmiştim, Telefondaki ses bana hiç de inandırıcı gelmemişti.. Birkaç saniye suskunluktan sonra Harun bey tekrar seslendi..
BKM. : Serkan bey sistemimizdeki bilgilerin yeterli olmadığını kart bilgilerin yenilenmesi gerektiğini söylemiştim az önce Özge hanıma.. Böylece daha güncel bir banka hesabına sahip olabilecek online ve fiziksel saldırılardan daha kolay bir güvenlik mekanizması gerçekleştirmemize yardımcı olacak bilgiler efendim.
İyice kuşkulanmıştım, Telefondaki şahıs “Sosyal Mühendislik”ten başka bir şey yapmıyordu. Herşeyin farkındaydım ve birkaç saniye sesizlikten sonra güvenlik tedbiri amaçlı sorular sormaya başladım.
S.KURT: Anladım Harun bey birkaç soru daha, “Banka Kodunuzu” öğrenebilirmiyim? Ve ayrıca personel kartınızın arkasında bulunan “personel no” ve size ulaşabilmem için sabit bir telefon numarası verebilirmisiniz acaba.. bu tür sorunlar da size geri dönüş yapmam için gerekli bilgiler..
Artık şüphelenmemem için bir sebeb kalmamıştı, karşım daki kişi “Sosyal Mühendislik” çekerek Özgenin kimlik ve kredi katı bilgilerini ulaşmaya çalışan bir Hacker’dan başkası değildi.
BKM. : Efendim Bankamızın Bilgi Güvenliği açısın dan Banka Kodumuzu vermeye yetkili değilim fakat müşteri hizmetlerini arayıp İsmimi ve Soy ismimi ve 0082442 personel kodunu vermeniz durumun da merkez de bulunduğum için bana tekrar ulaşmanız mümkün olacaktır.
S.KURT: Peki not alıyorum bir saniye lütfen.
Korsanın birkaç önerisini dinledikten sonra arkadaşıma telefonumu verip yazdığım müşteri hizmetleri nosunu aramasını ve bu kişiyi istemesini söyledim ve konuşmaya belli müddet devam ettikten sonra Xxx Bankasında böyle bilr kişinin çalışmadığını ve sistemimiz de herhangi bir saldırının bulunmadığını belirtmesi ardından Korsanın tek yapabileceği telefonu yüzüme kapatmak olacaktı ki oda bunu yaptı. Sosyal Mühendislik ile ilgili kavramları bilmeyen Korsanımız herşeyi eline yüzüne bulaştırmayı başarmıştı.
Telefon Bankacılığında İşlem Güvenliğinizi Sağlayacak Öneriler
· Kötü niyetli kişiler, kendi cep telefonlarını vererek size yardım teklifinde bulunabilirler. Bu kişiler, hazırladıkları mizansenlerle banka görevlisi gibi konuşarak şifre ve doğum tarihi, anne kızlık soyadı gibi özlük bilgilerinizi elde etmeye çalışabilir, hatta gelişmiş cep telefonları ile tuşladığınız şifreleri saklayabilir ve görüşmelerinizin ses kaydını alabilirler.
· Telefon şifreniz hesap bilgilerinize erişimin anahtarıdır. Şifrenizi bir yere yazmayın veya bilgisayarınıza kaydetmeyin. İsim, doğum günü veya telefon numarası gibi kolayca tahmin edilebilecek şifreler kullanmayın.
· Telefon şifreleri telefona tuşlanarak girilmelidir. Bankaların “telefon bankacılığı servisleri” görüşmelerinizde sizden işlem şifrelerinizi sözlü olarak talep etmez. Şifreleriniz sözlü veya yazılı olarak talep edilirse kesinlikle bilgi vermeyin; görüşmelerinizi derhal sonlandırarak bankanıza konu hakkında bilgi verin.
· Başkalarına ait ve kamuya açık alanlardaki telefonlardan görüşme yapmak için, aradığınız numarayı kendiniz çevirin. Numarayı doğru çevirdiğinizden emin olun.
· Yaptığınız görüşmeler sonrasında, tuşladığınız işlem şifrelerinizin telefon hafızasına alınmadığından emin olun.
· Yaptığınız görüşmeler sırasında, etrafınızda olabilecek şüpheli şahıslar tarafından izlenmediğinizden ve dinlenmediğinizden emin olun. Görüşmelerinizi sadece bankagörevlisinin duyabileceği tonda yapın.
ARKADAŞLAR YARARLI OLA BİLDİYSEM NE MUTLU BANA
TEKRAR SOYLİORUM BİRAZ UZUN AMA ÇOK ÖNMLİ BİR KONU.
BİR TEŞEKKÜR EKSIN ETMESSINIZ DİĞE DÜŞÜNUORUM
YORUMLA KARŞILIK WERIRSINIZ :yo
