14 Eylül 2007 Cuma

MSN Şifreleri Nasıl Kırılıyor (Çalınıyor)?

Hiç bitmeyen ve bitecek gibide gözükmeyen şu msn adres/şifre çalınma konusu ve internet sahtekârlıkları. Turk.İnternet sitesinde bu konu ile ilgili, bilgilenebileceğimiz, tedbir açısından faydalanacağımız güzel bir yazı var. Bu güzel bilgileri içeren yazı için Turk.İnternet.com yazarı Fusun S.Nebil 'e teşekkürler.
o yazıyı tüm içerikleriyle aşağıda okuyabilirsiniz ayrıca yazı içinde verilen linklerede göz atmayı unutmayın.

Son 1-2 yıldan bu yana MSN şifreleri çalınan kişilerin sayıları pek çok. Emniyet yetkilileri de, bu konuda insanları uyarıyor ve şöyle diyorlar :

    Tanıdığınız birileri, MSN üzerinden cep telefonuna kontör göndermeniz talebinde bulunuyorsa, dikkatle bakın, arkadaşınızın böyle bir alışkanlığı yoksa, bu talebi yapan, arkadaşınızın MSN hesabını hack eden birileridir.

Bu yolla yapılan dolandırıcılığın bir hayli yüksek olduğu biliniyor. Nitekim bu konuda daha önce çeşitli haberler yapmıştık. Bir tanesini burayı tıklayarak görebilirsiniz.

Tabi burda anlaşılmaz olan, ya da başka deyişle anlaşılmaya çalışılan konu; "MSN şifrelerinin nasıl çalındığı" hususu. Bir tarafta trojan şüphesi mevcut ve bugüne kadar ki gazete haberlerine bakarsanız hep bu yoldan bahsediyorlar. Ama trojanlar daha organize grupların işi. Bu organize gruplar, daha ziyade yerel işbirliği olan yabancı gruplar (genellikle RUS) ve banka dolandırıcılığı konusuna eğilmiş durumdalar. Yani 2000-5000 kontör'den daha büyük işlerle ilgileniyorlar.

Peki o zaman bu şifreler nasıl elde edilebiliyor. Bilişim davaları konusunda uzman avukatlardan Gökhan Ahi, bu konuyu şöyle anlatıyor;

    MSN şifreleri kırılıyor mu? Yoksa millet şifresi ve kullanıcı adını kuzu kuzu kendisi mi veriyor?

    Kırılan veya ele geçirilen MSN şifresi ne işe yarar? Dolandırıcılık için, eşlerin, sevgililerin ve arkadaşların özel hayatlarını tespit etmek için, haksız menfaat elde etmek için, tehdit ve şantaj için yani her türlü amaçla kullanılabiliyor. (Kontür isteme, para isteme vs.)

    Peki MSN şifreleri nasıl ele geçiriliyor?

Gökhan Ahi'nin soru sorarak açtığı konuyu, "insan zaafı" şeklinde cevaplamak mümkün. 3 yıl önce turk.internet.com, MSN'de Bloklama Yapanı Nasıl Anlayabilirsiniz? başlıklı bir yazı yazarken, iyi niyetli bir şekilde, okuyucularımızın sorularına cevap vermeye çalışmıştık. Ama anlaşılan aradan geçen 3 yılda, Online Sülün Osman'lar insanların (yani online alanda kimin kendisini blokladığını görmek isteyenlerin) bu zaafının kullanılabilir olduğunu düşünmüşler.

Avukat Gökhan Ahi, bugünlerde çok sayıda "bloklayanı gör" şeklinde site olduğuna ve internet üzerinden reklam yaptıklarına işaret ediyor. Ahi, ilgili sayfaya gidildiği zaman öncelikle kullanıcı adı ve şifresinin istendiğini anlatılıyor. Yani bu yolla, arkasında kimin olduğunu bilmediğiniz bir siteye kendi ellerinizle "MSN kullanıcı adınızı ve şifrenizi" vermiş oluyorsunuz. Avukat Gökhan Ahi'nin ifadesiyle "kuzu kuzu veriyorsunuz". Ahi bu siteleri şöyle örnekliyor;

    İşte örnek siteler:

    • Tamamen Ücretsiz servisimizle MSN den sizi kimlerin engellediğini veya sildiğini görebilirsiniz. http://www.engelleyen.net/

    • MSN'de seni kim yasaklamış?
      http://www.kommik.com/htm/msn_kim.htm

    • Bu da yabancı bir versiyon. Ama Türk forumlarında oltayı bu linkle atıyorlar.
      http://www.blockstatus.com/msn/delete-checker

    Emniyetin bir ara kapattığı site:
    http://www.kimengellemis.com/
    Aynı sitenin kapatılmadan önceki arşivlenmiş hali:
    http://web.archive.org/web/20070706043756/http://www.kimengellemis.com/

    Bu tür bir haberi burayı tıklayarak okuyabilirsiniz.

1950-60'lı yıllarda, saf vatandaşlara "Galata Kulesi", "Haydarpaşa Garı", "Galata Köprüsü" satan Sülün Osman vardı. Şimdinin ise, teknolojiyi kullanan, online zaafları çabuk farkeden online Sülün Osman'ları var. Mesela bir cep telefonu operatörü ARAN-KAZAN kampanyası yaparsa, kendi telefonlarına konmtör kazandırmak üzere aranmak için gazetelere ucuz ev, araba ilanları veriyor ve binlerce kontör kazanıyorlar. Ya da Rus kızları siteleri, bilgisayarınıza trojan yüklenmesi için kullanılıyor. Ya da burada olduğu gibi, online bloklayanı görmek için yazılım vereceğim bahanesiyle şifreniz ve kullanıcı adınız çalınıyor.

Özetle, gerçek hayatta nasıl şehrin her bölgesine gitmiyorsanız, internette de gitmemeniz gereken ya da gidecekseniz dikkatli olacağınız yerler var. Bilginize..

Hiç yorum yok: