ABye hacker saldırısı

Avrupa Birliği, internet dolandırıcılarının kurbanı oldu. Hackerlar, Brükselin sera gazı emisyonunu düzenlemek için kurduğu sistemin güvenlik duvarını kırıp milyonlarca euro bedelinde sertifika elde etmeyi başardılar. Finlandiya merkezli bilişim güvenliği şirketi F-Secure firmasından yapılan açıklamaya göre, Avrupa Birliği (AB) Seragazı Emisyon Ticaret Sistemini (EU ETS) hedef alan dolandırıcılık şöyle gerçekleşti: Emisyon ticaret sisteminden sorumlu görevlilere ABnin farklı resmi dillerinde kaleme alınmış e-postalar geldi. E-postalarda phishing adı verilen yöntemi kullanan hackerlar, böylece sistemden 28 milyon euro bedelinde sertifika elde etmeyi başardılar. AB gelişme üzerine Seragazı Emisyon Ticaret Sistemindeki işlemleri durdurdu. ABli yetkililer, kısa mesajla kimlik doğrulama esasına dayanan yeni bir güvenlik sistemi devreye girdikten sonra emisyon ticaretinin tekrar başlatılacağını duyurdu. Emisyon ticareti sistemi Avrupa Birliği 2005 Ocak ayından bu yana emisyon işlemleri gereği, girişimleri, yaydıkları karbondioksit gazının her tonu başına bir sertifika satın almaya zorunlu kılıyor. Sertifika ile alınan istihkak tüketildiğinde, üretilen her fazlalık karbondioksit gazı için, ton başına yeni bir sertifika satın alma zorunluluğu bulunuyor. Phishing nedir? Yeni nesil dolandırıcıların en sık kullandığı yöntemlerden biri, düzmece e-postalar yollayarak müşterilerin banka hesaplarını boşaltmak… Gönderilen e-postalarda, örneğin, banka müşterilerinden sistem güncellemeleri gerekçesi ile kullanıcı adı, şifre ve parolalarını yeniden girmeleri isteniyor. Bu işlemin de gönderilen iletinin sonunda yer alan bağlantı üzerinden gerçekleştirilebileceği belirtiliyor. Ancak bu yanıltıcı bir bağlantı ve müşteriyi, bankanın internet sayfası yerine, başka bir siteye yönlendiriyor. Bunu fark etmeyen bir müşterinin bilgilerini vermesi durumunda da dolandırıcılar müşterinin hesabını boşaltmak için gereken tüm bilgiye sahip oluyor. Bilgilerin bu şekilde ele geçirilmesine İngilizcede Phishing deniyor. Phishing kavramı, İngilizce şifre anlamına gelen password ve balık avlamak anlamına gelen fishing kelimelerinden türetilmiş. Phishingden nasıl korunulur? Uzmanlar phishing saldırılarından korunmak için bir dizi öneride bulunuyor. E-posta kutunuza gelen mesajların doğruluğunun ispatlanması bunların başında geliyor. Tanımadığınız kimselerden gelen mesajları silin. Bu tür mesajlara asla yanıt vermeyin. Anti-virüs sistemlerinizi ve tarayıcınızı güncel tutun. E-posta hesabınız için ayrı, online bankacılık işlemleri için ayrı şifreler belirleyin. Şifrelerinizi belirli aralıklarla değiştirin. Özellikle online banka işlemleri sırasında web sayfasının güvenli olup olmadığını sınayın. Bunun için tarayıcınızın adres hanesini kontrol edin. Adresin güvenli ve çeşitli şifreleme metotlarıyla çalıştığını gösteren “https://” ile başlayıp başlamadığını kontrol edin. Tarayıcının sağ alt kısmında yer alan kilit işareti de güvenlik işaretidir.