Sahte Kuveyt Türk sitelerine dikkat!

Siber saldırganların açtığı ve Kuveyt Türk Katılım Bankası'nın resmi sitesinin birebir kopyası olan internet adresleri ile dolandırıcılık yapılıyor.

Sahte Kuveyt Türk sitelerine dikkat!

Zaman zaman siber suçlular Pishing adı verilen saldırı yöntemini kullanıyor. Bu yöntemde genelde bir bankanın sitesi birebir kopyalanıyor. O bankanın kullanıcıları o siteye girdiklerinde sanki gerçek sitede olduklarını düşünüyorlar. Burada amaç kullanıcının ilgili bankanın internet şubesi bilgilerini çalmak. Sayfada yer alan formu dolduran kullanıcı kişisel bilgilerini girdiğinde bunlar siber suçlulara iletiliyor.

Bu yöntem çeşitli dönemlerde birçok farklı banka için denendi. Bugünlerde ise bu yöntem Kuveyt Türk Katılım Bankası'nın internet sitesi için uygulanıyor. Bir süredir açık olan http://kvvveytturk.com/ adresine girenler Kuveyt Türk Katılım Bankası'nın internet şubesinin bir benzeri ile karşılaşıyor. Siber saldırganlar bununla da kalmamış ve normalde blogların bulunduğu kuveyttransfer.blogspot.com.tr/‎ adresini de bu iş için kullanıyor. Bu adrese Google reklamları üzerinden girenler otomatik olarak http://kvvveytturk.com/ sayfasına yönlendiriliyor. Bu blog adresine Google üzerinden reklam veren siber suçlular normalde Pishing sitesine reklam veremeyekleri için bu yöntemi tercih etmiş.

Sahte Kuveyt Türk sitelerine dikkat! - Resim : 1

Genelde kullanıcılar tarayıcıya internet adresi yazmak yerine Google'a gitmek istedikleri sitenin ismini yazarak bulunan sonuçlardan sayfaya tıklayarak gittikleri için verilen reklam bazılarını kandırabilir ve banka hesaplarının boşaltılması ile sonuçlanacak durumlar oluşabilir.

Böyle durumlarda karşı karşıya kalmamak için bir banka sitesine geldiğinde adres barını mutlaka kontrol edin. Küçük kelime oyunları ile kullanıcıların kandırılması çok zor değil. Ayrıca Google'dan değil de direk sitenin adresini kendiniz yazarak bu tarz sayfalara gitmeyi tercih edin.