sunarken, dijital ortamda verilerini güvenle açan sporseverlerin kötü
sürprizlerle karşılaşma olasılığına karşı da dikkatli olmaları
gerekiyor. Bilişim dünyasının dolandırıcıları 2008 Pekin
Olimpiyatları‘na bilet sattığını iddia eden sahte web sitelerine kredi
kart numaralarını ve pasaport bilgilerini giren yüzlerce insanı
binlerce dolar dolandırdı. İnternet güvenlik uzmanları bunun tek örnek
olmadığını, kötü amaçlı benzeri sitelerin sayısının sanıldığından daha
fazla olduğu konusuna dikkat çekiyorlar.
Siteler Hangisi?
Bu tür kötü amaçlı sitelerin en azından ikisi
(www.beijing-tickets2008.com ve www.beijingticketing.com) geçtiğimiz
haftalarda Uluslararası Olimpiyat Komitesi (IOC) tarafından kapatıldı.
{pagebreak::Nasıl çalıyorlar?}
Nasıl Çalıyorlar?
Kullanıcının karşısına çıkan ve doldurulması istenen ilk formda bile
sorulmaması gereken özel bilgilerin yer aldığını fark eden güvenlik
şirketinin bir sonraki adımı, forma geçersiz bir adres ve telefon
numarası girmek oldu.
Ne var ki, kullanıcı bilgilerinin doğruluğunu denetleyerek işlemin
ilerlemesi için yeni bir sayfa açması gereken site, tüm bilgileri hiç
sorgulamaksızın ya da kontrole gerek görmeksizin kabul etti. Bu da;
sözde bilet satıcılarının ödeme yapıldıktan sonra bileti
göndermeyeceklerine işaret ediyordu.
Ekranda daha sonra açılan pencerede ise alıcının kredi kartı
numarasının ve kartın arka yüzünde bulunan CW2 numarasının yazılması
istenerek hangi olimpiyat etkinliğine bilet istendiği soruluyor.
Güvenlik yazılımı üreten şirketler, bu tür dolandırıcılık sitelerine
karşı internet kullanıcılarının dikkatli olmasını, alışveriş yapılan
sitelerin sertifika sahibi olup olmadıklarını incelemelerini ve
güvenlik yazılımlarının da güncellenmesini öneriyor.
:: Biletleri internetten satın alıyor musunuz? O zaman önerilerinizi paylaşın.
SDN – http://shiftdelete.net