DEGERLI ABONEMIZ SEDA SAYAN’NIN PEPSI YASATIR SENI KAMPANYASINDAN 100 BIN VE 10 BIN TL ÖDÜL IKRAMIYESINDE HATTINIZ 1500 HAT ARASINDA HATTINIZ 2.NCI CIKTI 20 BIN TL KAZANMISTIR BILDI VE ISLEM MERKEZI ICIN 0531 481 35 89 PEPSI DANISMA HATTINI ARAYINIZ

Peki nedir bu mesaj? Tabii ki dolandırıcıların olta atması, yemleme yapması, bir başka değişle phishing.

Ağustos 2009‘da ayyuka çıkan bu dolandırıcılık yöntemi sonrasında Pepsi Türkiye‘nin açıklaması;

Tüketicilerimizin cep telefonlarından onları arayarak ya da SMS göndererek ikramiye kazandıklarını söyleyerek onlardan kontör yükleme, nakit para ya da banka hesap bilgileri tarzında taleplerde bulunan kişilere itibar edilmemelidir. Çünkü para ödülü kazanmak için SMS ile kampanyaya katılmak dışında tüketicilerimizden hiçbir şey talep edilmemektedir.

Pepsi’nin reklam kampanyası dolandırıcıların hedefi oldu – Referans

Öncelikle bilmeyenler için basit bir açıklama;

Phishing iletisi, bir banka gibi yasal bir kaynaktan geliyormuş gibi görünerek kişisel bilgilerinizi vermenizi sağlamaya çalışan bir e-postadır.

Evet, bugün gelen e-postada beni Akbank‘ın sayfasına yönlendiriyormuş gibi yapıp, çeşitli bilgilerimi istiyordu…

From: Akbank <ssl@ak-bank.com.tr>
Received: from web-20.seeweb.it (web-20.seeweb.it [212.25.167.129])
Date: 2008/4/19
Subject: Akbank: Güvenlik Alarmi (19.04.2008 6:42)
To: blog@ozanguven.com.tr

Güvenlik Alarmi

AKBANK Online Bankacılık hesabınızın hizmet süresi dolmak üzeredir.
Aşağıdaki linki kullanarak hesabınıza ulaşabilir ve hesabınızı tekrar aktif hale getirebilirsiniz.

http://www.akbank.com/182.aspx?url_activation=true

Her hakkı Akbank T.A.S.’ye aittir. © 2008

Normal bir kullanıcı gibi giriş yapmaya çalışıyoruz; öncelikle kullanıcı adımızı, banka kartı şifremizi ve internet bankacılığı şifremizi istiyor. Bunların hepsini verdikten sonra yetmiyor, bir de Akkart/Neokart numaramızı ve şifresini istiyorlar…

Sonrasında da “Tesekkürler. Hesabınız güncellendi.” iletisi ile karşılaşıyoruz.

Artık tüm bilgilerimiz dolandırıcıların elinde, şimdi sıra bekleyip, yavaş yavaş hesaplarımızı boşaltmalarını izlemekte.

Bankanın yerinde olsam (gerçi düşünmesi zor değil, mutlaka yapıyorlardır) sahte bir hesap açarım, sonra da siteden tüm bilgileri veririm, ve dolandırıcılarımızın gelmesini beklerim. Ehh, adamlar da salak olmadıklarından proxy vs. gibi yöntemlerle kendilerini gizlerler, ancak paraların hangi hesaplara aktarıldığını daha yakından, canlı canlı takip etmiş oluruz.

Bir dönem fazlasıyla geliyordu, özellikle de Garanti Bankası için ama duruldu sanıyordum…

Birazcık daha inceleyince sayfanın bulunduğu klasörlerin aralık ayında oluşturulduğunu gördüm, demekki 4 aydır yayında, ya da 4 aydır pusuda bekliyorlarmış…

]]> http://ozanguven.com.tr/blog/2008/04/akbank-yemleme-phishing-e-postasi/feed/ 0