Microsoft, yaptığı acil açıklamayla, hacker'ların yaklaşık 10.000 Hotmail şifresini ele geçirdiği ve bu şifrelerin internette yayınlandığını duyurdu. Yazılım devi, bu hesapların tespit edildiğini, güvenlik amacıyla bu hesaplara erişimi durdurduğunu açıkladı.
Microsoft'un açıklamasında, hack'lenen Windows Live Hotmail hesaplarının, phishing, yani olta yöntemiyle ele geçirildiği belirtiliyor. Bu hesaplara erişimin engellenmesinin tamamen güvenlik amacıyla yapıldığının altını çizen Microsoft, ilgili hesap sahiplerine, hesaplarına tekrar ulaşabilmeleri için her türü imkanı sunduklarını söylüyor.
Açıklamada, bu tip phishing saldırılarına karşı kullanıcıların tetikte olması da isteniyor. Microsoft, bilinmeyen e-postaların açılmaması ya da açılırken dikkatli olunması gerektiğini söylüyor. Bunun yanında; şifrelerin düzenli olarak değiştirilmesin ve anti-virüs programlarının, düzgün bir biçimde güncellenerek sürekli olarak kullanılmasının önemine vurgu yapıyor.
Peki ama hacker'lar nasıl oltaya getiriyor?
Son olarak Hotmail kullanıcılarının başına bela olan bu dolandırıcılık girişimlerindeki klasik yöntem, bir bankadan, resmi bir kurumdan ya da tanıdığınız birinden geliyormuş gibi görünen e-postanın ya da iletinin size gönderilmesi ile başlar. Bu e-postalarda, çoğu zaman bilgilerinizin güvenliğiniz için yenilenmesi gerektiği belirtilir ve bazı durumlarda da bir adres verilerek buraya yönlendirilirsiniz. Bu adres bankanızdan ya da güvendiğiniz başka bir kaynaktan gibi gözükse de, içine saklanmış scriptler ile sizi dolandırıcının hazırladığı siteye sürükler.
Bu siteler orijinal siteleri elinden geldiğince taklit eder. Adrese dikkat etmelisiniz. Buradaki bazı ufak farkları siz de gözlemleyebilirsiniz. Eğer bilgilerinizi siteye verirseniz, haydutlara istedikleri her şeyi teslim etmiş olursunuz.
Phishing terimi aslında Fishing, yani balıkçılık teriminden türetilmiştir. Zaten olta yöntemi olarak dilimize çevrilmesinin altında yatan neden de budur...