Hediye kontör tuzağına düşmeyin
Buğra Ayan
efenmeder@hotmail.com
Bedava kontör furyası aldı başını gidiyor. İnternette gezerken girdiğimiz sitelerin bir çoğunda "bedava kontör, hediye kontör" sloganlı tuzaklar mevcut.
Sözde bir de test yapıyorlar. Taksim hangi şehirdedir? Hangisi Tarkan'ın şarkısıdır? gibi saçma sorularla tuzak kurup yarışma havasında müşteri kazanmayı amaçlıyorlar.
O kadar iyiler ki (!) yanlış cevap verseniz bile kontör kazandığınızı iddia ediyor sistem. Büyük reklam şirketleri ile anlaşmalar yapan bu bedava kontör sahtekarları, ummadığınız siteler de bile karşınıza çıkabiliyor.
Konu o kadar ciddi bir boyuta ulaştı ki Sanayi ve Ticaret Bakanlığı bile konu ile ilgili uyarı yaparak vatandaşları uyardı.
Hediye kontör reklamları, son zamanlarda televizyon kanallarının prime time gibi saniyesi yüzbinlerce doları bulan zaman dilimlerinde yayınlanmaya başlandı. Bu reklamların bütçeleri de kontör tuzağının boyutlarını gözler önüne seriyor.
Aman dikkat!
Fakat gelecekte olacak skandallardan şu an pek kimsenin haberi yok.
Geç kalınmadan önlem alınması gerekiyor. Bilgisayar korsanları bir süre sonra bu sistemleri kullanarak hattınızdan kontör hırsızlığı yapabilecek, faturanıza istediği kadar ücreti ekleyebilecek. Mesaj kutunuza binlerce mesaj gönderip telefonunuzu kullanamaz hale getirebilecek. Hatta milyonlarca kişinin bilgileri hackerlerin eline geçebilecek.
Peki bunlar nasıl olacak, önüne nasıl geçilebilir?
Bu internet siteleri karşınıza çıktıkları ilk anda bir içerik seçip sizden telefon numaranızı girmenizi istiyor. Telefon numaranızı girdiğinizde cebinize bir şifre yolluyor.
Burda biraz duralım.
Şifreyi siteye girmem olur biter demeyin çünkü o an itibari ile telefon numaranız ve iletildi raporunuz sisteme kaydediliyor. Telefon numaranızın aktif bir hat olduğu da yani halen kullanılmakta olan bir numaranın olduğu da kaydediliyor.
Dolayısı ile cep telefonlarına sms reklamı gönderen şirketlere aktif numaralar arasında hattınıza ait bilgiler satılabiliyor.
İnternet veri tabanı konusunda temel bilgisi olan kişiler ise bu bilgileri para bile vermeden birkaç saniyede alabiliyor. Olayın ciddiyetini göstermek adına küçük bir örnek verelim.
Bedava kontör sitelerinden herhangi birinin veri tabanındaki bilgilerden bir kısmını sizlerle paylaşıyorum.
Sıradan bir internet kullanıcısı olduğum halde bu verilere küçük kod bilgileri ile ulaşabilmem olayın ciddiyetini tekrar ortaya koyuyor.
Aşağıdaki numara sahipleri yan tarafta yazan içeriği cep telefonuna istemiş.
Dolayısı ile hat sahipleri ile ilgili istihbarat sahibi bile olunabiliyor. Bu çok tehlikeli bir durum.
5435198*62 Vay Anam Vay
5355893*71 Vay Anam Vay
5057450*94 Vay Anam Vay
5542551*88 Pro Evulation Soccer 2008 Oyunu
5354682*41 Ferhat Göçer - Biri Bana Gelsin
5547856*36 Serdar Ortaç - Şeytan
Bu şekilde milyonlarca kişinin bilgilerine ve numaralarına kod bilgisine sahip olan kişiler tarafından ulaşılabilir.
Sistemi analiz etmeye devam edelim:
Cep telefonunuza bir şifre geldi bunu sisteme girmenizi istiyor. Şifreye baktığımızda görüyoruz ki bazı servisler güvenlik yapsalar da bir çok serviste gelen şifre sadece rakam veya sadece harften oluşabiliyor. Dolayısı ile 'bruteforce' adı altında kullanılan teknik ile şifreler kırılabiliyor. Bu şifreler kırıldığı anda karşıdaki kişinin hattından kontör gidiyor. Bu şekilde hem site sahibi komisyon alıyor, hem 'bedava kontör' sisteminin sahipleri para kazanıyor. Tabi asıl hizmeti sağlayan GSM operatörlerinin de kazancını unutmamak lazım.
Bunun dışında sitenin algoritmalarını güçlendirmesi ve veritabanında sakladığı numaraları gizlemesi gerekiyor. Telefon ve numara isteme bölümüne güvenlik kodu koyması da önemli.
Özetle;
İnternet üzerinden cep telefonuna şifre gönderilmesi sisteminin acil olarak devre dışı bırakılması ve işin ehli olmayanlara bu sistemlerin kullandırılmaması gerekiyor.
Aksi taktirde sistemin başına üşüşen bilgisayar korsanları olayı skandala dönüştürebilir. Sistem şu halde iken de hat sahiplerinin alabileceği bir önlem var. Cep telefonunuza istemediğiniz halde şifre gelirse hemen mesajın sonunda yazan müşteri hizmetlerini arayarak işlemi iptal ettirmelerini bildirmeliler. Bu şekilde cep telefonu kullanıcıları tehlikeden kurtulabilirler. En kısa sürede diğer önlemlerinde alınması gerekli. Bu konuda acil tedbirler almak üzere;
Ulaştırma Bakanlığı'nı;
Telekomünikasyon Kurumu'nu;
Turkcell'i;
Vodafone'u;
ve Avea'yı göreve çağırıyorum.
GSM operatörlerini neden mi yazdım? Çünkü GSM operatörleri gerekli altyapıyı sağlamadıkları ve izin vermedikleri sürece birilerinin sizlere bu tuzakları kurması imkansız.
Alıntı: haber3.com