MSN de dolandırıcılık

[asumanselin]

Msn de yapılanlar bunlarla kısıtlı deil tabi ,Kızları kandıranlar , Kendilerine eş bulup evlenenler veya kandıralanlar ,ms şifresini kırıp başka adreslere girip rahatsız davranışlarda bulunanlarda var.

[deniz02]

MSN'de görüntülü dolandırıcılık

BİLGİSAYAR hackerlerinin MSN adresini çaldıkları kişilerin adres listelerindeki kişileri eski görüntülerini kullanarak dolandırıcılık yapmaya başladığı belirtildi.
Pamukova'nın Teşvikiye Köyü'nde oturan Kani Işık iki hafta önce MSN adres listesinde bulunan bir arkadaşının kendisiyle MSN üzerinden görüştüğünü belirterek, dolandırıcılık olayını şöyle anlattı:
“MSN'deki adres listemde bulunan ve aynı zamanda aile dostumuz olan arkadaşımın adresinden çağrı geldi. MSN'den görüşmeye başladık. Daha sonra kamerayı açtık. 1-2 dakika kamera ile görüştük. Ancak sonra ‘kamerada sorun var’ diyerek benimle normal yazışmaya başladı. İhtiyacı olduğunu söyleyerek benden kontör almamı istedi. Ben de kabul edip 484 YTL tutarında kontör alarak onun numaralarına gönderdim. 1- 2 gün sonra arkadaşım beni arayarak MSN'sinin çalındığını söyleyince dolandırıldığımı anladım. Meğer arkadaşımın görüntüsünü daha önce kaydetmiş. Benimle konuşurken de bu görüntüyü MSN'de ekrana vererek beni kandırmış. Bunun üzerine MSN'den beni dolandıran kişi ile görüşüp benden aldığı kontörleri göndermesini istedim. Çünkü gönderdiğim köntorlerin kartları bende. Hatta yaptığımız konuşmayı bile kayıt ettim. Ancak bir gün sonra bilgisayarımda tüm dosyaların silindiğini gördüm.''

Milliyet
......................
Sadece sildigine dua etsin, bi guzel temizlik yapip sonsuza forward de edebilirdi, vs... Tanimadiginiz ,gormediginiz biriyle ne isiniz var, acil ihtiyaci sizi neden ilgilendrsin, nasil bi cesaret bu, iste bu acidan insanlari bi turlu anlayamadim gitti...

Hadi diyelim ki inandiniz, tanidiginiz biriydi; bi de telefon diye bir teknoloji urununden faydalanmak diye bi sey soz konusu olsun! Olsun ki, en azindan sesinden, o anki duruma gore yapmak istediginiz yardimdan veya her neyse, karsinizdaki sahsin kimliginden emin olduktan sonra ne yapacaksaniz yapiniz!..

Belki hatirlarsiniz gectigimiz yilda da kadinin biri 'Dekan' olan bir beyi dolandirmisti da her kes kadini suclamisti. Peki ya o 'Dekan'?!

Daha dikkatli olabilmek dilegiyle...

* Her insanın iradesi dışında binlerce kötü düşüncesi olabilir. OLİVER GOLDSMİTH

* Düşünmek görmektir. BALZAC

[Honest-man]

Msn de yapılanlar bunlarla kısıtlı deil tabi ,Kızları kandıranlar , Kendilerine eş bulup evlenenler veya kandıralanlar ,ms şifresini kırıp başka adreslere girip rahatsız davranışlarda bulunanlarda var.

Asuman hanım soyledikleriniz cok dogru,hatta ben bu yuzden su an sanık durumundayım, mail adresim hackleniyor ve listemde online olan kişilere hakaret ediliyor,onlardan beni tanımayan biriside bana hakaret davası acıyor,işi gucu bırakıp boyle ıslerle ugrasıyorum ..

hakaret ile sövme arasındakı fark nedir?

Birisi bana içinde küfür olan bir mail attı ,bu sövme mi? hakaret mi?

[asumanselin]

Sövmede bir tür hakaret değilmidir?
Bence küfürde,sövmede kişisel haklara saldırı olduğu için hakarettir.Bildiğim kadarıyla dava Hakaret davası diye açılıyor.Tabi Bunu Sitemizdeki Avukatlarımız daha iyi bilir.
Siz madur olmuşsunuz ,Kolay gelsin.

[EDA DEVECİ]

valla ne söyleyeyim bilmem ki.......kontör gönderen arkadaslara seslenmek istiyorum,kontör transfer ederken bir tlf açıp derdin nedir,acil ihtiyacın nedir diye sorma lütfunda neden bulunmamıslar acaba?
hem böylece bir de hal hatır sorulmus olurdu değil mi ama??? :

[denizmavisi]

sn tevfik bey, sizden yardım rica edebilirmiyim.benim konum internet üzerinden dolandırıcılıkta denizmavisi olarak kayıtlı. ordaki konunun son cvb dn sonraki sorum ise şuan o kişi mahkeme kararı ile aranıyor. tel. ara sıra çıkıyor. esrar araçta bulunması ona ceza verirmi.ayrıca ceza alırsa benim mahkeme tarihim değişirmi gibi devamı olan sorularım olacaktır.
şimdiden teşkk ederimmm..

[ömergibi]

daha once sitenize üye olmuş bir konuda yardımistemiştim. teşekkür ederim yardımcı olmuşlardı. ancak üye oldugum emailin şifresini unuttuğum için yeniden üye oldum. umarım beni bağışlarsınız
madem ki bize yardımcı olnuyor. bizde bu konuda bildiklerimizi anlatalım.
Efendim ben elektronik ticaret, internet üzerinden ticaretle uğraşan bir esnafım. az çok ilgim var.
-msnlerinizdeki kişileri başka bir emaila kaydediniz.
-msnlerinizdeki kişilerle herbirisiyle daha onceden bir konu hakkında konuşun gerekirse küçük bir sır vermiş gibi yapınız
-birisi sizden bişey istedeiğinişzde daha onceki görüşmelerden bir konuyu bilmece mahiyetinde sorunuz
-msn nizin haclendiğini düşündüğünüzde yeni bir msns ile veya normal email adresinizle daha onceden aldıgınıuz yedek msn email adreslerine mesaj çekerek uyarınız
-bilgisayarınızda internet ayarlarında güvenlik ayarlarını üst düzeye getiriniz
-yine bilgisayarınızda özel düzey ayarından java denetimlerini sor, yonlendirmeleri kapat, açılır pencereleri engelle seçeneklerini seçiniz
-msn gibi şifrelerinizle girdiğiniz her yeri kapat düşmesinden değilde güvenle çık menülerinden çıkınız, asla otomatik oturum açmayınız kaydetmeyiniz. eger normal halde çıkmadığınız veya otomatik açılmassyı seçtiniz takdir bilgisayar bunu cooikeler kaydedecektir. Bunu da okumak çok basittir
-Bilgisayarlarmız son girdiğimiz herşeyleri belleğinde kaydetmektedir. Bu sebele sürekli son kullanılanlar, tanımla bilgisi, geçmiş, çerez vs siliniz
-Msn görüşmelerinizde asla verilen(çoğu tahrik. aa bak bak diyarbakır bediley başkanı teröristin cenzaesinde, aaa bak bak başötürsünü ne yapıyorlar, ne olacak bu türkiyenin hali, sata sata nereye kadar bak gene satıyorlar yazık yazık, vs tahrik edici)link resim rar dosyaları almayınız içine girmeyiniz.
-konuştuğunuz kişinin tr tc,net tc ve buna benzer, url içinde kodlu, veyaanlaşılmayan harfli url lere asla girmeyiniz.
-açık kaynak kodlu, kazaa, bear, ares gibi programları kullanmayınız
-hamachi gibi uzak messafe ağ baherleştiricilerini yüklemeyniz, yüklediğiniz takdirde hemen siliniz.
-herhangi bir sıkıntı şüphe gördüğünüzde lütfen bilgisayarınızın internet bağlantı fişini çekiniz.
-msn niz çalındığı takdir msn.com tr ye açık kimliğinizi son girdiğiniz tarihi hesabı hangi tarhihlerde açtıgınızı belirten bi,r email atınız ve hesabı size iade etmelerini isteyiniz.
-shekerboy, superstar, wolder69, 18, tenn, crakc, hacherr, hell, kill, hard, temzileyici,yerimseni, aslan, fanatik, büyük firmaların adını kullanan, takma isimleri buna benzer isimleri asla kabul etmeyiniz.
-msn den kontor para vs istendiği takdirde o kişiye beni ara, bir kere çaldır, numaranı unuttum gibilernden söz söyleyin. aramasını isteyin. veya siz o kişi arayıp borç isteyen senmsiin diye sorun
-egerki sürekli msn den işlem yapıyor iseniz, sürekli sorma şansınsa sahipo değilseniz ozaman son yaptıgınız işlem ile bilgileri sorun emin olmakiçin
-internetsitelerinde alışveriş yaparken ödeme sayfasına yonlendirildiğinizde sayfa url başlangının http yerine https olmasına dikkatedin. eger https ise ssl ile korunuyor demektir.
tüm bunları uymak canınızı sıkabilir. fakat bir arkadaşınızın sizin adınızın kullanılması, sanık durumuna düşmeniz, dayak yemenizden daha güzel mantıklı çözümdür.

[Av.Fahri Sürücü]

Sayın Ömer Gibi verdiğiniz teknik bilgiler için teşekkürler,

tabi o dediklerinizin bir çoğunu nasıl yapacağımızı bilmiyoruz
cahilli böyle birşey işte...

Sayın EDA DEVECİ de güzel sormuş, nasıl bir telefon açıp işin aslı nedir diye sormak gelmez insanın aklına, bunu anlamış değilim. Ancak mağdurların sayısına bakılırsa bu hata oldukça yaygın,

Benim de aynı şekilde mağdur edilmiş bir müvekkilim var, 1000 kontör göndermiş, parası da yok garibimin, dayısı diye göndermiş,

GSM ŞİRKETİ İLE YAPMIŞ OLDUĞUMUZ GÖRÜŞMEDE, KONTÖR YÜKLENEN KARTLARDAKİ NUMARALARI VERİRSENİZ HANGİ TELEFONA YÜKLENDİĞİNİ TESPİT EDEBİLİRİZ DİYORLAR. BU İŞİN GÜZEL TARAFI,

Ancak sahte kimlikle alınan telefon hatları, yahut ölü kişiler adına çıkarılmış telefon hatları da mevcut, bu gibi durumlarda Emniyetin işi oldukça güç,

[osC++CoDeR]

bende biraz teknik bilgi vermek istiyorum.

2 yıldır TÜRKİYE'de msn şifrelerinin çalınmasında cross sirte script kısaca XSS die tabir edilen web programlamadaki açıklardan faydalanılıyor.
hotmail, yahoo, gmail, mynet vs. email serverlarında bulunan XSS açıkları kullannılarak kurban kişiye messenger yada mail ile bir link gönderiliyor. linte XSS açığını içeren script bulunuyor. kurban maillerini kontrol ederken bu linke tıkladığında cookie verileri linki gönderen kişinin eline geçmiş oluyor. bir tür web filter progamı yardımı ile kurbandan çalınan cookie kendisine aitmiş gibi kullanarak, kurbanın mail kutusuna erişen kötü niyetli kişi, ele geçirdiği mail adresinden şifremi unuttum seçeneği ile kendisine bir şifre sıfırlama mailli gönderiyor ve kurbanın mail şifresini değiştiriyor. daha sonra gizli soru/cevabınıda değiştirip amacına ulaşıyor.

kötü niyetli kişinin gönderdiği maildeki linke mail içinden direk tıklanması cookilerin çalınmasında ki esas etken.
linke tıklamadan, sağ tıklayıp url'yi kopyalayıp yeni bir sayfa açarak mail oturumunuz için kaydedilen cookie leri çaldırmamış olursunuz.

geçtiğimiz yılarda bulunan bazı XSS açıkları link tıklamanıza gerek kalmadan, sadece kötü niyetli kişinin gönderdiği mailli açmanız ile cookilerinizi çaldırmış oluyordunuz.

yine geçtiğimiz yıllarda bulunan bir XSS açığı ile kötü niyetli kişi cookie çalmakta kullandığı scriptin linkini messengerdan yazışma sırasında göndererek kurbanın linke tıklaması ile cookielerini kaptırabiliyordu.

XSS açıkları script tabanlı oldukları için web tarayıcınızdan javascript kullanımını kapatarak, firefox kullanıyorsanız noscript eklentisi ile, firewallınızın privacy control ayarlarından mobile code control ayarlarından javascripti engelleyerek korunabilirsiniz.


XSS açıkları dışında mail şifresi çalmak için kullanılan diğer bir yöntem de trojan, worm, virüs, bot, spy gibi casus programlardır.
kötü niyetli kişi bu programları kullanarak hazırladığı sever dosyasını ki bu dosya genelde .exe, .pif, .scr, .com, .bat gibi uzantılara sahiptir.
kurbanın gönderilen bu dosyayı çalıştırması ile aktif hale geçen program, tüm klavye girdilerinizi, kaydedilmiş şifrelerinizi kötü niyetli kişiye gönderir. rat türü trojanlar eğer kurbanın siteminde aktif hale gelirse kötü niyetli kişinin bilgisayarınızın denetimini ele geçirmesini sağlayabiliyor.
size gönderilen dosyaları güncel bir antivürüs programına taratın, ayrıca http://www.virustotal.com sitesine dosyayı upload ederekte yaklaşık 30 adet avtivirüsün dosyayı taramasını sağlayabilirsiniz.

windows ve windows üzerinde çalışan her programda güvenlik araştırmacıları yada hackerlar tarafından bulunan açıklar da kurban durumuna düşmenize neden olabilir. eğer güvenlik duvarı kullanmıyorsanız, kötü niyetli kişiler yaptıkları port taramaları ile açık bir port bulduklarında kısa bir araştırma ile buldukları porttun hangi program tarafından kullanıldığını bulduktan sonra, bu program için bulunmuş bir güvenlik açığı varsa kullanarak sisteminizde gerekli yetkiyi aldıktan sonra istediği şifreyi dosyayı çalabilir.
windows sp2 ile dahili olarak bir güvenlik duvarı sunmaktadır fakat bağımsız güvenlik araştırması yapan kurumlar tarafından yapılan testlerden başarısız olmuştur. dışarı çıkan bağlantıları filtreleme özelliğide bulunmamaktadır.
korunmak için hem dışarı çıkan bağlantıları hemde gelen bağlantıları filtreleme özelliği bulunan bir firewall (güvenlik duvarı) kullanmanız tavsiye edilir.

[frkncelik]

komedi filmi gibi...