Merhaba, Konu ile dolaylı anlamda ilgili, SMS dogrulama hakkında NIST tarafından açıklanmış guncel bir gelisme:
https://tech.slashdot.org/story/16/07/25/233215/nist-prepares-to-ban-sms-based-two-factor-authentication 27 Tem 2016 Çar, 17:52 tarihinde, Burak Bayoglu <[email protected]> şunu yazdı: > Merhaba, > > Aslı olan durumlarda da benzer SMS gelebilmektedir. Bugüne kadar, kredi > kartı bilgimin "tamamını" içeren bir SMS almadım İş bankasından. > Gönderdiğiniz eklentiden anladığım kadarıyla kredi kartı bilginizin tamamı > SMS içerisinde var. Bu garip çünkü iki ucu pis değnektir. Mesaj sahte ise, > bunu gönderen adamların elinde zaten kart bilginiz vardır, 3D Secure vb. > ile korunmayan mecralarda cirit atabilirler, sizi uyandırmaları garip olur > (limitiniz 0 elbet, o sağlam). Eğer mesaj tam olarak sizin gönderdiğiniz > gibi değil de "Sonu XXXX ile biten kart" vb. diyorsa gerçek olması > muhtemeldir. Her halükarda SMS ile verilen talimatı yerine getirmemeniz > doğru harekettir. Sanal kart kullanım yönteminiz güvenli görünüyor ki > bildiğim kadarıyla iş bankasında sanal karta aktarılan limitin de bir zaman > aşımı var. Bunun yanında, SMS herhangi bir harcama yapıldığını söylemiyor, > kartın kullanıma kapatıldığını söylüyor. Dolayısıyla varsa bu yönde bir > kontrol yapabilirsiniz. > > Lafın özü, kredi kartı bilginiz tümüyle ellerindeyse yoklama çekmelerinin > bir anlamı yok. Gerçek olmak için de fazla garip. > > Uçuk senaryo: (Hollywood ürünü) > > Adamın elinde size gönderdiği şekilde kredi kartı numarası vardır fakat > fazlası yoktur. SKT, CVC2 gibi. Ve hatta hedef internet bankacılık > hesabınızdır. Cep telefonunuzda bulunan bir yazılım ile bilgilerinizi > depolayabildiklerini hayal edelim (daha önce bir şekilde kurulup sizi hedef > yapan). Bu durumda yapmaları gereken, bu şekilde bir SMS atarak sizin > internet bankacılığınıza girişinizi teşvik etmek olur. Bu sayede eksik > bilgilerini de tamamlarlar. > > Selamlar. > > > 2016-07-27 12:56 GMT+03:00 Burak Dikici <[email protected]>: > >> Merhaba, >> >> İş Bankası'dan ekteki resimde görebileceğiniz içerikte bir SMS geldi. >> SMS'de bahsedilen şekilde belirtilen sanal kartım ile bir alışverişim >> olmadı. Hesabımı kontrol ettim, herhangi bir para çekim işlemi görünmüyor. >> Bu arada sanal kartımda hazırda para bulundurmuyorum, kullanım yapacağım >> zaman limit aktarımı yapıyorum ve tekrardan sıfırlıyorum. Birisi yoklama mı >> çekiyor acaba, ne dersiniz ? >> >> >> *Burak Dikici * >> Kıdemli Uzman >> Senior Specialist >> İnternet ve İnteraktif Hizmetler Direktörlüğü >> Internet and Interactive Services >> >> >> *www.turksat.com.tr <http://www.turksat.com.tr> *[email protected] >> >> Çamlıca Mahallesi Anadolu Bulvarı 17. (149) Sokak No: 21/E Yenimahalle/ >> ANKARA >> T : +90 312 591 52 26 >> F : +90 >> >> >> >> >> "Bu mesaj ve ekleri mesajda gönderildiği belirtilen kişi ya da kişilere >> özel olup gizli bilgiler içeriyor olabilir. Mesajın muhatabı ilgilisi ya da >> gönderileni değilseniz lütfen mesajı herhangi bir şekilde kullanmayınız >> çoğaltmayınız ve başkalarına ifşa etmeyiniz. Eğer mesaj yanlışlıkla size >> ulaşmışsa anılan mesaj ve ekinde yer alan bilgileri gizli tutunuz ve mesajı >> gönderen kişiyi bilgilendirerek söz konusu mesaj ile eklerini derhal imha >> ediniz. Bu mesaj ve ekindeki belgelerin bilinen virüslere karşı kontrolü >> yapılmıştır. Ancak e-posta sistemlerinin taşıdığı risklerden dolayı >> şirketimiz bu mesajın ve içerdiği bilgilerin size değişikliğe uğrayarak >> veya geç ulaşmasından bütünlüğünün ve gizliliğinin korunamamasından virüs >> içermesinden ve herhangi bir sebeple bilgisayarınıza ve sisteminize >> verebileceği zararlardan sorumlu tutulamaz.”<<<<< >> >> “This message together with its attachments is intended solely for the >> address(es) and may contain confidential or privileged information. If you >> are not the intended recipient please do not use copy or disclose the >> message for any purpose. Should you receive this message by mistake please >> keep all information contained in the message or its attachments strictly >> confidential and advise the sender and delete it immediately without >> retaining a copy. This message and its attachments have been swept by >> anti-virus systems for the presence of known viruses. However due to the >> risks of e-mail systems our company cannot accept liability for any changes >> or delay in receiving loss of integrity and confidentiality containing >> viruses and any damages caused in any way to your computer and system >> recipient, you are notified that disclosing, distributing, or copying this >> e-mail is strictly prohibited. “ >> >> >> >> ------------------- >> NORMSHIELD’DEN SİBER TEHDİTLERE YÖNELİK ÜCRETSİZ İSTİHBARAT PAYLAŞIM >> HİZMETİ >> >> http://blog.normshield.com/2016/06/free-intelligence-service.html >> ------------------- >> > > > > -- > Burak Bayoğlu, PhD > CISM, CISA, CISSP > ------------------- > NORMSHIELD’DEN SİBER TEHDİTLERE YÖNELİK ÜCRETSİZ İSTİHBARAT PAYLAŞIM > HİZMETİ > > http://blog.normshield.com/2016/06/free-intelligence-service.html > -------------------
------------------- NORMSHIELD’DEN SİBER TEHDİTLERE YÖNELİK ÜCRETSİZ İSTİHBARAT PAYLAŞIM HİZMETİ http://blog.normshield.com/2016/06/free-intelligence-service.html -------------------
