Yemleme ( “phishing”) Hazırlayanlar
Yüklə 0,54 Mb. Pdf görüntüsü
|
|
5.3
Diğer ÇalıĢmalar 55 Kara liste kullanılan yöntemlerin baĢarısı, Ġnternet kullanıcılarının maruz kaldığı yemleme vakalarından ĠSSlere rapor edilenlerin oranına paralel olarak artacaktır. Kayıtlı Elektronik Posta (KEP) veya Ek- A’da özetlenen Alan Kodu Doğrulamalı E-Posta (Domain Keys Identified Mail - DKIM) da bu yöntemde e-posta gönderenin kimliğinin doğrulanması amacıyla kullanılabilmektedir. 41 2006 yılında OECD Tüketici Politikaları Komisyonu tarafından hazırlanan “2003 OECD Tüketicileri Dolandırıcılık ve Aldatma Amaçlı Sınırlar Ötesi Ticari Uygulamalardan Ko rumaya Yönelik Kılavuzun Uygulanmasına ĠliĢkin Rapor”da i nternet aracılığıyla gerçekleĢtirilen uluslar arası dolandırıcılık ile mücadeleye yönelik ülke uygulamalarına yer verilmiĢtir. Rapora göre; ABD’ de, 2005 yılında, FTC ile çeĢitli kamu ve özel sektör kuruluĢları, tüketicilerin Ġnternet ortamında güvenliğini arttırmak amacıyla, “OnGuard Online” 56 adlı etkileĢimli ses ve görüntü öğeleri içeren bir eğitim kampanyası baĢlatmıĢlardır. Kampanyanın Ġnternet sitesi, sade ve basit bir dille, bilgisayar kullanıcılarının Ġnternet üzerinden yapılan dolandırıcılığa karĢı ve kiĢisel bilgilerini korumalarına yardımcı olacak bilgiler sunmaktadır. Ayrıca, FTC, dolandırıcılık amacıyla oluĢturulan, Ġnternet kullanıcılarına kolay yoldan çabuk para kazandırmayı vadeden sözde iĢ fırsatları sunan Ġnternet sitelerine benzer bir site 57 oluĢturmuĢtur. Söz konusu siteye girmesi sağlanan kullanıcılar herhangi bir bağlantıya girdiklerinde, sitenin eğitim amaçlı olduğunu öğrenmekte ve kendilerine iĢ fırsatı vadeden sahte sitelerden korunma yöntemleri hakkında bilgilendirilmektedirler. Avusturya’da, 2004 yılında, yeraltı tren istasyonlarında bulunan bilgilendirme ekranlarında tüketicileri Ġnternet hakkında bilgilendiren videolar gösterilmiĢtir. Belçika’da, ĠSSlerin dolandırıcılık amaçlı faaliyetlerine iliĢkin bilgilerin sınırlar ötesi dolandırıcılıkla mücadele ve kiĢisel gizliliğin korunması konusunda çalıĢan kamu kurum ve kuruluĢları ile paylaĢıldığı “Bilgi Toplumu Ağı” ile Ġnternet siteleri hak kındaki her türlü Ģikâyetin iletilebildiği “Ġnternet ġikâyetleri ĠĢleme Sistemi” adlı yapılar oluĢturulmuĢtur. 56 http://www.onguardonline.gov (SET: 10.02.2011) 57 http://www.wemarket4u.net/sundaestation (SET: 10.02.2011) 42 Fransa’da, 2004 yılında, kamu ve özel sektör temsilcileri ile avukatlardan oluĢan siber ticaretle ilgilenen “CyberConso” 58 adlı bir gözlemci kuruluĢ oluĢturulmuĢtur. Japonya ’da, 2004 yılında, Ulusal Polis Ajansı bünyesinde Siber Suçlar Birimi kurulmuĢtur. 2005 yılında, ĠDEP ile mücadele (“anti-spam”) mevzuatı, yanıltıcı tanıtıcı bilgiler veya e-posta adresleri kullanan ĠDEP göndericilerine uygulanacak olan, hapis cezasını da kapsayan ceza hükümleri eklenerek güçlendirilmiĢtir. Ayrıca, tüketicileri oluĢturdukları sahte Ġnternet siteleri aracılığıyla kiĢilerin kredi kartı bilgilerini ele geçiren dolandırıcılardan korumayı hedefleyen “Antiphishing Japan” 59 adlı bir uyarı ve bilgilendirme kampanyası baĢlatılmıĢtır. N orveç’te, aralarında bankaların, ĠSSlerin ve kolluk kuvvetlerinin de bulunduğu 33 kamu ve özel sektör kuruluĢunun katılımıyla Ġnternet üzerinden yapılan dolandırıcılık ile mücadeleyi hedefleyen bir forum oluĢturulmuĢtur. Söz konusu forum, özellikle kredi kartı dolandırıcılığı, yemleme, Ġnternet üzerinden gerçekleĢtirilen açık arttırmalar, piyangolar, yatırım dolandırıcılığı, zayıflamayı vadeden vs. ürünlerin pazarlanması konularına odaklanmaktadır. Ayrıca, Norveç Posta ve Telekomünikasyon Kurumu, diğer kamu ve özel sektör kuruluĢları ile iĢbirliği halinde, vatandaĢlara Ġnternetin güvenli kullanımı ve “Nijeryalı mektupları”, piyangolar ve yemleme gibi Ġnternet üzerinden yapılan dolandırıcılıktan korunma yolları hakkında bilgi ve tavsiyeler sunmak amacıyla bir Ġnternet sitesi 60 oluĢturmuĢtur. Kanada’da 2004 yılında, hükümet tarafından bir Anti-spam Eylem Planı yayımlanmıĢ ve bu planın uygulanmasını koordine etmek amacıyla kamu-özel sektör iĢbirliği ile bir görev gücü oluĢturulmuĢtur. Söz konusu görev gücü, 2005 yılında ĠDEP ve yemleme ile mücadeleye iliĢkin alınması gereken teknik, yasal ve idari tedbirler hakkında bir rapor 61 yayımlamıĢtır. 58 www.foruminternet.org/groupes_travail/lire.phtml?id=655 (SET: 10.02.2011) 59 http://www.antiphishing.jp (SET: 10.02.2011) 60 http://www.nettvett.no (SET: 10.02.2011) 61 http://www.ic.gc.ca/eic/site/ecic-ceac.nsf/vwapj/stopping_spam_May2005.pdf/$file/ stopping_spam_May2005.pdf (SET: 10.02.2011) 43 Güney Kore hükümeti, 1 Ocak 2007 tarihinden baĢlamak üzere, kiĢisel bilgileri kullanarak Ġnternet üzerinden hizmet veren veya e-ticaret yapan her türlü kurum ve kuruluĢun sunucu tarafında Güvenli Soket Katmanı (“Secure Sockets Layer” – SSL) sertifikası bulundurmasını zorunlu hale getirmiĢtir. Özellikle kiĢisel Ġnternet bankacılığı veya Ġnternet üzerinden alıĢveriĢ hizmetlerinde uzun süredir istemci tarafında SSL sertifikaları yaygın Ģekilde kullanılmakta idi. Bu yeni düzenleme ile sunucu tarafında da güvenlik düzeyi arttırılmıĢtır 62 . Yüklə 0,54 Mb. Dostları ilə paylaş:
|