Yemleme ( “phishing”) Hazırlayanlar


ġekil 2.5. Uluslararası Bir Bankanın Sahte Ġnternet Sitesi Üzerindeki Açılır Pencere



Yüklə 0,54 Mb.
Pdf görüntüsü
səhifə13/40
tarix19.12.2023
ölçüsü0,54 Mb.
#184619
1   ...   9   10   11   12   13   14   15   16   ...   40
Yemleme PhНshНng

ġekil 2.5. Uluslararası Bir Bankanın Sahte Ġnternet Sitesi Üzerindeki Açılır Pencere
 
Kaynak: http://www.fraudwatchinternational.com/phishing-fraud/phishing-web-site-methods 
(SET: 10.02.2011) 
A
çılır pencereler, internet tarayıcısında bulunan adres çubuğu üzerine yerleĢtirilmek 
suretiyle, siber saldırganlar tarafından oluĢturulan ve hedef aldıkları internet 
kullanıcılarını yönlendirdikleri sahte sitelerin URL adreslerini bu kullanıcılardan 
gizlem
ek amacıyla da kullanılmaktadır. Açılır pencerelerin bu amaçla kullanıldığı bir 
yemleme saldırısı örneği, 2004 yılında, dünyanın en büyük finans kuruluĢlarından 
biri
nin kredi kartlarına ait internet sitesini hedef almıĢtır. Söz konusu saldırıya iliĢkin 
bir 
görüntü ġekil 2.6’ da sunulmaktadır. 


15 
ġekil 2.6. Uluslararası Bir BaĢka Bankanın Sahte Ġnternet Sitesi Üzerindeki Açılır 
Pencere 
Kaynak: http://securitylabs.websense.com/content/Alerts/646.aspx (SET: 10.02.2011) 
c. 
Arama motoru kanalıyla aldatma 
Ġnternet kullanıcılarının, aradıkları bir bilgiye eriĢmelerine aracı olmak amacıyla söz 
konusu bilgiyi içeren internet sitelerini listeleyerek kullanıcıya sunan arama motorları, 
yemleme saldırılarında söz konusu kullanıcıları aldatmak amacıyla da 
kullanılabilmektedir. Bu tür saldırılarda, öncelikle, siber saldırganlar, yemleme 
amacıyla tasarladıkları sahte sitelerin en fazla tercih edilen arama motorlarında 
indekslenmesini sağlamaktadırlar. Ayrıca, bu siteleri cazip hale getirmek amacıyla 
kullanıcılara çeĢitli hediye, indirim vs. gibi “yem”ler sunarak, onların arama motoru 
tarafından karĢılarına çıkarılan liste içinden bu sahte siteleri seçmesini 
sağlamaktadırlar. Örneğin, bir sahte internet bankacılığı sitesi, müĢterilere cazip 


16 
gelebilecek sevide bir faiz oranı sunduğunu iddia ederek, banka faizleriyle ilgili arama 
yapan ve bankanın isminden ziyade, sunduğu faiz oranıyla ilgilenen internet 
kullanıcılarını çekebilmektedir. 
2004 yılında, arama motorlarının yemleme amacıyla kullanıldığı bir saldırıda, binlerce 
Amerikalı, “Flintstone National Bank of Bedrock”
13
adlı sahte bankacılık sitesine 
girerek kiĢisel bilgilerini ele vermiĢtir. 

Yüklə 0,54 Mb.

Dostları ilə paylaş:
1   ...   9   10   11   12   13   14   15   16   ...   40




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin