15
ġekil 2.6. Uluslararası Bir BaĢka Bankanın Sahte Ġnternet Sitesi Üzerindeki Açılır
Pencere
Kaynak: http://securitylabs.websense.com/content/Alerts/646.aspx (SET: 10.02.2011)
c.
Arama motoru kanalıyla aldatma
Ġnternet kullanıcılarının, aradıkları bir bilgiye eriĢmelerine aracı olmak amacıyla söz
konusu bilgiyi içeren internet sitelerini listeleyerek kullanıcıya sunan arama motorları,
yemleme saldırılarında söz konusu kullanıcıları aldatmak amacıyla da
kullanılabilmektedir. Bu tür saldırılarda,
öncelikle, siber saldırganlar, yemleme
amacıyla tasarladıkları sahte sitelerin en fazla tercih edilen arama motorlarında
indekslenmesini sağlamaktadırlar. Ayrıca, bu siteleri cazip hale getirmek amacıyla
kullanıcılara çeĢitli hediye, indirim vs. gibi “yem”ler sunarak, onların
arama motoru
tarafından karĢılarına çıkarılan liste içinden bu sahte siteleri seçmesini
sağlamaktadırlar. Örneğin, bir sahte internet bankacılığı sitesi, müĢterilere cazip
16
gelebilecek sevide bir faiz oranı sunduğunu iddia ederek, banka faizleriyle ilgili arama
yapan ve bankanın isminden ziyade, sunduğu faiz oranıyla
ilgilenen internet
kullanıcılarını çekebilmektedir.
2004 yılında, arama motorlarının yemleme amacıyla kullanıldığı bir saldırıda, binlerce
Amerikalı, “Flintstone National Bank of Bedrock”
13
adlı sahte bankacılık sitesine
girerek kiĢisel bilgilerini ele vermiĢtir.
Dostları ilə paylaş: