Yemleme ( “phishing”) Hazırlayanlar



Yüklə 0,54 Mb.
Pdf görüntüsü
səhifə26/40
tarix19.12.2023
ölçüsü0,54 Mb.
#184619
1   ...   22   23   24   25   26   27   28   29   ...   40
Yemleme PhНshНng

5.3 
Diğer ÇalıĢmalar 
55
Kara liste kullanılan yöntemlerin baĢarısı, Ġnternet kullanıcılarının maruz kaldığı yemleme 
vakalarından ĠSSlere rapor edilenlerin oranına paralel olarak artacaktır. Kayıtlı Elektronik Posta (KEP) 
veya Ek-
A’da özetlenen Alan Kodu Doğrulamalı E-Posta (Domain Keys Identified Mail - DKIM) da bu 
yöntemde e-posta gönderenin kimliğinin doğrulanması amacıyla kullanılabilmektedir. 


41 
2006 yılında OECD Tüketici Politikaları Komisyonu tarafından hazırlanan “2003 
OECD Tüketicileri Dolandırıcılık ve Aldatma Amaçlı Sınırlar Ötesi Ticari 
Uygulamalardan Ko
rumaya Yönelik Kılavuzun Uygulanmasına ĠliĢkin Rapor”da 
i
nternet aracılığıyla gerçekleĢtirilen uluslar arası dolandırıcılık ile mücadeleye yönelik 
ülke uygulamalarına yer verilmiĢtir. Rapora göre; 
ABD’ de, 2005 yılında, FTC ile çeĢitli kamu ve özel sektör kuruluĢları, tüketicilerin 
Ġnternet ortamında güvenliğini arttırmak amacıyla, “OnGuard Online” 
56
adlı 
etkileĢimli ses ve görüntü öğeleri içeren bir eğitim kampanyası baĢlatmıĢlardır. 
Kampanyanın Ġnternet sitesi, sade ve basit bir dille, bilgisayar kullanıcılarının 
Ġnternet üzerinden yapılan dolandırıcılığa karĢı ve kiĢisel bilgilerini korumalarına 
yardımcı olacak bilgiler sunmaktadır.
Ayrıca, FTC, dolandırıcılık amacıyla oluĢturulan, Ġnternet kullanıcılarına kolay 
yoldan çabuk para kazandırmayı vadeden sözde iĢ fırsatları sunan Ġnternet 
sitelerine benzer bir site
57
oluĢturmuĢtur. Söz konusu siteye girmesi sağlanan 
kullanıcılar herhangi bir bağlantıya girdiklerinde, sitenin eğitim amaçlı olduğunu 
öğrenmekte ve kendilerine iĢ fırsatı vadeden sahte sitelerden korunma yöntemleri 
hakkında bilgilendirilmektedirler. 
Avusturya’da, 2004 yılında, yeraltı tren istasyonlarında bulunan bilgilendirme 
ekranlarında tüketicileri Ġnternet hakkında bilgilendiren videolar gösterilmiĢtir. 
Belçika’da, ĠSSlerin dolandırıcılık amaçlı faaliyetlerine iliĢkin bilgilerin sınırlar ötesi 
dolandırıcılıkla mücadele ve kiĢisel gizliliğin korunması konusunda çalıĢan kamu 
kurum ve kuruluĢları ile paylaĢıldığı “Bilgi Toplumu Ağı” ile Ġnternet siteleri 
hak
kındaki her türlü Ģikâyetin iletilebildiği “Ġnternet ġikâyetleri ĠĢleme Sistemi” adlı 
yapılar oluĢturulmuĢtur. 
56
 
http://www.onguardonline.gov (SET: 10.02.2011) 
57
 
http://www.wemarket4u.net/sundaestation (SET: 10.02.2011) 


42 
Fransa’da, 2004 yılında, kamu ve özel sektör temsilcileri ile avukatlardan oluĢan 
siber ticaretle ilgilenen “CyberConso” 
58
adlı bir gözlemci kuruluĢ oluĢturulmuĢtur. 
Japonya
’da, 2004 yılında, Ulusal Polis Ajansı bünyesinde Siber Suçlar Birimi 
kurulmuĢtur. 2005 yılında, ĠDEP ile mücadele (“anti-spam”) mevzuatı, yanıltıcı 
tanıtıcı bilgiler veya e-posta adresleri kullanan ĠDEP göndericilerine uygulanacak 
olan, hapis cezasını da kapsayan ceza hükümleri eklenerek güçlendirilmiĢtir. 
Ayrıca, tüketicileri oluĢturdukları sahte Ġnternet siteleri aracılığıyla kiĢilerin kredi 
kartı bilgilerini ele geçiren dolandırıcılardan korumayı hedefleyen “Antiphishing 
Japan” 
59
adlı bir uyarı ve bilgilendirme kampanyası baĢlatılmıĢtır. 
N
orveç’te, aralarında bankaların, ĠSSlerin ve kolluk kuvvetlerinin de bulunduğu 33 
kamu ve özel sektör kuruluĢunun katılımıyla Ġnternet üzerinden yapılan 
dolandırıcılık ile mücadeleyi hedefleyen bir forum oluĢturulmuĢtur. Söz konusu 
forum, özellikle kredi kartı dolandırıcılığı, yemleme, Ġnternet üzerinden 
gerçekleĢtirilen açık arttırmalar, piyangolar, yatırım dolandırıcılığı, zayıflamayı 
vadeden vs. ürünlerin pazarlanması konularına odaklanmaktadır. Ayrıca, Norveç 
Posta ve Telekomünikasyon Kurumu, diğer kamu ve özel sektör kuruluĢları ile 
iĢbirliği halinde, vatandaĢlara Ġnternetin güvenli kullanımı ve “Nijeryalı mektupları”, 
piyangolar ve yemleme gibi Ġnternet üzerinden yapılan dolandırıcılıktan korunma 
yolları hakkında bilgi ve tavsiyeler sunmak amacıyla bir Ġnternet sitesi 
60
oluĢturmuĢtur. 
Kanada’da 2004 yılında, hükümet tarafından bir Anti-spam Eylem Planı 
yayımlanmıĢ ve bu planın uygulanmasını koordine etmek amacıyla kamu-özel 
sektör iĢbirliği ile bir görev gücü oluĢturulmuĢtur. Söz konusu görev gücü, 2005 
yılında ĠDEP ve yemleme ile mücadeleye iliĢkin alınması gereken teknik, yasal ve 
idari tedbirler hakkında bir rapor
61
yayımlamıĢtır. 
58
 
www.foruminternet.org/groupes_travail/lire.phtml?id=655 (SET: 10.02.2011)
59
 
http://www.antiphishing.jp (SET: 10.02.2011) 
60
 http://www.nettvett.no (SET: 10.02.2011) 
61
 http://www.ic.gc.ca/eic/site/ecic-ceac.nsf/vwapj/stopping_spam_May2005.pdf/$file/ 
stopping_spam_May2005.pdf (SET: 10.02.2011) 


43 
Güney Kore hükümeti, 1 Ocak 2007 tarihinden baĢlamak üzere, kiĢisel bilgileri 
kullanarak Ġnternet üzerinden hizmet veren veya e-ticaret yapan her türlü kurum 
ve kuruluĢun sunucu tarafında Güvenli Soket Katmanı (“Secure Sockets Layer” – 
SSL) 
sertifikası bulundurmasını zorunlu hale getirmiĢtir. Özellikle kiĢisel Ġnternet 
bankacılığı veya Ġnternet üzerinden alıĢveriĢ hizmetlerinde uzun süredir istemci 
tarafında SSL sertifikaları yaygın Ģekilde kullanılmakta idi. Bu yeni düzenleme ile 
sunucu tarafında da güvenlik düzeyi arttırılmıĢtır 
62


Yüklə 0,54 Mb.

Dostları ilə paylaş:
1   ...   22   23   24   25   26   27   28   29   ...   40




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin