Yemleme ( “phishing”) Hazırlayanlar


ġekil 7.4. Bir Bankanın Ġnternet ġubesinde MüĢterilerin Bilgilendirilmesi



Yüklə 0,54 Mb.
Pdf görüntüsü
səhifə34/40
tarix19.12.2023
ölçüsü0,54 Mb.
#184619
1   ...   30   31   32   33   34   35   36   37   ...   40
Yemleme PhНshНng

ġekil 7.4. Bir Bankanın Ġnternet ġubesinde MüĢterilerin Bilgilendirilmesi 
Kaynak: http://www.isbank.com.tr (SET: 10.02.2011) 
Önceki bölümde, finans sektöründe yer alan kuruluĢların, BDDK’nın ilgili tebliğine 
binaen, internet bankacılığı uygulamalarında inkâr edemezliği sağlayan iki unsurlu 
kimlik doğrulama mekanizmaları kullandığı belirtilmiĢti. Bu kuruluĢlar, ayrıca, internet 
ban
kacılığı sitelerinde VeriSign, GlobalSign gibi firmalar tarafından sağlanan Güvenli 
Soket Katmanı (“Secure Sockets Layer” - SSL) sertifikalarını kullanarak bu sitelerin 
doğruluğunu ispat etmektedirler. Ġnternet bankacığı kullanıcılarının, bağlandıkları site 
üzerinde bu tür sertifikaların bulunup bulunmadığını kontrol etmeleri ve bulunmadığı 
takdirde iĢleme devam etmemeleri de yemlemeyi önlemeye yönelik bir tedbirdir. 


56 
Ayrıca, yemleme saldırılarının en fazla hedef aldığı bir diğer sektör olan elektronik 
tica
ret hizmeti sunan 5500’ün üzerinde kuruluĢ
66
, Visa tarafından geliĢtirilen ve daha 
sonra MasterCard tarafından da benimsenen 3D Secure uygulamasını 
kullanmaktadır. Söz konusu uygulama, internet üzerinden kredi kartı ile yapılan 
iĢlemlere ek bir güvenlik katmanı daha ekleyen XML tabanlı bir protokoldür. 3D 
Secure konusunda Bankalararası Kart Merkezi’nin (BKM) yaptığı bilgilendirme ġekil 
7.5’te görüntülenmektedir. 
ġekil 7.5. BKM Güvenli Ġnternet AlıĢveriĢi Sitesi 
Kaynak: http://www.bkm.com.tr/guvenli-sanal-alisveris.aspx (SET: 10.02.2011) 
66
http://www.bkm.com.tr/3d-secure-arama.aspx (SET: 10.02.2011) 


57 
7.2 
Yemleme Saldırılarının Sonrasında Uygulanabilecek Yaptırımlar 
Ulusal mevzuatımızda, doğrudan yemleme saldırılarını suç olarak düzenleyen özel 
bir 
hüküm bulunmamakla birlikte, aĢağıda sayılan hükümlerin yemleme ile dolaylı 
olarak iliĢkili olduğu görülmektedir: 
1. 
26.9.2004 tarihli ve 5237 sayılı Türk Ceza Kanununun (TCK) 136. maddeleri ile 
d
üzenlenen “Verileri hukuka aykırı olarak verme veya ele geçirme” 

Yüklə 0,54 Mb.

Dostları ilə paylaş:
1   ...   30   31   32   33   34   35   36   37   ...   40




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin