Yemleme ( “phishing”) Hazırlayanlar



Yüklə 0,54 Mb.
Pdf görüntüsü
səhifə5/40
tarix19.12.2023
ölçüsü0,54 Mb.
#184619
1   2   3   4   5   6   7   8   9   ...   40
Yemleme PhНshНng

2 YEMLEME 
NEDĠR? 
2.1 
Yemlemenin Tanımı 
Yemleme, 
pek çok kaynakta, BĠT imkânlarını kullanmak suretiyle, hedef alınan 
kiĢilerin aldatılarak veya ikna edilerek kiĢisel ve/veya gizli verilerinin ele geçirilmesi ve 
söz konusu verilerin kötü niyetle kullanılması olarak tanımlanmaktadır. Bu yönüyle 
yemleme, 
bir tür “sosyal mühendislik”
saldırısı olarak da nitelendirilmektedir.
S
osyal mühendislik
2
, k
arĢı tarafın zaaflarından yararlanarak, onu, kiĢisel bilgilerini 
ifĢa etmek veya belli eylemleri yerine getirmek üzere yönlendirmektir. Adi 
dolandırıcılıkla birlikte; sosyal mühendislik, genellikle, bilgisayar sistemlerine giriĢ 
parametrelerini elde etmek suretiyle, bu sistemlere 
yetkisiz eriĢim sağlamak veya 
kredi kartı bilgileri gibi finansal bilgileri ele geçirmek suretiyle bilgisayar yoluyla 
dolandırıcılık yapmak amacıyla uygulanmaktadır. Sosyal mühendislikte, çoğu zaman, 
suçu iĢleyen kiĢi ile hedef alınan kiĢi yüz yüze gelmemektedir. 
En sık kullanılan sosyal mühendislik saldırılarından ve siber tehditlerden biri olan 
yemleme, 
diğer siber tehditler gibi, siber saldırganlar tarafından, siber suç olarak 
nitelendirilen eylemleri gerçekleĢtirmek üzere kullanılmaktadır. 
1997 
yılında BirleĢmiĢ Milletler (BM) tarafından yayımlanan bir raporda
3
, siber suçlar 
aĢağıdaki Ģekilde sınıflandırılmaktadır: 
1. B
ĠS’lere veya BĠS’ler üzerinden sunulan hizmetlere yetkisiz eriĢim 
2. 
Bilgisayar programlarını veya verilerini tahrip etme 
3. 
Bilgisayar yoluyla dolandırıcılık 
4. Bilgisayar yoluyla sahtecilik 
5. 
Yasayla korunmuĢ bilgisayar programlarını izinsiz olarak çoğaltma 
6. 
Diğer suçlar (Pornografik yayınlar, hakaret vb.) 
2
Önceleri sadece sosyal bilimler ile iliĢkilendirilen bu terim, ünlü bilgisayar korsanı Kevin Mitnick’in 
yazdığı “Aldatma Sanatı” isimli kitapla birlikte bilgisayar dünyasında da kullanılmaya baĢlanmıĢtır. 
3
BirleĢmiĢ Milletler, 1999, “BiliĢim Suçlarının Kontrolü ve Önlenmesine ĠliĢkin Kılavuz” 



B
enzer Ģekilde, 2004 yılında yürürlüğe giren Avrupa Konseyi (AK) Siber Suç 
SözleĢmesinde, siber suçlar; 
1. 
Bilgisayar sistemlerine ve bu sistemlerde saklanan veriler
e yasa dıĢı eriĢim ve 
müdahale 
2. 
B
ilgisayarların kötüye kullanımı 
3. 
Sahtecilik 
4. 
D
olandırıcılık 
5. 
Telif ve benzeri hakların ihlali 
6. 
Çocuk pornografisi 
olarak 
tanımlanmaktadır. 
Siber saldırganlar tarafından yemleme yoluyla ele geçirilen kiĢisel veriler, yukarıda 
sıralanan siber suçlardan hemen hemen hepsinin iĢlenmesinde araç olarak 
kullanılabilmektedir. Örneğin, BĠS’ in yetkili kullanıcılarına ait kullanıcı adı, Ģifre gibi 
parametreler 
ele geçirildiği takdirde, BĠS’ e ve sunulan hizmetlere yetkisiz eriĢim ve 
BĠS’ de saklanan programları veya verileri tahrip etme, söz konusu verileri kullanarak 
dolandırıcılık veya sahtecilik yapma gibi suçların iĢlenmesi mümkün olabilmektedir. 
Dolayısıyla, yemleme, beklenenden çok daha fazla maddi ve manevi kayba yol 
açmaktadır. 

Yüklə 0,54 Mb.

Dostları ilə paylaş:
1   2   3   4   5   6   7   8   9   ...   40




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin