Yemleme ( “phishing”) Hazırlayanlar
Yüklə 0,54 Mb. Pdf görüntüsü
|
|
2 YEMLEME
NEDĠR? 2.1 Yemlemenin Tanımı Yemleme, pek çok kaynakta, BĠT imkânlarını kullanmak suretiyle, hedef alınan kiĢilerin aldatılarak veya ikna edilerek kiĢisel ve/veya gizli verilerinin ele geçirilmesi ve söz konusu verilerin kötü niyetle kullanılması olarak tanımlanmaktadır. Bu yönüyle yemleme, bir tür “sosyal mühendislik” saldırısı olarak da nitelendirilmektedir. S osyal mühendislik 2 , k arĢı tarafın zaaflarından yararlanarak, onu, kiĢisel bilgilerini ifĢa etmek veya belli eylemleri yerine getirmek üzere yönlendirmektir. Adi dolandırıcılıkla birlikte; sosyal mühendislik, genellikle, bilgisayar sistemlerine giriĢ parametrelerini elde etmek suretiyle, bu sistemlere yetkisiz eriĢim sağlamak veya kredi kartı bilgileri gibi finansal bilgileri ele geçirmek suretiyle bilgisayar yoluyla dolandırıcılık yapmak amacıyla uygulanmaktadır. Sosyal mühendislikte, çoğu zaman, suçu iĢleyen kiĢi ile hedef alınan kiĢi yüz yüze gelmemektedir. En sık kullanılan sosyal mühendislik saldırılarından ve siber tehditlerden biri olan yemleme, diğer siber tehditler gibi, siber saldırganlar tarafından, siber suç olarak nitelendirilen eylemleri gerçekleĢtirmek üzere kullanılmaktadır. 1997 yılında BirleĢmiĢ Milletler (BM) tarafından yayımlanan bir raporda 3 , siber suçlar aĢağıdaki Ģekilde sınıflandırılmaktadır: 1. B ĠS’lere veya BĠS’ler üzerinden sunulan hizmetlere yetkisiz eriĢim 2. Bilgisayar programlarını veya verilerini tahrip etme 3. Bilgisayar yoluyla dolandırıcılık 4. Bilgisayar yoluyla sahtecilik 5. Yasayla korunmuĢ bilgisayar programlarını izinsiz olarak çoğaltma 6. Diğer suçlar (Pornografik yayınlar, hakaret vb.) 2 Önceleri sadece sosyal bilimler ile iliĢkilendirilen bu terim, ünlü bilgisayar korsanı Kevin Mitnick’in yazdığı “Aldatma Sanatı” isimli kitapla birlikte bilgisayar dünyasında da kullanılmaya baĢlanmıĢtır. 3 BirleĢmiĢ Milletler, 1999, “BiliĢim Suçlarının Kontrolü ve Önlenmesine ĠliĢkin Kılavuz” 3 B enzer Ģekilde, 2004 yılında yürürlüğe giren Avrupa Konseyi (AK) Siber Suç SözleĢmesinde, siber suçlar; 1. Bilgisayar sistemlerine ve bu sistemlerde saklanan veriler e yasa dıĢı eriĢim ve müdahale 2. B ilgisayarların kötüye kullanımı 3. Sahtecilik 4. D olandırıcılık 5. Telif ve benzeri hakların ihlali 6. Çocuk pornografisi olarak tanımlanmaktadır. Siber saldırganlar tarafından yemleme yoluyla ele geçirilen kiĢisel veriler, yukarıda sıralanan siber suçlardan hemen hemen hepsinin iĢlenmesinde araç olarak kullanılabilmektedir. Örneğin, BĠS’ in yetkili kullanıcılarına ait kullanıcı adı, Ģifre gibi parametreler ele geçirildiği takdirde, BĠS’ e ve sunulan hizmetlere yetkisiz eriĢim ve BĠS’ de saklanan programları veya verileri tahrip etme, söz konusu verileri kullanarak dolandırıcılık veya sahtecilik yapma gibi suçların iĢlenmesi mümkün olabilmektedir. Dolayısıyla, yemleme, beklenenden çok daha fazla maddi ve manevi kayba yol açmaktadır. Yüklə 0,54 Mb. Dostları ilə paylaş:
|