Yemleme ( “phishing”) Hazırlayanlar


ġekil 2.1. Zıpkınla Yemlemenin AĢamaları



Yüklə 0,54 Mb.
Pdf görüntüsü
səhifə7/40
tarix19.12.2023
ölçüsü0,54 Mb.
#184619
1   2   3   4   5   6   7   8   9   10   ...   40
Yemleme PhНshНng

ġekil 2.1. Zıpkınla Yemlemenin AĢamaları 
Kaynak: Symantec, 2004, “Ġnternet Yoluyla Dolandırıcılığın Azaltılması”, Rapor 
1.A
Ģama; 
S
iber saldırganlar, hedef aldıkları kiĢileri, oluĢturdukları sahte sitelere 
yönlendirebilecekleri bağlantılar ve ikna edici unsurlar içeren e-
postal
ar hazırlamaktadır. Siber saldırganlar, ayrıca, bahse konu 
kiĢilerin “facebook” ve benzeri sosyal paylaĢım sitelerinde kendi 
istekleriyle yayımladıkları veya “monster” gibi iĢ arama sitelerine 
gönderdikleri özgeçmiĢlerinde yer alan kiĢisel bilgilerini kullanarak, 
hazırlamıĢ oldukları e-postaları kiĢiye özel hale getirmekte ve 
inandırıcılıklarını arttırmaktadırlar. 
2. A
Ģama; 
S
iber saldırganlar, ilk aĢamada hazırladıkları e-postaları Ġnternet 
Servis Sağlayıcıları (ĠSS) aracılığıyla hedef aldıkları kiĢilere 
göndermektedirler. Bu kiĢilerin e-posta adresleri, istek ve bilgileri 
dıĢında ele geçirildiği ve kullanıldığı için yemleme e-postaları ĠDEP’in 
bir alt kümesi olarak değerlendirilmektedir. 
3.A
Ģama; 
Y
emlemeye hedef olan kiĢiler, üyesi veya müĢterisi oldukları, 
dolayısıyla güvenilir olduğunu düĢündükleri bir kaynaktan geldiğine 
inandıkları e-postaları açmakta ve bu kiĢiler arasından; 
Yemlemeyle ilgili yeterli bilgisi ve 
farkındalığı olmayan, 



Ġnternet tarayıcıları veya güvenlik araçları tarafından kendilerine 
iletilen güvenlik uyarılarına gereken dikkati göstermeyen
Siber saldırganlar tarafından kullanılan görsel yanıltma teknikleri 
ve ikna edici unsurlara kanan
5
kiĢiler 
“oltaya takılarak”
söz konusu e-
postalarda yer alan bağlantılar aracılığıyla sahte sitelere 
yönlendirilmekte ve kendilerine sunulan formları doldurmaktadırlar. 

Yüklə 0,54 Mb.

Dostları ilə paylaş:
1   2   3   4   5   6   7   8   9   10   ...   40




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin