7
ġekil 2.2. Bir Banka Adına Gönderilen Yemleme E-Postası
Kaynak: http://www.pclabs.com.tr/2009/06/02/internet-bankaciliginda-dikkat-edilmesi-gerekenler/
[Son e
riĢim tarihi (SET): 10.02.2011]
ġekil 2.2’de yer alan e-posta incelendiğinde, son paragrafta yer alan uyarı notunun e-
postanın inandırıcılığını arttırmak amacıyla konulduğu anlaĢılmaktadır. Aynı
zamanda, e-
posta alıcılarının girmesi istenen bağlantıya ait alan adının, hedef alınan
bankaya
ait Ġnternet sitesinin alan adını içermesi de müĢterileri kandırmaya
yönelik
görsel yanıltma tekniklerinden biridir ve bir tür Tek biçimli kaynak bulucusu (“Uniform
Resource Locator” - URL) ĢaĢırtmacasıdır
7
.
Ülkemizde düzenlenen ĠDEP yoluyla yapılan yemlemeye bir baĢka örnek ise 2007 ve
2008 yıllarında bir bankanın müĢterilerini hedef alan saldırılardır. Saldırganların,
hedef aldıkları müĢterilere gönderdikleri çok değiĢik formlardaki
e-postalardan biri
ġekil 2.3.1’ de sunulmaktadır.
7
http://www.ucertify.com/article/what-is-url-obfuscation.html (SET: 10.02.2011)