b.
Açılır pencereler kanalıyla aldatma
Açılır pencere (“pop up window”), kiĢiler interneti kullanmakta iken, internet
tarayıcılarına ait pencere üzerinde açılan küçük pencerelerdir. Ġnternet kullanıcıları,
yasal internet siteleri üzerinde bulunan herhangi bir bağlantı aracılığıyla yeni bilgilere
ulaĢmak veya bir reklamı görüntülemek istediklerinde açılan açılır pencereler ilgili
görevi yerine getirdikten sonra kapatılır ve herhangi bir sorun teĢkil etmezler.
Ancak, siber saldırganlar tarafından hazırlanan ve internet kullanıcıları herhangi bir
yasal
internet sitesinde iĢlem yaparken kendiliğinden açılan açılır pencereler,
yemleme
amacıyla kullanılabilmektedir. Bu tür açılır pencereler genellikle internet
kullanıcılarına bir hediye vaat ederek onları sahte sitelere yönlendirmekte veya bir
yandan sıradan bir reklam görüntüsü sunarken, diğer yandan da kullanıcıların
sistemlerine kötücül yazılım bulaĢtırmaktadırlar. Söz konusu kötücül yazılımlar da
bulaĢtıkları bilgisayarlarda saklanan kiĢisel verileri toplayarak bunların siber
saldırganlarca ele geçirilmesine yardımcı olmaktadır.
11
McAfee, y.a.g.e, s. 11
13
Ayrıca, genellikle yasal internet bankacılığı siteleri üzerinde açılan, siber
saldırganlarca oluĢturulan bazı açılır pencerelerde ise, kullanıcılara söz konusu
sitelere giriĢ parametrelerini doğrulamaları veya değiĢtirmeleri gerektiği belirtilerek
onların kiĢisel bilgilerini talep edilmekte ve nihayetinde, ele geçirilen kiĢisel veriler
çıkar amaçlı kullanılmaktadır. Bu tür açılır pencereler Truva atı (“trojan”) olarak
adlandırılan kötücül yazılımlar tarafından da açılabilmektedir
12
.
2004 yılında, açılır
pencerelerin bu amaçla kullanıldığı bir yemleme saldırısı, uluslararası bir bankaya ait
internet bankacılığı sitesini hedef almıĢtır. Söz konusu saldırıda, kullanıcılar bu
bankanın sahte sitesine yönlendirildiğinde, bir yandan sahte site üzerinde bir açılır
pencere ortaya çıkarken, bir yandan da internet tarayıcısı yasal siteye geri
yönlendirilmiĢ ve böylelikle açılır pencerenin inandırıcılığı arttırılmıĢtır. ġekil 2.5’te
görüntülenen mezkûr saldırıda, açılır pencerede, bilgi güncelleme bahanesiyle,
kullanıcılardan bankamatik kartı ve hesap numaraları ile istenmektedir.
12
Emigh, A., 2005, “Ġnternet üzerinden kimlik bilgileri hırsızlığı: Yemleme Teknikleri, Kritik Noktalar ve KarĢı
Tedbirler
”, Rapor, Radix Laboratuarları (Sponsor: ABD ĠçiĢleri Bakanlığı), s.10
|