Yemleme ( “phishing”) Hazırlayanlar
ġekil 2.5. Uluslararası Bir Bankanın Sahte Ġnternet Sitesi Üzerindeki Açılır Pencere
Yüklə 0,54 Mb. Pdf görüntüsü
|
|
ġekil 2.5. Uluslararası Bir Bankanın Sahte Ġnternet Sitesi Üzerindeki Açılır Pencere
Kaynak: http://www.fraudwatchinternational.com/phishing-fraud/phishing-web-site-methods (SET: 10.02.2011) A çılır pencereler, internet tarayıcısında bulunan adres çubuğu üzerine yerleĢtirilmek suretiyle, siber saldırganlar tarafından oluĢturulan ve hedef aldıkları internet kullanıcılarını yönlendirdikleri sahte sitelerin URL adreslerini bu kullanıcılardan gizlem ek amacıyla da kullanılmaktadır. Açılır pencerelerin bu amaçla kullanıldığı bir yemleme saldırısı örneği, 2004 yılında, dünyanın en büyük finans kuruluĢlarından biri nin kredi kartlarına ait internet sitesini hedef almıĢtır. Söz konusu saldırıya iliĢkin bir görüntü ġekil 2.6’ da sunulmaktadır. 15 ġekil 2.6. Uluslararası Bir BaĢka Bankanın Sahte Ġnternet Sitesi Üzerindeki Açılır Pencere Kaynak: http://securitylabs.websense.com/content/Alerts/646.aspx (SET: 10.02.2011) c. Arama motoru kanalıyla aldatma Ġnternet kullanıcılarının, aradıkları bir bilgiye eriĢmelerine aracı olmak amacıyla söz konusu bilgiyi içeren internet sitelerini listeleyerek kullanıcıya sunan arama motorları, yemleme saldırılarında söz konusu kullanıcıları aldatmak amacıyla da kullanılabilmektedir. Bu tür saldırılarda, öncelikle, siber saldırganlar, yemleme amacıyla tasarladıkları sahte sitelerin en fazla tercih edilen arama motorlarında indekslenmesini sağlamaktadırlar. Ayrıca, bu siteleri cazip hale getirmek amacıyla kullanıcılara çeĢitli hediye, indirim vs. gibi “yem”ler sunarak, onların arama motoru tarafından karĢılarına çıkarılan liste içinden bu sahte siteleri seçmesini sağlamaktadırlar. Örneğin, bir sahte internet bankacılığı sitesi, müĢterilere cazip 16 gelebilecek sevide bir faiz oranı sunduğunu iddia ederek, banka faizleriyle ilgili arama yapan ve bankanın isminden ziyade, sunduğu faiz oranıyla ilgilenen internet kullanıcılarını çekebilmektedir. 2004 yılında, arama motorlarının yemleme amacıyla kullanıldığı bir saldırıda, binlerce Amerikalı, “Flintstone National Bank of Bedrock” 13 adlı sahte bankacılık sitesine girerek kiĢisel bilgilerini ele vermiĢtir. Yüklə 0,54 Mb. Dostları ilə paylaş:
|