Yemleme ( “phishing”) Hazırlayanlar
Yüklə 0,54 Mb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- 3.1 2007-2010 Yemleme Ġstatistikleri
|
3
YEMLEMENĠN GELĠġĠMĠ Yemleme terimi, 1996 yılında America Online (AOL) adlı internet sitesi kullanıcılarının AOL hesaplarına ait Ģifrelerini ele geçiren siber saldırganlar tarafından türetilmiĢ ve ilk kez söz konusu saldırıları nitelemek amacıyla kullanılmıĢtır. 22 Yemleme kelimesinin Ġngilizce karĢılığı olan “phishing” kelimesi, Türkçede “balık avlama ” anlamına gelen “fishing” olarak telaffuz edilmektedir. Bu kelime, internet kullanıcılarından oluĢan bir denizde, siber saldırganlarca “balık” (“phish” - “fish” anlamında) olarak nitelendirilen kiĢisel verilerin ele geçirilmesini ifade etmektedir. 23 1996 yılından bu yana, önceleri, yemleme saldırılarında genellikle istek dıĢı haberleĢme kanalıyla aldatma uygulanırken, daha sonra farklı yemleme teknikleri geliĢtirilmiĢtir. Günümüzde, yemleme tekniklerinin geliĢimiyle birlikte, ele geçirilen “balık”lar, siber saldırganlar arasında bir çeĢit ticari araç olarak kullanılır hale gelmiĢ ve bunların pazarlandığı büyük ölçekli yer altı ekonomileri oluĢmuĢtur. Hatta organize suç örgütleri tarafından düzenlenen yemleme saldırıları ile edinilen maddi kazançlar, çeĢitli terörist grupları finanse etmek 24 veya kara para aklamak 25 amacıyla da kullanılabilmektedir. 3.1 2007-2010 Yemleme Ġstatistikleri Bu bölümde, 2007 – 2010 yılları arasındaki 3 yıllık dönemde yemlemenin geliĢimine iliĢkin çeĢitli istatistikî veriler sunulmaktadır. Dünyanın önde gelen internet güvenliği firmalarından olan Symantec, her yıl Ġnternet Güvenliği Tehdit Raporları hazırlamakta ve yayımlamaktadır. Söz konusu raporların hazırlanmasında, ĠDEP ve yemleme faaliyetlerini ölçmek amacıyla, 2 milyondan fazla 22 APWG, “Origins of the Word Phishing”, http://www.antiphishing.org/word_phish.html (SET: 10.02.2011) 23 Gercke, M., 2005, “Yemleme ve Kimlik Bilgileri Hırsızlığının Cezai Mesuliyeti”, s. 606 24 McAfee, 2007 , “Kuzey Amerika Sanal Kriminoloji Raporu”, s. 5 25 McAfee, 2008 , “Sanal Kriminoloji Raporu”, s. 13 22 sahte e- posta hesabı barındıran Ġnceleme/AraĢtırma ġebekesinin (“Probe Network”) yanı sıra, 2006 yılında oluĢturulan Yemleme Raporlama ġebekesine (“Phish Report Network ” – PRN) 26 iletilen yemleme vakalarına ait verilerden de yararlanılmaktadır. Söz konusu raporlarda sunulan 2007-2009 yıllarına ait yemleme istatistikleri Tablo 3. 1’de toplu halde görüntülenmektedir. Yüklə 0,54 Mb. Dostları ilə paylaş:
|