27
3.2
Yakın Geleceğe Dair Eğilimler
Ġlk kez 1996 yılında gözlenen ve 2000’li yıllarda gerek kiĢisel bilgisayarların gerekse
internetin kullanımının artması ile birlikte yoğunlaĢan yemleme saldırılarının, yakın
gelecekte de siber saldırganlarca teknik yönden geliĢtirilerek
devam edeceği
öngörülmektedir. IP protokolü üzerinden ses iletimini sağlayan VoIP ve mobil
telefonlar üzerinden hızlı Ģekilde internet eriĢimi sağlayan 3G vb.
teknolojilerin
kullanımı arttıkça, yemleme saldırılarının da yoğunlukla “vishing” ve “smishing”
türünde olacağı ve kötücül yazılımların mobil cihazlar yoluyla yayılacağı
beklenmektedir.
Mobil telefonları ve kiĢisel mobil cihazları yemleme saldırıları için cazip hale getiren
bazı unsurlar;
Sıklıkla kaybolan veya çalınan mobil cihazlarda bulunan telefon numaraları, e-
posta adresleri, fotoğraflar gibi kiĢisel verilerin kolaylıkla ele geçirilebilmesi
27
,
Ġnternet eriĢimine imkân veren bazı mobil telefonlarda, e-postalarda bulunan URL
adreslerinin, söz konusu adreslere bağlanılmadan görüntülenememesi,
dolayısıyla sahte olup olmadığının anlaĢılamaması
28
,
Ġnternet eriĢimine imkân veren bazı
mobil telefonlarda, internet tarayıcıları
üzerinde bağlanılmak istenen internet sitelerine ait URL adreslerinin tamamının
görüntülenememesi, dolayısıyla sahte olup olmadığının anlaĢılamaması
29
,
Dokunmaya duyarlı (dokunmatik) ekrana sahip mobil telefon kullanıcılarının,
b
ağlanmak istedikleri internet sitesinin URL adresini dokunmatik ekran üzerinde
yazmak
yerine e-
postalarda bulunan bağlantılara girmeyi tercih etmeleri
30
olarak sıralanabilmektedir.
27
McAfee, 2006, a.g.e., s. 15
28
Sophos, 2008, “Güvenlik Tehdit Raporu: 2009”, s. 11
29
Sophos, y.a.g.e.
30
Sophos, y.a.g.e.