12
Ġstek dıĢı haberleĢme kanalıyla aldatma yönteminde kullanılan bir baĢka
kanal ise
internet aktarmalı sohbet (“Internet Relay Chat” – IRC) veya anlık mesajlaĢma
h
izmeti (“Instant Messaging Service” - IMS) mesajlarıdır. Siber saldırganlar,
hedef
aldıkları kiĢilere, IRC veya IMS mesajları sayesinde de ulaĢarak,
benzer aldatma
tekniklerini kullanmak suretiyle, onlar
ı oluĢturdukları sahte sitelere veya sahte telefon
numaralarına yönlendirebilmektedirler.
2006 yılında, ABD menĢeli bir sosyal paylaĢım sitesi olan MySpace kullanıcıları IMS
tabanlı bir yemleme saldırısına maruz kalmıĢlardır. Söz konusu saldırıda, MySpace
kullanıcıları, irtibat listelerinde bulunan kiĢilerden geldiği izlenimini uyandıran IMS
mesajlarında bulunan bir bağlantı aracılığıyla MySpace internet sitesinin sahte giriĢ
sayfasına yönlendirilmiĢlerdir. Sahte sayfada istenen kullanıcı adı ve Ģifre
bilgilerini
veren kullanıcılar, aradaki farkı hissetmeksizin gerçek MySpace sayfasına
yönlendirilirken, vermiĢ oldukları kullanıcı adı ve Ģifre bilgileri de siber saldırganlarca
ele geçirilmiĢtir.
11
Dostları ilə paylaş: