13
Ayrıca, genellikle yasal internet bankacılığı siteleri üzerinde açılan, siber
saldırganlarca oluĢturulan bazı açılır
pencerelerde ise, kullanıcılara söz konusu
sitelere giriĢ parametrelerini doğrulamaları veya değiĢtirmeleri
gerektiği belirtilerek
onların kiĢisel bilgilerini talep edilmekte ve nihayetinde, ele geçirilen kiĢisel veriler
çıkar amaçlı kullanılmaktadır. Bu tür açılır pencereler Truva atı (“trojan”)
olarak
adlandırılan kötücül yazılımlar tarafından da açılabilmektedir
12
.
2004 yılında, açılır
pencerelerin bu amaçla kullanıldığı bir yemleme saldırısı, uluslararası bir bankaya ait
internet bankacılığı sitesini hedef almıĢtır. Söz konusu saldırıda, kullanıcılar bu
bankanın sahte sitesine yönlendirildiğinde, bir yandan sahte site üzerinde bir açılır
pencere ortaya çıkarken, bir yandan da internet tarayıcısı
yasal siteye geri
yönlendirilmiĢ ve böylelikle açılır pencerenin inandırıcılığı arttırılmıĢtır. ġekil 2.5’te
görüntülenen mezkûr saldırıda, açılır pencerede,
bilgi güncelleme bahanesiyle,
kullanıcılardan bankamatik kartı ve hesap numaraları ile istenmektedir.
12
Emigh, A., 2005, “Ġnternet üzerinden kimlik bilgileri hırsızlığı: Yemleme Teknikleri, Kritik Noktalar ve KarĢı
Tedbirler
”, Rapor, Radix Laboratuarları (Sponsor: ABD ĠçiĢleri Bakanlığı), s.10