Yemleme ( “phishing”) Hazırlayanlar
b. Açılır pencereler kanalıyla aldatma
Yüklə 0,54 Mb. Pdf görüntüsü
|
|
b.
Açılır pencereler kanalıyla aldatma Açılır pencere (“pop up window”), kiĢiler interneti kullanmakta iken, internet tarayıcılarına ait pencere üzerinde açılan küçük pencerelerdir. Ġnternet kullanıcıları, yasal internet siteleri üzerinde bulunan herhangi bir bağlantı aracılığıyla yeni bilgilere ulaĢmak veya bir reklamı görüntülemek istediklerinde açılan açılır pencereler ilgili görevi yerine getirdikten sonra kapatılır ve herhangi bir sorun teĢkil etmezler. Ancak, siber saldırganlar tarafından hazırlanan ve internet kullanıcıları herhangi bir yasal internet sitesinde iĢlem yaparken kendiliğinden açılan açılır pencereler, yemleme amacıyla kullanılabilmektedir. Bu tür açılır pencereler genellikle internet kullanıcılarına bir hediye vaat ederek onları sahte sitelere yönlendirmekte veya bir yandan sıradan bir reklam görüntüsü sunarken, diğer yandan da kullanıcıların sistemlerine kötücül yazılım bulaĢtırmaktadırlar. Söz konusu kötücül yazılımlar da bulaĢtıkları bilgisayarlarda saklanan kiĢisel verileri toplayarak bunların siber saldırganlarca ele geçirilmesine yardımcı olmaktadır. 11 McAfee, y.a.g.e, s. 11 13 Ayrıca, genellikle yasal internet bankacılığı siteleri üzerinde açılan, siber saldırganlarca oluĢturulan bazı açılır pencerelerde ise, kullanıcılara söz konusu sitelere giriĢ parametrelerini doğrulamaları veya değiĢtirmeleri gerektiği belirtilerek onların kiĢisel bilgilerini talep edilmekte ve nihayetinde, ele geçirilen kiĢisel veriler çıkar amaçlı kullanılmaktadır. Bu tür açılır pencereler Truva atı (“trojan”) olarak adlandırılan kötücül yazılımlar tarafından da açılabilmektedir 12 . 2004 yılında, açılır pencerelerin bu amaçla kullanıldığı bir yemleme saldırısı, uluslararası bir bankaya ait internet bankacılığı sitesini hedef almıĢtır. Söz konusu saldırıda, kullanıcılar bu bankanın sahte sitesine yönlendirildiğinde, bir yandan sahte site üzerinde bir açılır pencere ortaya çıkarken, bir yandan da internet tarayıcısı yasal siteye geri yönlendirilmiĢ ve böylelikle açılır pencerenin inandırıcılığı arttırılmıĢtır. ġekil 2.5’te görüntülenen mezkûr saldırıda, açılır pencerede, bilgi güncelleme bahanesiyle, kullanıcılardan bankamatik kartı ve hesap numaraları ile istenmektedir. 12 Emigh, A., 2005, “Ġnternet üzerinden kimlik bilgileri hırsızlığı: Yemleme Teknikleri, Kritik Noktalar ve KarĢı Tedbirler ”, Rapor, Radix Laboratuarları (Sponsor: ABD ĠçiĢleri Bakanlığı), s.10 |