Yemleme ( “phishing”) Hazırlayanlar


b.  Açılır pencereler kanalıyla aldatma



Yüklə 0,54 Mb.
Pdf görüntüsü
səhifə12/40
tarix19.12.2023
ölçüsü0,54 Mb.
#184619
1   ...   8   9   10   11   12   13   14   15   ...   40
Yemleme PhНshНng

b. 
Açılır pencereler kanalıyla aldatma 
Açılır pencere (“pop up window”), kiĢiler interneti kullanmakta iken, internet 
tarayıcılarına ait pencere üzerinde açılan küçük pencerelerdir. Ġnternet kullanıcıları, 
yasal internet siteleri üzerinde bulunan herhangi bir bağlantı aracılığıyla yeni bilgilere 
ulaĢmak veya bir reklamı görüntülemek istediklerinde açılan açılır pencereler ilgili 
görevi yerine getirdikten sonra kapatılır ve herhangi bir sorun teĢkil etmezler.
Ancak, siber saldırganlar tarafından hazırlanan ve internet kullanıcıları herhangi bir 
yasal 
internet sitesinde iĢlem yaparken kendiliğinden açılan açılır pencereler, 
yemleme 
amacıyla kullanılabilmektedir. Bu tür açılır pencereler genellikle internet 
kullanıcılarına bir hediye vaat ederek onları sahte sitelere yönlendirmekte veya bir 
yandan sıradan bir reklam görüntüsü sunarken, diğer yandan da kullanıcıların 
sistemlerine kötücül yazılım bulaĢtırmaktadırlar. Söz konusu kötücül yazılımlar da 
bulaĢtıkları bilgisayarlarda saklanan kiĢisel verileri toplayarak bunların siber 
saldırganlarca ele geçirilmesine yardımcı olmaktadır. 
11
McAfee, y.a.g.e, s. 11 


13 
Ayrıca, genellikle yasal internet bankacılığı siteleri üzerinde açılan, siber 
saldırganlarca oluĢturulan bazı açılır pencerelerde ise, kullanıcılara söz konusu 
sitelere giriĢ parametrelerini doğrulamaları veya değiĢtirmeleri gerektiği belirtilerek 
onların kiĢisel bilgilerini talep edilmekte ve nihayetinde, ele geçirilen kiĢisel veriler 
çıkar amaçlı kullanılmaktadır. Bu tür açılır pencereler Truva atı (“trojan”) olarak 
adlandırılan kötücül yazılımlar tarafından da açılabilmektedir
12

2004 yılında, açılır 
pencerelerin bu amaçla kullanıldığı bir yemleme saldırısı, uluslararası bir bankaya ait 
internet bankacılığı sitesini hedef almıĢtır. Söz konusu saldırıda, kullanıcılar bu 
bankanın sahte sitesine yönlendirildiğinde, bir yandan sahte site üzerinde bir açılır 
pencere ortaya çıkarken, bir yandan da internet tarayıcısı yasal siteye geri 
yönlendirilmiĢ ve böylelikle açılır pencerenin inandırıcılığı arttırılmıĢtır. ġekil 2.5’te 
görüntülenen mezkûr saldırıda, açılır pencerede, bilgi güncelleme bahanesiyle
kullanıcılardan bankamatik kartı ve hesap numaraları ile istenmektedir. 
12
Emigh, A., 2005, “Ġnternet üzerinden kimlik bilgileri hırsızlığı: Yemleme Teknikleri, Kritik Noktalar ve KarĢı 
Tedbirler
”, Rapor, Radix Laboratuarları (Sponsor: ABD ĠçiĢleri Bakanlığı), s.10 


14 

Yüklə 0,54 Mb.

Dostları ilə paylaş:
1   ...   8   9   10   11   12   13   14   15   ...   40




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin