Yemleme ( “phishing”) Hazırlayanlar



Yüklə 0,54 Mb.
Pdf görüntüsü
səhifə16/40
tarix19.12.2023
ölçüsü0,54 Mb.
#184619
1   ...   12   13   14   15   16   17   18   19   ...   40
Yemleme PhНshНng


YEMLEMENĠN GELĠġĠMĠ 
Yemleme terimi, 1996 
yılında America Online (AOL) adlı internet sitesi 
kullanıcılarının AOL hesaplarına ait Ģifrelerini ele geçiren siber saldırganlar tarafından 
türetilmiĢ ve ilk kez söz konusu saldırıları nitelemek amacıyla kullanılmıĢtır. 
22
Yemleme kelimesinin Ġngilizce karĢılığı olan “phishing” kelimesi, Türkçede “balık 
avlama
” anlamına gelen “fishing” olarak telaffuz edilmektedir. Bu kelime, internet 
kullanıcılarından oluĢan bir denizde, siber saldırganlarca “balık” (“phish” - “fish” 
anlamında) olarak nitelendirilen kiĢisel verilerin ele geçirilmesini ifade etmektedir.
23
1996 yılından bu yana, önceleri, yemleme saldırılarında genellikle istek dıĢı 
haberleĢme kanalıyla aldatma uygulanırken, daha sonra farklı yemleme teknikleri 
geliĢtirilmiĢtir. Günümüzde, yemleme tekniklerinin geliĢimiyle birlikte, ele geçirilen 
“balık”lar, siber saldırganlar arasında bir çeĢit ticari araç olarak kullanılır hale gelmiĢ 
ve bunların pazarlandığı büyük ölçekli yer altı ekonomileri oluĢmuĢtur. Hatta organize 
suç örgütleri tarafından düzenlenen yemleme saldırıları ile edinilen maddi kazançlar, 
çeĢitli terörist grupları finanse etmek
24
veya kara para aklamak
25
amacıyla da 
kullanılabilmektedir. 
3.1 2007-2010 Yemleme 
Ġstatistikleri 
Bu bölümde, 2007 – 2010 yılları arasındaki 3 yıllık dönemde yemlemenin geliĢimine 
iliĢkin çeĢitli istatistikî veriler sunulmaktadır. 
Dünyanın önde gelen internet güvenliği firmalarından olan Symantec, her yıl Ġnternet 
Güvenliği Tehdit Raporları hazırlamakta ve yayımlamaktadır. Söz konusu raporların 
hazırlanmasında, ĠDEP ve yemleme faaliyetlerini ölçmek amacıyla, 2 milyondan fazla 
22
APWG, “Origins of the Word Phishing”,
http://www.antiphishing.org/word_phish.html (SET: 10.02.2011) 
23
Gercke, M., 2005, “Yemleme ve Kimlik Bilgileri Hırsızlığının Cezai Mesuliyeti”, s. 606
24
McAfee, 2007
, “Kuzey Amerika Sanal Kriminoloji Raporu”, s. 5
25
McAfee, 2008
, “Sanal Kriminoloji Raporu”, s. 13


22 
sahte e-
posta hesabı barındıran Ġnceleme/AraĢtırma ġebekesinin (“Probe Network”)
yanı sıra, 2006 yılında oluĢturulan Yemleme Raporlama ġebekesine (“Phish Report 
Network
” – PRN) 
26
iletilen yemleme 
vakalarına ait verilerden de yararlanılmaktadır. 
Söz konusu raporlarda sunulan 2007-2009 yıllarına ait yemleme istatistikleri Tablo 
3.
1’de toplu halde görüntülenmektedir. 

Yüklə 0,54 Mb.

Dostları ilə paylaş:
1   ...   12   13   14   15   16   17   18   19   ...   40




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin