Yemleme ( “phishing”) Hazırlayanlar
ġekil 2.3. Bir Banka Adına Gönderilen Yemleme E-Postası
Yüklə 0,54 Mb. Pdf görüntüsü
|
|
ġekil 2.3. Bir Banka Adına Gönderilen Yemleme E-Postası
Kaynak: http://w3.gazi.edu.tr/~bgunes/files/banka_uyari/bankadolandiriciligi2007.html (SET: 10.02.2011) ġekil 2.3.2’de görüldüğü üzere, e-posta alıcılarının girmesi istenen bağlantı “https://www.....com.tr” olarak görünmesine rağmen, söz konusu bağlantıya giren kiĢiler tamamen farklı bir siteye yönlendirilmektedirler. Bu da müĢterileri kandırmaya yönelik baĢka bir görsel yanıltma tekniğidir. Ġstek dıĢı haberleĢme kanalıyla aldatma yönteminde kullanılan bir baĢka kanal ise IP tabanlı telefon görüĢmeleridir. IP üzerinden ses iletimi (Voice over Internet Protocol – VoIP) baĢta olmak üzere, IP tabanlı sesli haberleĢme teknolojilerinin yemleme amacıyla kullanıldığı bu yöntem “vishing” 8 olarak nitelendirilmektedir. 8 “vishing” kelimesi Ġngilizcede “ses” anlamına gelen “voice” ve yemleme anlamında kullanılan “phishing” kelimelerinden türetilmiĢtir. 9 IP tabanlı telefon görüĢmelerini siber saldırganlar için cazip hale getiren unsurlar 9 : Sabit hatlar üzerinden yapılan görüĢmelerde, arayanın konumuna ve kimliğine kolaylıkla ulaĢılabildiği halde; IP tabanlı görüĢmelerde, görüĢmenin herhangi bir bilgisayar üzerinden baĢlatılabilmesi veya sonlandırılabilmesi sebebiyle, konum ve kimlik tespitinin güçleĢmesi, GörüĢme ücretlerinin neredeyse yok sayılacak kadar düĢük olması, Telefon aracılığıyla e-posta yoluyla ulaĢılabileceğinden daha büyük bir kitleye ulaĢılabilmesi, Telefonda iletilen mesajın daha kolay kiĢiye özel hale getirilebilmesi, KiĢilerin, her geçen gün çoğalan çağrı merkezleri dolayısıyla, tanımadıkları kiĢilerden gelen ve kiĢisel bilgilerini talep eden aramaları yadırgamamaları, Ot omatik çağrı sistemleri, kötücül yazılımlar veya bot ağlarından yararlanılarak kısa sürede çok sayıda saldırı gerçekleĢtirilebilmesi olarak sıralanabilir. Bu tür yemleme saldırılarının aĢamaları Ģunlardır: Yüklə 0,54 Mb. Dostları ilə paylaş:
|