Yemleme ( “phishing”) Hazırlayanlar


ġekil 2.3. Bir Banka Adına Gönderilen Yemleme E-Postası



Yüklə 0,54 Mb.
Pdf görüntüsü
səhifə9/40
tarix19.12.2023
ölçüsü0,54 Mb.
#184619
1   ...   5   6   7   8   9   10   11   12   ...   40
Yemleme PhНshНng

ġekil 2.3. Bir Banka Adına Gönderilen Yemleme E-Postası
 
Kaynak: http://w3.gazi.edu.tr/~bgunes/files/banka_uyari/bankadolandiriciligi2007.html  
(SET: 10.02.2011) 
ġekil 2.3.2’de görüldüğü üzere, e-posta alıcılarının girmesi istenen bağlantı 
“https://www.....com.tr” olarak görünmesine rağmen, söz konusu bağlantıya giren 
kiĢiler tamamen farklı bir siteye yönlendirilmektedirler. Bu da müĢterileri kandırmaya 
yönelik baĢka bir görsel yanıltma tekniğidir. 
Ġstek dıĢı haberleĢme kanalıyla aldatma yönteminde kullanılan bir baĢka kanal ise IP 
tabanlı telefon görüĢmeleridir. IP üzerinden ses iletimi (Voice over Internet Protocol – 
VoIP) baĢta olmak üzere, IP tabanlı sesli haberleĢme teknolojilerinin yemleme 
amacıyla kullanıldığı bu yöntem “vishing” 
8
olarak nitelendirilmektedir.
8
“vishing” kelimesi Ġngilizcede “ses” anlamına gelen “voice” ve yemleme anlamında kullanılan 
“phishing” kelimelerinden türetilmiĢtir.



IP tabanlı telefon görüĢmelerini siber saldırganlar için cazip hale getiren unsurlar
9

Sabit hatlar üzerinden yapılan görüĢmelerde, arayanın konumuna ve kimliğine 
kolaylıkla ulaĢılabildiği halde; IP tabanlı görüĢmelerde, görüĢmenin herhangi bir 
bilgisayar üzerinden baĢlatılabilmesi veya sonlandırılabilmesi sebebiyle, konum 
ve kimlik tespitinin güçleĢmesi, 
GörüĢme ücretlerinin neredeyse yok sayılacak kadar düĢük olması, 
Telefon aracılığıyla e-posta yoluyla ulaĢılabileceğinden daha büyük bir kitleye 
ulaĢılabilmesi, 
Telefonda iletilen mesajın daha kolay kiĢiye özel hale getirilebilmesi
KiĢilerin, her geçen gün çoğalan çağrı merkezleri dolayısıyla, tanımadıkları 
kiĢilerden gelen ve kiĢisel bilgilerini talep eden aramaları yadırgamamaları, 
Ot
omatik çağrı sistemleri, kötücül yazılımlar veya bot ağlarından yararlanılarak 
kısa sürede çok sayıda saldırı gerçekleĢtirilebilmesi 
olarak sıralanabilir. 
Bu tür yemleme saldırılarının aĢamaları Ģunlardır: 

Yüklə 0,54 Mb.

Dostları ilə paylaş:
1   ...   5   6   7   8   9   10   11   12   ...   40




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin