1. Ana sayfa  /
  2. Phishing nedir?
16
Haz

Phishing nedir?

İzinli Pazarlama | 16.06.2010 13:50 | Okunma : 42923

Phishing nedir?

"Phishing"

yani kısaca bankanızın, e-posta sağlayıcınızın veya bunun gibi kullanırken özel bilgi girmenizi gerektiren bir kuruluşun web sayfasının bir kopyasını yapıp kullanıcının hesap bilgilerini çalmak.

İngilizcede "Balık tutmak" anlamına gelen "Fishing" sözcüğünün 'f' harfinin yerine 'ph' harflerinin konulmasıyla gelen terim, oltayı attığınız zaman yani toplu email gönderdiğiniz zaman en azından bir balık yakalayabileceğiniz düşüncesinden esinlenerek oluşturulmuş ve çok kez başarı sağlamıştır.

Genelde elektronik posta servislerinin (hotmail, yahoo, gmail) giriş ekranının bir kopyası toplu e-posta ile bir kitleye gönderiliyor ve içeriğinde bir şekilde sizi tuzak siteye girmeye zorluyor.

Çalınmayı hedeflenen bilgiler;

  • Banka & Kredi Kart Numaraları
  • Şifreler ve Parolalar
  • Hesap Numaraları
  • e-bankacılığına Girişte Kullanılan Kullanıcı Kodu ve Şifreleri

"Phishing ve Spam"


Phising uygulanırken genellikle izinsiz toplu mail gönderimi yapılır ve bu iletilerin genellikle spam olduğunu söylemek yanlış olmaz. Spam hakkında daha detaylı bilgiler için burayı tıklayın.

"Email göndererek Phishing nasıl yapılır ?"

Örnek 1: Hedef kişiye temas halinde olduğu veya tanıdığı kişi&kurum&kuruluşlardan gönderiliyormuş izlenimi verilen sahte bir email gönderilir. Şifresinin süresinin dolduğu ve yenilenmesi gerektiği söylenerek kendi sahte sitelerine link verirler. Tıkladığında; daha önceden hazırlanan ve tanıdık kuruluşa ait site ile aynı görünümde olan bu sahte siteye girilen her bilgi ellerine geçer.

Genelde ilgili kuruluşun web site adresine yakın adreslerin seçiliyor olması da anlaşılmasını zorlaştırıyor.

microsoft.com yerine microfost.com veya microsot.com adresini kullanabildikleri gibi subdomain olarak microsoft.abcd.com gibi uzman olmayan kullanıcıların veya dikkatsiz kullanıcıların hemen güvenebileceği adresleri seçiyorlar.

Örnek 2: Hedef kişiye; yarışma vb. düzenlendiği ve bir form doldurup katılması halinde değerli bir hediye kazanacağı yazılır ve yine formlara girilen her bilgi ellerine geçer.

Bu örnekler artırılabilir. Amaç sadece para kazanmak değildir. Sizden alınan&çalınan her bilgi değerlidir.Özellikle alınan bilgi size veya size ait birşeylere ulaşmayı sağlıyorsa çok daha değerli olur (email,tel, web site şifresi, banka bilgileri gibi).

"Email kutunuzdaki emailin içeriği ne olursa olsun zararsızdır. Tıklanıp gidilen sayfada zarar görmeye başlarsınız. Linki takip ederek & doğrulayarak ilerlerseniz bu tür tuzaklara düşmezsiniz."

  

Önceki Yazı

İzinli toplu
email pazarlama

9.06.2009 12:56

Sonraki Yazı

Kullanım klavuzu
& İşlem
rehberi

1.01.2014 14:28

 Comments (0)

       Leave A Comment

    yorumlarda görünecektir

    paylaşılmaz, görüntülenmez

    max 1500

    Kampanya, duyuru, bilgilendirme veya yeni bloglar için mail gönderebilirsiniz (Postatr müşterilerini kapsamaz & mail adresiniz sadece postatr.com firmasına özel mailler için kullanılır.)