16
Haz

Phishing nedir?

Phishing nedir?

"Phishing"

yani kısaca bankanızın, e-posta sağlayıcınızın veya bunun gibi kullanırken özel bilgi girmenizi gerektiren bir kuruluşun web sayfasının bir kopyasını yapıp kullanıcının hesap bilgilerini çalmak.

İngilizcede "Balık tutmak" anlamına gelen "Fishing" sözcüğünün 'f' harfinin yerine 'ph' harflerinin konulmasıyla gelen terim, oltayı attığınız zaman en azından bir balık yakalayabileceğiniz düşüncesinden esinlenerek oluşturulmuş ve çok kez başarı sağlamıştır.

Örneğin; kullandığınız elektronik posta servisinin giriş ekranının bir kopyası elektronik posta olarak geliyor ve bir şekilde kullanıcı adınızı ve şifrenizi girmenizi istiyor. Dikkatsizce bilgileri verdiğinizde, sayfanın içine gizlenmiş bir kod parçası kullanıcı adınızı ve şifrenizi dolandırıcılara gönderiyor.

Çalınmayı hedeflenen bilgiler;

  • Banka & Kredi Kart Numaraları
  • Şifreler ve Parolalar
  • Hesap Numaraları
  • e-bankacılığına Girişte Kullanılan Kullanıcı Kodu ve Şifreleri

"Phishing ve Spam"


Phising uygulanırken genellikle izinsiz toplu mail gönderimi yapılır ve bu iletilerin genellikle spam olduğunu söylemek yanlış olmaz. Spam hakkında daha detaylı bilgiler için burayı tıklayın.

"Email göndererek Phishing nasıl yapılır ?"

Örnek 1: Hedef kişiye temas halinde olduğu veya tanıdığı kişi&kurum&kuruluşlardan gönderiliyormuş izlenimi verilen sahte bir email gönderilir. Şifresinin süresinin dolduğu ve yenilenmesi gerektiği söylenerek kendi sahte sitelerine link verirler. Tıkladığında; daha önceden hazırlanan ve tanıdık kuruluşa ait site ile aynı görünümde olan bu sahte siteye girilen her bilgi ellerine geçer.

Genelde ilgili kuruluşun web site adresine yakın adreslerin seçiliyor olması da anlaşılmasını zorlaştırıyor.

microsoft.com yerine microfost.com veya microsot.com adresini kullanabildikleri gibi subdomain olarak microsoft.abcd.com gibi uzman olmayan kullanıcıların veya dikkatsiz kullanıcıların hemen güvenebileceği adresleri seçiyorlar.

Örnek 2: Hedef kişiye; yarışma vb. düzenlendiği ve bir form doldurup katılması halinde değerli bir hediye kazanacağı yazılır ve yine formlara girilen her bilgi ellerine geçer.

Bu örnekler artırılabilir. Amaç sadece para kazanmak değildir. Sizden alınan&çalınan her bilgi değerlidir.Özellikle alınan bilgi size veya size ait birşeylere ulaşmayı sağlıyorsa çok daha değerli olur (email,tel, web site şifresi, banka bilgileri gibi).

"Email kutunuzdaki emailin içeriği ne olursa olsun zararsızdır. Tıklanıp gidilen sayfada zarar görmeye başlarsınız. Linki takip ederek & doğrulayarak ilerlerseniz bu tür tuzaklara düşmezsiniz."

  

 Comments (0)

       Leave A Comment

    yorumlarda görünecektir

    paylaşılmaz, görüntülenmez

    max 1500

    Kampanya, duyuru, bilgilendirme veya yeni bloglar için mail gönderebilirsiniz (Postatr müşterilerini kapsamaz & mail adresiniz sadece postatr.com firmasına özel mailler için kullanılır.)