Phishing sosyal bir yöntem
Phishing, dolandırıcıların büyük kitlelere kolayca ulaşabilmelerini sağlayan "pasif" bir dolandırıcılık metodu. Bu isim, İngilizcede balık avlamak anlamındaki 'fishing' sözcüğünden geliyor. Dolandırıcı tek seferde hazırladığı bir sahte e-postayı oltanın ucundaki yem gibi, milyonlarca kullanıcıya ulaştırabiliyor. Sonrasında yapması gereken oturup ağına düşecek olan internet kullanıcılarını beklemek. Oltaya takılan kullanıcı, dolandırıcının önceden hazırladığı ve e-postada bulunan bir linkle insanları yönlendirdiği sahte siteye girerek bilgilerini buradaki form alanlarına yazıyor. E-postanın ulaştığı kitle, yani potansiyel kurban sayısı arttıkça başarılı olma ihtimali de yükseliyor. E-postanın sık kullanılan bir reklam aracına dönüşmüş olması, dolandırıcıların Phishing e-postalarını gönderecekleri kullanıcı adreslerini bulmalarını da kolaylaştırmış durumda. Google'ın siteleri indekslemekte kullandığı örümceklerine benzer bir mantıkla çalışan, web'de dolaşarak sayfalardaki e-posta adreslerini toplayan küçük programlar var. Dahası, dolandırıcıların e-postaları tek tek toplamak yerine birilerinden toplu halde satın alma ya da başka bilgilerle takas etme şansları da var. Önemsiz e-posta klasörünüzü dikkatlice incelerseniz, belki de "Türkiye'den 60.000 internet kullanıcısının e-posta adresi yalnızca 45 YTL!" gibi bir e-postaya rastlayabilirsiniz.Bankanızdan mektup var! Phishing dolandırıcıları öncelikle kurbanlarının güvenini kazanmak zorundalar. Bu yüzden hazırladıkları e-postalar gerçek kurumlardan gelenlere oldukça benziyor. Banka logosu, resmi ve başarılı bir yazım dili ve hatta bankanın sıkça sorulan sorular bölü- bu sayfada eBay ile hiçbir ilgisi olmamasına rağmen Microsoft Passport Network kullanıcıları için bir link bulunuyor ve hazırlamış olduğu sahte sayfaya gidiyor. Phishing saldırılarına hedef olan kurumlar, kullanıcı bilgilerini hiçbir zaman e-posta yoluyla istemeyeceklerini üzerine basarak duyursalar da nafile. Sahte e-postalar o kadar çok kullanıcıya ulaşıyor ki, içlerinden bir kısmı mutlaka tuzağa düşüyor. Genellikle bir bankada mevduat hesabınız bulunuyorsa, internet şubesinde işlem yapmaya başlayabilmek için hesabınızın bulunduğu şubeye giderek bizzat imza atmanız gerekiyor, internet şubesine girişte kullanılacak bilgilerin değiştirilmesi gerektiğinde banka sizi telefonla arayarak onay alıyor ya da tekrar şubeye davet ediliyorsunuz. Bazı bankaların internet şubelerinde adres, telefon numarası gibi bilgiler yeniden girilebilse bile banka hiçbir zaman size güncelleme yapmanız için bir e-posta göndermiyor.
|
|
|
|
|
||||||||||
|
|
|
|
|
|
|
||||||||
|
|
|
||||||||||||
|
|
|||||||||||||
|
|
|
|
|||||||||||
|
|
|
||||||||||||
|
|
|
||||||||||||
|
|
||||||||||||
|
|
|||||||||||||
|
|
|
||||||||||||
|
|
|
||||||||||||
|
|
|
|
|||||||||||
|
|
|
|
|||||||||||
|
|
|
||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
 |