E-Siber.com
M. Mekin Pesen
Sitede 1775 okunmaya değer yazı var.

Phishing Nedir ve Phishing Yapan Sitelerin Veritabanı

PhishTank, internette sıklıkla yapılan phishing saldırılarına karşı OpenDNS tarafından oluşturulmuş açık ve ortak bir phishing siteleri veritabanıdır. Kelime olarak yemleme, oltalama veya oltaya düşürme manalarına gelen phishing, yasadışı yollarla bir kişinin şifresini veya kredi kartı ayrıntılarını öğrenmeye denir. Genelde e-posta yoluyla kişilere ulaşır ve onların kredi kartı vb. ayrıntılarını sanki resmi bir kurummuş gibi istenir. E-posta formatı olarak resmi bir banka konseptinde bir e-posta alınır, ve bu e-posta'da şifre, kredi kartı numarası vb. bilgilerin verilmesi önerilir. Bu oltaya düşen kullanıcıların da hesapları, şifreleri vb. özel bilgileri çalınır.

 

Phishing sadece banka hesap bilgilerinin öğrenilmesi için yapılmaz. Başka birçok maksatlara yönelik olarak sürekli yapılmaktır.

Phishing için hazırlanan siteler bazen o kadar profesyonel olabilir ki, gerçeğinin tıpkısı veyahut çok ciddi bir site zannedilir.

Burada unutulmaması gereken en önemli ayrıntı resmi kurumların ve bankaların artık e-posta yoluyla bilgi talep etmedikleri ve güncelleme istemedikleridir.

Phishing maksadıyla gönderilen e-postalarda mutlak suretle gönderilmiş olan web adresine tıklanması istenmektedir. Bu gayeyle hazırlanan sayfalar için alınan adresler ve domainler de bilinçli kullanıcıların bile çok dikkatli bakmadıkları sürece fark edemeyecekleri kadar gerçekçi ve ciddi adresler olarak görünürler.

 

Örnek bir phishing e-postası:

 

Ayrıca son zamanlarda phishing için yanlışlıkla tıklanılan bağlantılarda açılan siteler kullanıcıların bilgisayarlarına trojan ve bazı zararlı yazılımları fark ettirmeden yükledikleri fark edilmiştir.

Phishing saldırılarından kurtulmanın en iyi yolu bu sitelerin listelendiği ve sürekli bilgilendirmelerin yapıldığı güvenilir kaynak PhishTank sitesidir.

PhishTank sitesi hem kullanıcılar tarafından güncellenmekte hem de güvenlik alanında iş yapan firmalar ve kurumlar tarafından belli periyotlarla bilgilendirilmektedir. Size gönderilen bir bağlantının bir phishing adresi olup olmadığını anlamak için yapmanız gereken tek işlem ilgili adresi PhishTank sitesinin ana sayfasındaki Found a phishing site form alanına girip Is it a phish? düğmesine basmaktadır.

 

Örnek bir phishing sitesi:

 

PhishTank ayrıca geliştiricilere kendi uygulamalarında sayfalarına phishing sitelerini paylaşabilecekleri bir API desteğini de sağlamaktadır.

 

Adres: http://www.phishtank.com


· · · · · · ·
Yazan: | 30.08.2010 | 7659 kez okundu.

Yazılar E-Posta Kutunuza Gelsin:

Bu yazıyı izinsiz olarak alıp başka herhangi bir yerde yayınlayamazsınız (Bkz "dijital at hırsızı" kimdir?). Yazıların başka yerlerde yayınlanmasına ücreti mukabili izin veriyoruz. Yazıları izinsiz olarak başka bir yerde yayınlamanız, her türlü hukuki sonucu kabul ettiğiniz manasına gelir. Yazıları izin almak ve kaynak göstermek kaydıyla sadece kamu kurumları ve akademik araştırmacılar ücretsiz olarak kullanabilir. Bunların dışında kalan herkes ücret öder. Detaylar için bize ulaşın.

Yorum altyapısı: Disqus

Yukarı Çık

M. MEKİN PESEN
© 2007-2015 E-SİBER BİLGİ-İLETİŞİM TEKNOLOJİLERİ
E-Siber.com | E-Siber.net | ESiber.com | ESiber.net | RSS | Facebook | Twitter | E-Posta Aboneliği
IP: 54.196.98.96 | Yüklenme: 0.195 saniye. | Hakkımızda | İletişim | Reklam Verin | Site Politikaları | Atıflar