E-Siber.com
M. Mekin Pesen
Sitede 1775 okunmaya değer yazı var.

Phishing Nedir ve Phishing Yapan Sitelerin Veritabaný

PhishTank, internette sýklýkla yapýlan phishing saldýrýlarýna karþý OpenDNS tarafýndan oluþturulmuþ açýk ve ortak bir phishing siteleri veritabanýdýr. Kelime olarak yemleme, oltalama veya oltaya düþürme manalarýna gelen phishing, yasadýþý yollarla bir kiþinin þifresini veya kredi kartý ayrýntýlarýný öðrenmeye denir. Genelde e-posta yoluyla kiþilere ulaþýr ve onlarýn kredi kartý vb. ayrýntýlarýný sanki resmi bir kurummuþ gibi istenir. E-posta formatý olarak resmi bir banka konseptinde bir e-posta alýnýr, ve bu e-posta'da þifre, kredi kartý numarasý vb. bilgilerin verilmesi önerilir. Bu oltaya düþen kullanýcýlarýn da hesaplarý, þifreleri vb. özel bilgileri çalýnýr.

 

Phishing sadece banka hesap bilgilerinin öðrenilmesi için yapýlmaz. Baþka birçok maksatlara yönelik olarak sürekli yapýlmaktýr.

Phishing için hazýrlanan siteler bazen o kadar profesyonel olabilir ki, gerçeðinin týpkýsý veyahut çok ciddi bir site zannedilir.

Burada unutulmamasý gereken en önemli ayrýntý resmi kurumlarýn ve bankalarýn artýk e-posta yoluyla bilgi talep etmedikleri ve güncelleme istemedikleridir.

Phishing maksadýyla gönderilen e-postalarda mutlak suretle gönderilmiþ olan web adresine týklanmasý istenmektedir. Bu gayeyle hazýrlanan sayfalar için alýnan adresler ve domainler de bilinçli kullanýcýlarýn bile çok dikkatli bakmadýklarý sürece fark edemeyecekleri kadar gerçekçi ve ciddi adresler olarak görünürler.

 

Örnek bir phishing e-postasý:

 

Ayrýca son zamanlarda phishing için yanlýþlýkla týklanýlan baðlantýlarda açýlan siteler kullanýcýlarýn bilgisayarlarýna trojan ve bazý zararlý yazýlýmlarý fark ettirmeden yükledikleri fark edilmiþtir.

Phishing saldýrýlarýndan kurtulmanýn en iyi yolu bu sitelerin listelendiði ve sürekli bilgilendirmelerin yapýldýðý güvenilir kaynak PhishTank sitesidir.

PhishTank sitesi hem kullanýcýlar tarafýndan güncellenmekte hem de güvenlik alanýnda iþ yapan firmalar ve kurumlar tarafýndan belli periyotlarla bilgilendirilmektedir. Size gönderilen bir baðlantýnýn bir phishing adresi olup olmadýðýný anlamak için yapmanýz gereken tek iþlem ilgili adresi PhishTank sitesinin ana sayfasýndaki Found a phishing site form alanýna girip Is it a phish? düðmesine basmaktadýr.

 

Örnek bir phishing sitesi:

 

PhishTank ayrýca geliþtiricilere kendi uygulamalarýnda sayfalarýna phishing sitelerini paylaþabilecekleri bir API desteðini de saðlamaktadýr.

 

Adres: http://www.phishtank.com


· · · · · · ·
Yazan: | 30.08.2010 | 7712 kez okundu.

Yazılar E-Posta Kutunuza Gelsin:

Bu yazıyı izinsiz olarak alıp başka herhangi bir yerde yayınlayamazsınız (Bkz "dijital at hırsızı" kimdir?). Yazıların başka yerlerde yayınlanmasına ücreti mukabili izin veriyoruz. Yazıları izinsiz olarak başka bir yerde yayınlamanız, her türlü hukuki sonucu kabul ettiğiniz manasına gelir. Yazıları izin almak ve kaynak göstermek kaydıyla sadece kamu kurumları ve akademik araştırmacılar ücretsiz olarak kullanabilir. Bunların dışında kalan herkes ücret öder. Detaylar için bize ulaşın.

Yorum altyapısı: Disqus

Yukarı Çık

M. MEKİN PESEN
© 2007-2015 E-SİBER BİLGİ-İLETİŞİM TEKNOLOJİLERİ
E-Siber.com | E-Siber.net | ESiber.com | ESiber.net | RSS | Facebook | Twitter | E-Posta Aboneliği
IP: 54.161.8.205 | Yüklenme: 0.538 saniye. | Hakkımızda | İletişim | Reklam Verin | Site Politikaları | Atıflar