Skip to content
- Anasayfa arrow Faydalı Bilgiler arrow Sazan Avlama (Phishing)

UYARI : Kayıt Defteri Düzenleyicisi'ni yanlış kullanırsanız, işletim sisteminizi yeniden yüklemenizi gerektirebilecek ciddi sorunlara neden olabilirsiniz. Kayıt Defteri Düzenleyicisi'nin yanlış kullanımı sonucunda ortaya çıkan sorunları çözebileceğiniz konusunda garanti vermiyoruz. Kayıt Defteri Düzenleyicisi'ni kullanmak kendi sorumluluğunuzdadır. Eğer Regedit kullanımı konusunda tereddütleriniz varsa kullanmayınız. Sitemizde anlatılan regedit ayarları bilgi verme niteliğindedir. Bütün bu konularla ilgili asıl kaynak Microsoft'un kendi sitesidir.

Dilimizde kullanılmak amacıyla “sazan avlama” olarak bir karşılık önerilen phishing, kimlik hırsızlığı (identity theft) adı verilen banka hesap numaraları, kredi kartı numaraları gibi kişisel bilgilerin, banka gibi resmi bir kurumdan gerçekten gönderilen resmi bir mesaj gibi gözüken e-postalarla kişilerden elde edilmesidir. Sosyal mühendisliğin bir uygulama alanı olan bu tür sahte e-postalarını alan kişi, istenilen gizli bilgileri göndererek, bu bilgilerin kötü niyetli üçüncü şahısların eline geçmesine ve akabinde oluşabilecek zararlara maruz kalınmasına neden olacaktır. Phishing için İngilizce “password harvesting fishing”in (şifre hasadı avcılığının) bir kısaltması olduğu ya da 1980’de ilk kez psikolojik teknikler kullanarak kredi kartı bilgilerini elde eden Brien Phish’e bir atıf olduğu belirtmektedir. Amerika’da 57 milyon insanın farklı teknikler kullanılarak sazan avlamaya maruz kaldığı ve sazan avlama sebebi ile 2003 yılında 500 milyon $’lık bir kayıp ortaya çıktığı rapor edilmiştir.

Sayın örnekbank müşterisi,
Bankamızdaki hesabınıza 01/01/2006 tarihinde Uçan Baykuş tarafından 650 YTL havale edilmiştir.

Yapılan havale ile ilgili ayrıntılar aşağıdadır.
Gönderen        :Uçan Baykuş

Miktar             :650 YTL

Şube               :Afyon / Merkez
Açıklama         :---

Havaleyi onaylamak için aşağıdaki linki tıklayarak internet bankacılığı hesabınıza girebilirsiniz.

www.ornekbank.com.tr/havaleonay.html

Eğer bu link çalışmassa aşağıdaki linki kullanabilirsiniz.


http://180.160.140.90/ornekbank/giris.html

Örnek : Sazan avlama eposta örneği

Örnekte gösterilen e-posta’ya benzer birçok mesaj, bugünlerde ülkemizde de insanlara gönderilmektedir . Ülkemizdeki herhangi bir bankayı ima etmemek adına burada “Örnekbank” olarak isimlendirilen bir bankadan gelen mesajda, gönderilen kişinin hesabına bir para havalesinin yapıldığı “belirtiliyor”. Kurbandan bu havaleyi kabul edip etmediğini, bankanın resmi İnternet adresine girerek onaylaması isteniyor.

Bu işlem için kurbana verilen adres www.ornekbank.com.tr/havaleonay.html, gerçekte bankanın resmi internet sitesi olan www.ornekbank.com.tr doğru ancak bu alan adı altında /havaleonay.html gerçekte var olmayan bir sayfadır. Bu bağlantıyı kullanan kişi sayfaya erişimde hata olduğuna dair bir uyarı alacaktır. Mesajda ek olarak verilen ve bahse konu bankanın sunucusunun değil de sazan avlamaya çıkan kötü niyetli kişinin sunucunun bulunduğu adres tuzak olarak verilmektedir. Bu adres, alan adı şeklinde değil de, IP numarası http://180.160.140.90 şeklinde, rakamlarla veriliyor. Burayı bankanın resmi bir adresi olarak algılayıp belirtilen adrese giden kişi, hesap bilgileri ve şifrelerini, korsanın daha önce hazırladığı sahte banka sayfasından, korsana bizzat kendi elleriyle verebilmektedir. Mesajın, sazan avlama amacıyla kullanıldığını gösteren bu teknik bilgi dışında, aslında mesajın kendisi biraz dikkatlice incelendiğinde, mesajın kötü bir amaç için hazırlandığını gösteren birçok husus göze çarpmaktadır. Öncelikle kullanılan metin,l bir bankanın  üslubundan uzaktır. Dilbilgisi ve noktalama hataları bulunabilir ve en önemlisi, mesajın gönderildiği kişinin tam adı yerine “Sayın Örnekbank Müşterisi” şeklinde genel bir ifade kullanılmaktadır. Yani aslında bu genel bir hitaptır ve binlerce kişiye gönderildiği anlaşılmaktadır. Bu tür e-postalara karşı kullanıcılar bilinçli ve uyanık olmalıdır. Sazan avlamak isteyen kişilerin attıkları oltaya yem olunmamalı ve hiç bir şekilde kişisel bilgileri bu yolla isteyen mesajlara itibar edilmemelidir.

Sazan avlamaya yönelik e-postalar, ilgili bankalara gönderilerek bankaların gerekli tedbirleri alması ve diğer müşterilerini bilinçlendirmesi sağlanmalıdır
 
< Önceki   Sonraki >
[ Geri ]
Anasayfa
Sorular&Cevaplar -Genel
Makale ve Yorumlar
Faydalı Bilgiler
Faydalı Programlar
Faydalı Linkler
Biz Kimiz
İletisim

Son Yazılarımız

Üye Girişi






Kayıp Parola?
Hesabınız yokmu? Kayıt olun

ADSL ile İlgili Yazılar

  • adsl seçimi

    Adsl Modem

    alırken nelere dikkat etmeliyim? Modem seçmekte zorlanıyormusunuz?
    Ülkemizde her geçen gün adsl abonelerinin sayısı artıyor. Dolayısıyla adsl modemlere olan ihtiyaçta buna paralel. Modem alırken ihtiyacınıza uygun bir

    Devamı...

  • port yonlendirmeÖceki yazılarımızda  bir web kamerası ya da ağ kamerası (IP kamera) için port yönlendirmesi anlatılmıştı. Şimdi bir terminal server ya da mail sunucusu zyxel modem ile nasıl port yönlendirmesi yapılacağına bakalım.

    Devamı...

  • usr9107USRobotics 9107 adsl modem router Basit Kurulum ayarlarını öğrenmek için yazının devamını okuyun.

    Devamı...

  • linksys wag54gLinksys WAG54G Kablosuz Ağ ayarları ve kablosuz modemlerle ilgili karşılaştırmalı performans tablosu

    Devamı...

  • Linksys wag54gLinksys WAG54G uygulama ve firewall ayarları

    Devamı...

  • Linksys wag54gLinksys WAG54G Kablosuz Adsl Modem İncelemesi ve Temel Ayarları

    Devamı...

  • Speedtouch st580Speed Touch st580 Firewall ayarları

    Devamı...

  • zoom_x5Zoom X5v ADSL Modem Ayarları
    Zoom un x5v olarak bilinen 5565 modeli adsl router modemi aynı zamanda kişisel voip router olarakda çalışabilmektedir

    Devamı...

  • zoom_x5vZoom X5v ADSL Modem Ayarları
    Zoom un x5v olarak bilinen 5565 modeli adsl router modemi aynı zamanda kişisel voip router olarakda çalışabilmektedir. Bu modemi alırsanız sizi nelerin beklediğini önceden bilmek isterseniz bu yazımızı

    Devamı...

  • speedtouch st580SpeedTouch 580i Kablosuz ADSL Router Ayarları Kurulum ve Web Yönetim Konsolunun kolaylığı dikkatinizi çekecek özelliklerden biri.

    Devamı...

  • Speedtouch st580SpeedTouch 580i Kablosuz ADSL Router İncelemesi 

    Devamı...

  • zoom_5590Zoom X6 Kablosuz ADSL Modem Ayarları
    Zoom un X6 olarak bilinen 5590 modeli kablosuz adsl modem router dahili bir antene sahiptir. Yeni gelistirilen nitro G teknolojisi ile 802.11b protokolünü kullanan cihazlar bile yüksek hızlarda veri alışverişi

    Devamı...

  • zoom_x4 Zoom 5551 X4 ADSL Modem İncelemesi ve basit kurulum ayarları
    X4 çıktığında piyasaya hakim olmuş modellerden biriydi.  

    Devamı...

  • usr9108US Robotics 9108 incelemesi
    U.S Robotics USR 9108 ADSL Modem router yeni kasası ile etkili bir görünüşe sahip. ADSL 2+ teknolojisi ile şimdi daha hızlı.

    Devamı...

  • Dlink dsl500gD-Link DSL-500G ADSL Modem İncelemesi ve ayarları
    Ülkemizde ADSL yavaş da olsa yaygınlaşmaya başladı. Öyle ki, hedeflenen ADSL kullanıcı sayısı milyonlarla ifade edilmeye başlandı.

    Devamı...

  • usr9106U.S. ROBOTICS SureConnect™ Wireless Gateway (USR9106) İncelemesi 
    Kablosuz adsl router modem lerin ilklerinden olan bu ürünü yakından tanımak ve kablosuz performansının çeşitli ortamlarda testini görmek istiyorsanız bu yazımızı okuyun

    Devamı...

  • airties_rt210AirTies RT-210 ADSL Modem - Kablosuz Ağ Geçidi (Router) incelemesi
    ve kurulum ayarları

    Devamı...
BonusCard Başvurusu