Telekom Portal

Phishing nedir? (Sazan Avlama )

Dilimizde kullanılmak amacıyla “sazan avlama” olarak bir karşılık önerilen phishing, kimlik hırsızlığı (identity theft) adı verilen banka hesap numaraları, kredi kartı numaraları gibi kişisel bilgilerin, banka gibi resmi bir kurumdan gerçekten gönderilen resmi bir mesaj gibi gözüken e-postalarla kişilerden elde edilmesidir. Sosyal mühendisliğin bir uygulama alanı olan bu tür sahte e-postalarını alan kişi, istenilen gizli bilgileri göndererek, bu bilgilerin kötü niyetli üçüncü şahısların eline geçmesine ve akabinde oluşabilecek zararlara maruz kalınmasına neden olacaktır. Phishing için İngilizce “password harvesting fishing”in (şifre hasadı avcılığının) bir kısaltması olduğu ya da 1980’de ilk kez psikolojik teknikler kullanarak kredi kartı bilgilerini elde eden Brien Phish’e bir atıf olduğu belirtmektedir. Amerika’da 57 milyon insanın farklı teknikler kullanılarak sazan avlamaya maruz kaldığı ve sazan avlama sebebi ile 2003 yılında 500 milyon $’lık bir kayıp ortaya çıktığı rapor edilmiştir.

Sayın örnekbank müşterisi,
Bankamızdaki hesabınıza 01/01/2006 tarihinde Uçan Baykuş tarafından 650 YTL havale edilmiştir.

Yapılan havale ile ilgili ayrıntılar aşağıdadır.
Gönderen        :Uçan Baykuş

Miktar             :650 YTL

Şube               :Afyon / Merkez
Açıklama         :---

Havaleyi onaylamak için aşağıdaki linki tıklayarak internet bankacılığı hesabınıza girebilirsiniz.

www.ornekbank.com.tr/havaleonay.html

Eğer bu link çalışmassa aşağıdaki linki kullanabilirsiniz.

http://180.160.140.90/ornekbank/giris.html

Örnek : Sazan avlama eposta örneği

Örnekte gösterilen e-posta’ya benzer birçok mesaj, bugünlerde ülkemizde de insanlara gönderilmektedir . Ülkemizdeki herhangi bir bankayı ima etmemek adına burada “Örnekbank” olarak isimlendirilen bir bankadan gelen mesajda, gönderilen kişinin hesabına bir para havalesinin yapıldığı “belirtiliyor”. Kurbandan bu havaleyi kabul edip etmediğini, bankanın resmi İnternet adresine girerek onaylaması isteniyor.

Bu işlem için kurbana verilen adres www.ornekbank.com.tr/havaleonay.html, gerçekte bankanın resmi internet sitesi olan www.ornekbank.com.tr doğru ancak bu alan adı altında /havaleonay.html gerçekte var olmayan bir sayfadır. Bu bağlantıyı kullanan kişi sayfaya erişimde hata olduğuna dair bir uyarı alacaktır. Mesajda ek olarak verilen ve bahse konu bankanın sunucusunun değil de sazan avlamaya çıkan kötü niyetli kişinin sunucunun bulunduğu adres tuzak olarak verilmektedir. Bu adres, alan adı şeklinde değil de, IP numarası http://180.160.140.90 şeklinde, rakamlarla veriliyor. Burayı bankanın resmi bir adresi olarak algılayıp belirtilen adrese giden kişi, hesap bilgileri ve şifrelerini, korsanın daha önce hazırladığı sahte banka sayfasından, korsana bizzat kendi elleriyle verebilmektedir. Mesajın, sazan avlama amacıyla kullanıldığını gösteren bu teknik bilgi dışında, aslında mesajın kendisi biraz dikkatlice incelendiğinde, mesajın kötü bir amaç için hazırlandığını gösteren birçok husus göze çarpmaktadır. Öncelikle kullanılan metin,l bir bankanın  üslubundan uzaktır. Dilbilgisi ve noktalama hataları bulunabilir ve en önemlisi, mesajın gönderildiği kişinin tam adı yerine “Sayın Örnekbank Müşterisi” şeklinde genel bir ifade kullanılmaktadır. Yani aslında bu genel bir hitaptır ve binlerce kişiye gönderildiği anlaşılmaktadır. Bu tür e-postalara karşı kullanıcılar bilinçli ve uyanık olmalıdır. Sazan avlamak isteyen kişilerin attıkları oltaya yem olunmamalı ve hiç bir şekilde kişisel bilgileri bu yolla isteyen mesajlara itibar edilmemelidir.

Sazan avlamaya yönelik e-postalar, ilgili bankalara gönderilerek bankaların gerekli tedbirleri alması ve diğer müşterilerini bilinçlendirmesi sağlanmalıdır