Phishing, günümüzde yaygın olarak kullanılan bir saldırı yöntemidir. Görsel ve yazılı basında son zamanlarda online dolandırıcılık adı altında sık sık haberler duymaktayız. Phishing yönteminde temel kullanıcıyı kandırarak, kullanıcıya ilişkin kredi kartı bilgileri, banka hesap numaralarından bu hesaba ait internet şifresine kadar birçok özel bilgileri ele geçirmektir.
Kullanılan yöntemlerin başında e-posta ile gönderilen sahte mesajlar gelmektedir. Bu e-posta sanki bir ticari kurumdan(bankalar, alışveriş siteleri vb.) geliyormuş gibi bir izlenim yaratır. Bu, kullanıcının kendisine ilişkin bilgilerini girmesi için kuruma ait bağlantıya(link) tıklamasını içeren bir e-posta olabilir. E-posta içeriği kişisel bilgilerin güncellenmesi, sistemdeki yeniliklerin hesabınızda aktif olması için şifrenizi girin gibi mesajlardır.
Bunu gören kullanıcı e-posta ile gelen mesajdaki bağlantıya tıkladığında kurumun web sitesinin birebir kopyası olan başka bir sayfaya yönlendirilir. Burada girilen şifre gibi özel bilgiler artık başkasının eline geçer.
Tacettin Karadeniz'in FM camiası ile paylaştığı yazısının devamını
burada okuyabilirsiniz.
Neyse daha bir sürü şey var ama bunların hepsini ve daha fazlasını yapan birtek pathway var. O da bildiğimiz işletim sistemlerinde çalışmıyor. Kendisi Tandem Himalaya Server'lar üzerinde NSK (Non Stop Kernel) işletim sisteminde çalışıyor. Aynısından unixlerde olsaydı muhteşem olurdu. Benzer birşey için kendi kişisel çabalarım var ama fazla yol alamadım. Bu söylediğim özellikleri birileri bu toollara kazandırsa iyi olurdu.
Mehmet Türker
http://www.turker.name.tr