Phishing nedir?

Son zamanlarda çokça karşılaştığım bir terim "Phishing". Balık avlamayı anımsatıyor bana, "fishing" kelimesine bir vurgu var sanırım; oltaya takılanlar bu sefer bizler oluyoruz ama.

--------
Phishing, kötü niyetli kişiler tarafından kimlik bilgileri, kart numarası gibi kişisel bilgilerin ele geçirilebilmesi amacıyla sahte e-posta ve Web sayfalarının kullanılması yöntemidir. Phishing'de dolandırıcılar, tüketicilere tanınmış bir firmadan geliyormuş izlenimi verilmiş bilgi güncelleme talebi vb. içeren e-postalar göndermektedir. Bu e-postalarda genellikle cevap için e-postanın içindeki linkin (Web sayfası için kısa yol) tıklanarak gerekli siteye geçilebileceği belirtilmektedir. Ancak, verilen talimat uygulandığında gidilen site dolandırıcılar tarafında hazırlanmış ve gerçeğini taklit eden sahte bir Web sayfası olmaktadır. Bu sahte sitede elde edilen bilgiler mahiyetine göre daha sonra çeşitli dolandırıcılık faaliyetlerinde kullanılabilmektedir. Phishing yönteminde köklü bankaların kimliğinin kullanmasının yanında mağazalar veya e-ticaret kurumlarının ve İnternet servis sağlayıcıların kimliklerinin de kullanıldığı görülmektedir.
--------

Kaynak ve ilgili bağlantılar ve daha detaylı açıklamalar:
http://www.telepati.com.tr/ekim04/finans1.htm
http://www.olympos.org/article/articleview/1403/l/2/

Hiç yorum yok: