Yeni müfredat yarın açıklanacak
Yeni müfredat yarın açıklanacak
%0 Faizli 25.000 TL'yi Kaçırma!
%0 Faizli 25.000 TL'yi Kaçırma!
Sponsorlu İçerik
Fahiş fiyata yeni düzenleme geliyor
Fahiş fiyata yeni düzenleme geliyor
Çorlu'daki tren kazası ile ilgili davada cezalar belli oldu
Çorlu'daki tren kazası ile ilgili davada cezalar belli oldu
AK Parti, yeni anayasa için çalışmalarına hız verecek
AK Parti, yeni anayasa için çalışmalarına hız verecek
Poliçe fiyatlarına asgari ücret ayarı
Poliçe fiyatlarına asgari ücret ayarı
Gramaj hilesine ambalaj darbesi! İki bakanlıktan ortak çalışma
Gramaj hilesine ambalaj darbesi! İki bakanlıktan ortak çalışma
Hacı adaylarının kafile ve uçuş bilgileri belli oldu
Hacı adaylarının kafile ve uçuş bilgileri belli oldu
İYİ Parti'de üst düzey istifa
İYİ Parti'de üst düzey istifa
Bakanlıktan 'arı sütü' ve 'polen' kararı
Bakanlıktan 'arı sütü' ve 'polen' kararı
Motorine indirim geldi
Motorine indirim geldi
Yeni uygulama başladı: Bu kişiler ehliyet alamayacak!
Yeni uygulama başladı: Bu kişiler ehliyet alamayacak!
Yeni anayasa için 'havuz' kurulacak! Süreci Numan Kurtulmuş yönetecek
Yeni anayasa için 'havuz' kurulacak! Süreci Numan Kurtulmuş yönetecek
Gözler Merkez Bankası'nın faiz kararında: Ekonomistler ne bekliyor?
Gözler Merkez Bankası'nın faiz kararında: Ekonomistler ne bekliyor?
YÖK ırkçılardan rahatsız
YÖK ırkçılardan rahatsız
Özgür Özel'den öğretmen atama ve mülakat açıklaması
Özgür Özel'den öğretmen atama ve mülakat açıklaması
Enerji alanında düzenlemeler içeren teklif Genel Kurul'da
Enerji alanında düzenlemeler içeren teklif Genel Kurul'da
Eski bakan Mehmet Ali Yılmaz'ın ölüm nedeni açıklandı
Eski bakan Mehmet Ali Yılmaz'ın ölüm nedeni açıklandı
İstanbul Havalimanı yine Avrupa'nın en yoğunu oldu
İstanbul Havalimanı yine Avrupa'nın en yoğunu oldu
Ankara'da toz taşınımının cuma gece saatlerine kadar görülmesi bekleniyor
Ankara'da toz taşınımının cuma gece saatlerine kadar görülmesi bekleniyor
Bakan Tekin'den 'öğretmen ataması' açıklaması: Rakamda uzlaştık
Bakan Tekin'den 'öğretmen ataması' açıklaması: Rakamda uzlaştık
Bakanlık çalışmalara başladı: Ambalaj üzerine tavsiye fiyat geliyor
Bakanlık çalışmalara başladı: Ambalaj üzerine tavsiye fiyat geliyor
Dışişlerinden ABD'nin insan hakları raporuna tepki
Dışişlerinden ABD'nin insan hakları raporuna tepki
Erdoğan'dan 'İsrail ile ticaret' sorusuna yanıt: O iş bitti
Erdoğan'dan 'İsrail ile ticaret' sorusuna yanıt: O iş bitti
Yargıtay 2 çocuğa istismarda bulunan sanığa verilen cezayı az buldu
Yargıtay 2 çocuğa istismarda bulunan sanığa verilen cezayı az buldu
Danıştay Başkanı Zeki Yiğit yeniden başkanlığa seçildi
Danıştay Başkanı Zeki Yiğit yeniden başkanlığa seçildi
Dışişleri'nden 1915 olayları hakkında yapılan açıklamalara tepki
Dışişleri'nden 1915 olayları hakkında yapılan açıklamalara tepki
Hesabına bilinmeyen yerden para gelenler dikkat!
Hesabına bilinmeyen yerden para gelenler dikkat!
Yaz saati uygulaması değişecek mi?
Yaz saati uygulaması değişecek mi?
Kamuda tasarruf tedbirleri Meclis menüsüne de yansıdı
Kamuda tasarruf tedbirleri Meclis menüsüne de yansıdı
Ana sayfaHaberler Teknoloji

İnternette oltaya gelmeyin

Kaynak : NTV
Haber Giriş : 03 Aralık 2008 22:31, Son Güncelleme : 15 Ağustos 2021 19:01
Yazdır

Phishing kurunun yanında yaşı da yakıyor

Kullanıcıların kötü niyetli internet sitelerine erişimini engellemek için yaratılan anti-phising filitrelerinin başarısı tartışılıyor. Bu tartışmaya neden olan şey Google'ın Firefox için geliştirdiği anti-phising filitresinin masumları da engellemesi...

İnternet kullanıcılarının kötü niyetle hazırlanmış bir siteye yönlenerek kişisel bilgilerini kaybetmelerini önlemek amacıyla Microsoft Internet Explorer 7, Mozilla Firefox 2 ve 3, Safari, Opera ve diğer modern tarayıcılarda sunulan anti-phishing eklentileri, kullanıcıların güvenliğini sağlamak amacıyla geliştirilmiş olsa da, kuru ağacın yanında yaşın da yanmasına neden oluyor.

Fishing (Balık avlamak) ve Password (Şifre) kelimelerinden türetilmiş bir terim olan Phishing, İnternet kullanıcılarının hayatlarına bankalardan gönderilmiş süsü ile gelen e-postalardaki bağlantılara tıklayarak girdi.

En popüler internet sahteciliği yöntemi olan Phishing'i kullanan internet sitelerini belirleme ve bu noktalara olan erişimi önlemek amacıyla Google'ın 2006 yılından beri bir Firefox eklentisi olarak sunduğu ?Google Araç Çubuğu? içindeki Safe Browsing programcığı, kullanıcıların kötü niyetli olmayan sitelere de erişimini ?sakıncalı? oldukları nedeniyle engelliyor.

ARAMA MOTORLARI DA FİLTRELEYECEK

Modern tarayıcılarda bulunan anti-phishing filtreleri, filtrelerini açık tutmayan kullanıcıları da korumak amacıyla arama motorlarının da gündeminde ancak, geçtiğimiz aylarda yaşanan bir durum, arama motorlarının otomatik olarak siteleri engelleyebilme gücüne sahip olmalarının ne kadar doğru olduğunu tartışmaya açtı.

Google, kendi arama motoru üzerinde zararlı yazılım (malware), korsan yazılım (warez) içeren sitelerle birlikte potansiyel Phishing tehditi oluşturan sitelere erişimi kısıtlıyor. Kullandığı Anti-Phishing listesine geçtiğimiz ay eklenen mine.nu alan adı bir çok masumun günahını aldı.

Kullanıcıların evlerinde barındırdıkları bilgisayarlara kurdukları sunuculara uzaktan erişmelerini sağlayan popüler dinamik alan adı (Dynamic DNS) servisi DynDNS?e ait alan adı mine.nu Phishing'le mücadele kapsamında topyekün engellendi.

Suçlu olmadığı halde dünya çapındaki kullanıcılarının kendi sitelerine bağlanırken Google tarafından uyarılmasını aşağılayıcı olarak nitelendiren DynDNS kullanıcıları, gösterdikleri tepkiyle neyse ki çok uzun zaman geçmeden isimlerini aklayabildiler.

mine.nu adresine erişimin kötü niyetli siteyle birlikte topyekün engellenmesi, düşüncede pratik ve kullanışlı olan bu uygulamanın büyük problemlere yol açabileceğini de ortaya koydu.

KURUNUN YANINDA YAŞ DA YANAR

İnternet sitesi sahiplerinin büyük kısmı barındırma hizmetlerini paylaştırılmış sunucular (Shared Hosting) üzerinden alıyor. Bu durum bir sunucu üzerinden kötü niyetli aktiviteler gerçekleştiren tek bir kullanıcı nedeniyle o sunucu üzerindeki bütün alan adlarının kara listelere alınmasına sebep oluyor.

Microsoft Internet Explorer yazılımın 7 ve 8 (beta) sürümlerinde bulunan anti-phishing özelliğinin veri tabanı Microsoft tarafından güncelleniyor, Google'ın veri tabanı ise büyük ölçüde kullanıcıların Google Safe Browsing API ihbar servisine bıraktıkları raporlarla oluşturuluyor. Bununla birlikte sivil toplum kuruluşlarıyla ortak çalışan şirketler http://www.antiphishing.org/ adresi üzerinde örgütlenerek şirketlerin tuttukları veritabanlarını güncel tutmaları için efor sarfediyor.

PHISHING TEKNİKLERİ

Bağlantı manipülasyonu

En çok kullanılan yemleme yöntemi olan Bağlantı manüplasyonu, bir banka, finansal servis sağlayıcı veya kullanıcının hizmet aldığı bir başka şirket tarafından gönderiliyormuş gibi görünen bir e-posta içinde bulunan bağlantıların manipüle edilmesi ile gerçekleştiriliyor. Kullanıcı kendisine gelen e-postada üzerinde oynanmış (www.yalniz.com yerine www.yanliz.com vb.) bağlantıya tıklayarak, tasarımı birebir örtüşen kötü niyetli bir siteye yönlenip kişisel bilgilerini kaybedebiliyor. Anti-phishing filtreleri, uzunca bir süredir özellikle bankacılık şifrelerinin çalınmasına neden olan bu yöntemden güçlü bir korunma sağlasa da, kullanıcıların dikkatli olması gerekiyor.

Site sahteciliği

Bazı yemleme (Phishing) siteleri, siteye girildikten sonra çalıştırılan JavaScript betikleri (kodları) ile adres kutusunda bulunan yere taklit edilen sitenin adresinin bulunduğu görüntü dosyaları (jpg, gif gibi biçimler) gösterebiliyor veya o an adres satırında yazan yazıyı silip, gidilmesi gereken adresi yerleştirebiliyor. Bu durumda kullanıcı aslında başka bir siteyi görüntülediği halde kendisini güvenli bir sitede sanıp korsanların istedikleri bilgiyi kaptırabiliyor.

Saldırganlar ayrıca güvenli görülen bir site üzerinde cross-site scripting (dinamik veriyi kullanarak kullanıcının bilgilerini açığa çıkarma yöntemi) uygulayarak veri çalmayı da başarabiliyor.

Bu Habere Tepkiniz

Sonraki Haber