"Phishing" sahte e-postalar/web siteleri aracılığıyla kişilere ait özel bilgileri ele geçirme yöntemi olarak tanımlanıyor. İngilizce Password ve fish kelimelerinden türetilmiş. Çoğumuzun başına gelmiş olabilir. Kredi kartı numaramızı ya da banka şifremizi bir sebepten ötürü bizden talep eden e-postalar. Söz konusu e-posta bankamızdan ya da bize hizmeti veren firmadan gelince insanlar bu e-postalara oldukça itibar edip özel bilgilerini vermekten kaçınmıyorlar. Aslında buradaki aldatmaca gelen e-posta ya da girilen web sitesinin adresinin gerçeği ile çok "ufak bir fark" içermesi.örnek:
mhiz@akbank.com.tryerine
mhiz@ak.bank.com.trNeyse ki çeşitli filtrelemeler yapan yazılımlar, arama motorları desteği ve kullanıcıların bilinçlendirilmesi sonucu bu konuda ilerlemeler kaydedilmiş durumda.
Fakat bu konuyla ilgili yaklaşan bir tehlike daha mevcut. Söz konusu "ufak fark"ın gerçekten ufak hale gelmesi. ICANN (Internetteki adların tahsis edilmesi ile yetkili kurum) Seul'de yaptığı son arama konferansının ardından bu adların içerisinde İngilizce dışında başka dillere ait özel harflerin de yer alabilmesi yönünde bir karar aldı. Buna göre gerekli alt yapılar sağlandıktan sonra bu uygulamaya geçilecek. Tabii aklımıza hemen Türkçe karaterlerin de bu şekilde kullanılacak olması geliyor ki bu oldukça önemli ve güzel bir gelişme ancak burada phishing e-postalarındaki söz konusu ufak farkın insan gözüyle ayırt edilemeyecek boyuta ulaşması üzerine bir yazı var.
işte örnek:
service@paypal.comyerine
service@рayрal.comMuhtemelen yanlış yazdığımı düşündünüz ama öyle değil. Bunlardan bir tanesi Kiril alfabesindeki "р" harfi diğeri ise Latin alfabesindeki bildiğimiz "p" harfi. Evet, yine bizi koruyacak yazılılmlar olacak, yine gelişen teknolojiye paralel olarak bu tip dolandırıcıların engellenmesi sağlanacak belki ama yine de geçiş dönemi içerisinde bir çok kötü niyetli girişim olacaktır.
Hiç yorum yok:
Yorum Gönder