phishing

• profesyonel lamerlik. fake e-maillerle insanlara açık açık kredi kartı numarası sorarak dolandırma yöntemi.
• insanların genelde güvendiği büyük alışveriş yada ödeme sitelerinin taklitlerini yaparak kişilerin kredi kartı yada özel bilgilerini çalma işlemine verilen isim. biraz lame olsa da hack yöntemi sayılabilir...
  
  http://www.ntvmsnbc.com/news/225998.asp adresinde bilgi
  http://www.ntvmsnbc.com/news/270573.asp adresinde de bu boku yiyen bi arkadaşın başına neler geldiğini, okuyabilirsiniz...
• ingilizce password ve fishing kelimelerinin birlesiminden olusturulmus kelime.
• http://www.antiphishing.org/phishing_archive.html adresinde örnekleriyle ve açıklamalarıyla görülebilecek ve ibret alınabilecek aktivite;
  
  "biz mikro$oft'tan yazıyoz hemen bütüm^* paranızi gönderün heleoleo" tarzı başarısız^* spam mail'lerin arasından sıyrılan, sanat eseri kalitesinde spoof örnekleriyle "benim" diyen bilgisayar-bilinçlisini bile tedirgin edebilen sektör.
• internet üzerinden 'ürün/hizmet alımı', 'hisse senedi alım satımı' veya 'bankacılık' gibi işlemlerin giderek yaygınlaşması ile yapılan online dolandırıcılık.
  phishing, bilinen web sitelerinden, çalışılan bankalardan veya internet servis sağlayıcılarından gönderilmiş gibi gelen e-posta'lar aracılığı ile kişisel bilgilerin elde edilmesini sağlayan dolandırıcılk yöntemi olarak tanımlanıyor. orijinal sahibinden geliyormuş gibi gözüken bu e-postalar'da genellikle hesapları güncelleyebilmek için kredi kartı numarası veya şifre gibi kişisel bilgilere ihtiyaç duyulduğu belirtiliyor. kullanılan yöntem ise çoğunlukla kullanıcıyı aslından kopyalanmış veya benzeri yapılmış sahte sitelere yönlenlendirmek ve bu bilgilerin ekrandaki alanlara girilmesini sağlamak. bu sahte yönlendirmeyi yapabilmek için loto, piyango ve benzeri şans oyunlarında kazanmış gibi göstererek hedef kişileri istedikleri sitelere yönlendirmeye çalışmak da bilinen başka bir yöntem. bu türden online dolandırıcılıklardan korunmak için aşağıda sıralanan bazı yöntemler öneriliyor.
  
  - kişisel bilgilerinizi isteyen, talep edilmemiş e-postalara yanıt vermeyiniz.
  - phishing atakları kullanıcıları şüpheye düşürmemek ve onların güvenini kazanmak için çeşitli yollara başvurur. şüpheli gördüğünüz e-posta'lardaki adres linklerini tıklamayınız.
  - şüpheli veya bilmediğiniz web sitelerine kişisel bilgilerinizi vermeyiniz,
  - kişisel bilgilerinizi girmek için banka, kredi kartı ve servis sağlayıcılarının web sitelerini ziyaret ettiğinizde site'nin adresini internet browser'a doğrudan yazınız.
  - işlem yaptığınız web sitelerinde programların şifrelerinizi veya kredi kartı numaralarınızı hatırlamasına izin vermeyiniz. en güvenli yol bu bilgilerin her defasında tekrar girilmesidir.
  - güvenli olduğunu düşündüğünüz sitelerde bile form doldurmadan önce site'nin orijinalliğinden emin olunuz. bunu anlamanın bir yolu browser ın alt sağ kısmındaki kilit simgesini tıklamaktır. bu simge tıklandığında bir güvenlik sertifikası penceresi açılır. buradaki isim gitmek istediğiniz site'nin ismi ile aynı olmalıdır.
• sazan avlama olayi, fishing'in cagrisimi.
  (bkz: social engineering)
• yıllar önce tranavm1 in terminallerine login ekranının aynısını yapıp bırakıp giderek milletin passwordlerini yürüttüğümüz işlemin son derece havalı adıymış demek ki bu phishing. kaldı ki o zaman e-ticaret, kredi kartı numarası, atm şifresi yoktu bilgisayarlarda... biz çok çok hasta olduğumuz hatun kiminle ne yazışıyor görmek için bulmaya çalışırdık milletin şifresini... senin o accountunu ben ne yapicem... gönderirseeeen bana o başını gönder, o canini gönder bana...
• sürekli yeni sistemler geliştiren dolandırıcılık yöntemi.
  bankanın gerçek internet sitesini de bir şekilde kullanarak kullanıcılar kandırılmaya çalışılıyor.
  (bkz: #7580767)
• (bkz: phish)
• hakikaten dallamalar tarafından yapıldığı aşikar üçkağıt yöntemi. olayın dolandırıcılık olmasını bir tarafa bırakırsak, yapılan iş hakikaten kalitesizlik kokuyor.
  
  -hatalı türkçe kullanımı.
  -gönderilen e postaların bankanın normalde gönderdiği postalara hiç benzememesi.
  -sahte olarak yapılan internet sitelerinin orantısız, saçma hatalar üreten, html ve scripting konusunda yetersiz kalması.
  
  aslında bu iş çok daha inandırıcı yapılabilir, ama allahtan kafaları basmıyor bu dallamaların. 10 seneye kadar orta ölçekli bir şirket sahibi olamazsam, iyi bir ekiple phishing işine gireceğim o zaman korkun benden.