İnternette oltaya gelmeyin !

Phishing kurunun yanında yaşı da yakıyor
Kullanıcıların kötü niyetli internet sitelerine erişimini engellemek için yaratılan

anti-phising filitrelerinin başarısı tartışılıyor.

Bu tartışmaya neden olan şey Google’ın Firefox için geliştirdiği

anti-phising filitresinin masumları da engellemesi...
İnternet kullanıcılarının kötü niyetle hazırlanmış bir siteye yönlenerek kişisel bilgilerini kaybetmelerini önlemek amacıyla

Microsoft Internet Explorer 7, Mozilla Firefox 2 ve 3, Safari, Opera

ve diğer modern tarayıcılarda sunulan anti-phishing eklentileri,

kullanıcıların güvenliğini sağlamak amacıyla geliştirilmiş olsa da,

kuru ağacın yanında yaşın da yanmasına neden oluyor.
Fishing (Balık avlamak) ve Password (Şifre)

kelimelerinden türetilmiş bir terim olan Phishing,

İnternet kullanıcılarının hayatlarına bankalardan gönderilmiş süsü ile gelen

e-postalardaki bağlantılara tıklayarak girdi.
En popüler internet sahteciliği yöntemi olan Phishing’i kullanan

internet sitelerini belirleme ve bu noktalara olan erişimi önlemek amacıyla

Google’ın 2006 yılından beri bir Firefox eklentisi olarak sunduğu

"Google Araç Çubuğu”

içindeki Safe Browsing programcığı, kullanıcıların

kötü niyetli olmayan sitelere de erişimini “sakıncalı” oldukları nedeniyle engelliyor.

HABER

Site sahteciliği
Bazı yemleme (Phishing) siteleri,

siteye girildikten sonra çalıştırılan JavaScript betikleri (kodları) ile

adres kutusunda bulunan yere taklit edilen sitenin adresinin bulunduğu görüntü dosyaları

(jpg, gif gibi biçimler) gösterebiliyor veya o an adres satırında yazan yazıyı silip,

gidilmesi gereken adresi yerleştirebiliyor.

Bu durumda kullanıcı aslında başka bir siteyi görüntülediği halde

kendisini güvenli bir sitede sanıp korsanların istedikleri bilgiyi kaptırabiliyor.
Saldırganlar ayrıca güvenli görülen bir site üzerinde

cross-site scripting

(dinamik veriyi kullanarak kullanıcının bilgilerini açığa çıkarma yöntemi)

uygulayarak veri çalmayı da başarabiliyor.