phishing

sahte formlar doldurtularak kişinin özel bilgilerini çalmayı amaç edinmiş dolandırıcılık yönetimidir.

kişiye bir email gönderilir email güya müşterisi olunan bankadan gelmektedir. email'de istemen kullanıcı adı ve şifre bilgileri doldurulur. Formu onaylayınca bilgiler doğrudan dolandırı kişiye gider.

internet explorer 7'de anti-phishing özelliği olacaktır.

internet üzerinden yapılan dolandırıcılıktır. türkiye 'de en çok garanti bankası müşterileri bu yolla dolandırılıyorlarmış. bankalar arada sırada gizli bilgilerinizi kimseyle paylaşmayın tarzında mailler gönderiyor olsalar da bu tip dolandırıcılıkların şu aşamada önüne geçmek pek de mümkün gibi görünmüyor. yapılması gereken tek şey bizlere özel, gizli kalması gereken bilgileri başkalarıyla paylaşmamak.

ilk kez 1996 yılında amerika'da yapılmış olan online dolandırıcılık biçimidir. 1996'da amerikan online şirketinin müşterilerine ait çeşitli gizli bilgileri elde ederek buişe başlayan bilgisayar korsanları 2003 yılından sonra sadece dail up şifrelerini ele geçirmekle yetinmemeye başladılar. internet bankacılığındaki gelişmelere paralel olarak 2003 yılında bu alandaki müşteri bilgilerinin ele geçirilerek banka hesapları boşaltılmaya başlanmıştır.
ingilizce fishing kelimesinin harflerinin oynanması sonucu ortaya çıkmış olan bu kavramda da bir nevi olta atma söz konusudur.

"sayın akbank kullanıcısı, Banka işlemlerizi yapabilmek için hesabınızı güncelleştirmeniz gerekiyor. Güncelleme için kredi kartı bilgilerinizi ve şifrenizi xxxx@bankaadi.com posta adresine yollayınız." türünden mesajlarla saf kullanıcıları kandırma yöntemi.

nami deger balik tutma yontemi. belirlenen noktalara olta atilir, gelecek baligin buyuk olmasi umulur.

şu aralar, rapidshare için de kullanılan, ve yüzlerce kişinin hesabını çaldırmasına sebep olan yöntemdir. bu yöntemle yapılan sayfaların bazıları o kadar gerçekçidir ki, orijinal anasayfadan ayırt edilmesi neredeyse imkansızdır.

ingilizce password (şifre) ve "fishing" (balık avlamak) sözcüklerinin birleşmesiyle oluşmuştur. Yasadışı yollarla bir kişinin şifresini veya kredi kartı ayrıntılarını öğrenmeye denir. Genellikle çeşitli banka ve finans kurumları tarafından gönderilmiş gibi görünen, acil ve çok önemli konular içeriyormuş izlenimi veren sahte e-postalarla yapılır. E-posta ile gelen linke tıklayarak bizleri taklit sayfalara yönlendirerek bir takım bilgilerimizin ele geçirilmesi hedeflenmektedir.

Phishing karşısında tüm bankalar v.b kurumlar hiçbir zaman kullanıcılarından e-posta aracılığı ile özel bilgilerini istemeyeceklerini, böyle bir durumda e-postayı v.b. talepleri kendilerine iletmemelerini önerirler.