{"id":493,"date":"2017-01-19T22:33:46","date_gmt":"2017-01-19T19:33:46","guid":{"rendered":"http:\/\/yarimada.gen.tr\/?p=493"},"modified":"2017-01-19T22:33:46","modified_gmt":"2017-01-19T19:33:46","slug":"yemleme-nedir-ve-oltaya-gelmemek-icin-ne-yapmali","status":"publish","type":"post","link":"https:\/\/yarimada.gen.tr\/?p=493","title":{"rendered":"Yemleme Nedir ve Oltaya Gelmemek \u0130\u00e7in Ne Yapmal\u0131?"},"content":{"rendered":"

\u00dcniversitedeki ilk y\u0131l\u0131md\u0131 ve \u00f6ncesinde de\u011fil internet, Commodore 64’\u00fc saymazsak bilgisayar bile kullanmam\u0131\u015ft\u0131m. \u0130nternet b\u00fcy\u00fcleyiciydi. O zamanlar bir\u00e7ok \u00f6\u011frenci gibi bo\u015f vakit ve laboratuvarda bo\u015f bilgisayar bulduk\u00e7a internette dola\u015f\u0131yordum. Bir g\u00fcn laboratuvar\u0131n kalabal\u0131k olmamas\u0131ndan yararlan\u0131p sol i\u00e7erikli bir siteye bakarken bir e-posta geldi. E-postada “\u00e7eteci g\u00fc\u00e7lerin” pe\u015fimizde oldu\u011fu ve dikkatli olmam gerekti\u011fi yaz\u0131yordu. Kulland\u0131\u011f\u0131m teknolojiyi yeterince tan\u0131m\u0131yordum. Sistem y\u00f6neticilerinin kimin, ne zaman, hangi sitelere girdi\u011fini bilebildi\u011fini tahmin edebiliyordum ama “Zeki M\u00fcren de bizi g\u00f6recek mi”de oldu\u011fu gibi ziyaret edilen sitenin sahibinin ziyaret\u00e7iye eri\u015fip eri\u015femeyece\u011fini ya da ziyaret\u00e7i hakk\u0131nda hangi verileri elde edebilece\u011fini bilmiyordum. Birka\u00e7 saniyelik bir pani\u011fin ard\u0131ndan, nas\u0131l yapt\u0131\u011f\u0131n\u0131 anlamasam da e-postan\u0131n laboratuvara beraber geldi\u011fim arkada\u015f\u0131m taraf\u0131ndan g\u00f6nderilmi\u015f olabilece\u011fini tahmin ettim. Ona d\u00f6nd\u00fc\u011f\u00fcmde s\u0131r\u0131t\u0131yordu. E-postan\u0131n g\u00f6nderen k\u0131sm\u0131n\u0131 de\u011fi\u015ftirip ziyaret etti\u011fim siteden g\u00f6nderildi\u011fi izlenimi yaratarak beni yemlemi\u015f ama yemi yutmam\u0131\u015ft\u0131m. Belirtti\u011fim gibi teknik bilgim son derece s\u0131n\u0131rl\u0131yd\u0131. Yemi yutmamam\u0131n nedeni \u00e7ok uyan\u0131k olmam da de\u011fildi. Nitekim bu olaydan y\u0131llar sonra, yemleme (phishing) sald\u0131r\u0131lar\u0131 hakk\u0131nda bilgim olmas\u0131na kar\u015f\u0131n yemi yuttu\u011fum da oldu. Neyse ki hemen ard\u0131ndan ay\u0131larak gerekli \u00f6nlemleri ald\u0131m. \u0130tiraf etmek gerekirse arkada\u015f\u0131m mesaj\u0131 daha \u00f6zenli yazm\u0131\u015f olsayd\u0131, \u00f6rne\u011fin o zamanki Susurluk haberlerinden etkilenerek yazd\u0131\u011f\u0131 “\u00e7eteci g\u00fc\u00e7ler” yerine oligar\u015fi, fa\u015fist diktat\u00f6rl\u00fck vb ifadeler kullanm\u0131\u015f olsayd\u0131 daha inand\u0131r\u0131c\u0131 olacak ve belki oltaya gelecektim.<\/p>\n

<\/p>\n

Arkada\u015f\u0131m\u0131n k\u00f6t\u00fc bir amac\u0131 yoktu, sadece biraz e\u011flenmek istemi\u015fti. Fakat ki\u015fileri belirli bir ama\u00e7 i\u00e7in etkilemek veya onlardan enformasyon (en ba\u015fta kullan\u0131c\u0131 ad\u0131, \u015fifre, ve kredi kart\u0131 numaras\u0131) s\u0131zd\u0131rmak amac\u0131yla g\u00f6nderilen e-postalarla (sosyal medya mesajlar\u0131yla) yap\u0131lan sald\u0131r\u0131lar son derece yayg\u0131n ve etkili. Yemleme (phishing) olarak adland\u0131r\u0131lan bu sald\u0131r\u0131 y\u00f6ntemi \u00e7ok eski olmas\u0131na ra\u011fmen s\u00fcrekli geli\u015fmekte ve yeni bi\u00e7imlerle kar\u015f\u0131m\u0131za \u00e7\u0131kmakta. Yemleme, kavramsal olarak ilk kez 1987’deki Interex konferans\u0131nda kar\u015f\u0131m\u0131za \u00e7\u0131k\u0131yor. Felix ve Hauck (1987) konferansta sunduklar\u0131 “Hacker’\u0131n Perspektifinden Sistem G\u00fcvenli\u011fi” ba\u015fl\u0131kl\u0131 makalelerinde \u00fc\u00e7\u00fcnc\u00fc bir taraf\u0131n sundu\u011fu g\u00fcvenilir hizmetin taklit edilmesiyle ger\u00e7ekle\u015ftirilebilecek bir sald\u0131r\u0131 y\u00f6ntemini tart\u0131\u015fmaktad\u0131r. Yemleme teriminin 1996 \u00f6ncesinde bilgisayar korsanlar\u0131 aras\u0131nda kullan\u0131ld\u0131\u011f\u0131 hakk\u0131nda iddialar olsa da terim as\u0131l olarak 1996’da AOL (America On Line) kullan\u0131c\u0131lar\u0131n\u0131n hesaplar\u0131n\u0131n \u00e7al\u0131nmas\u0131yla yayg\u0131nla\u015f\u0131r. Phishing, phreaking (telefon \u015febekesine izinsiz girme) ve fishing (bal\u0131k tutma) kelimelerinden t\u00fcretilmi\u015ftir. Yap\u0131lan i\u015f, ger\u00e7ekten de internet denizinde bal\u0131k avlamak gibidir. \u00d6nce ki\u015fiye e-posta veya sosyal medya \u00fczerinden bir mesaj g\u00f6nderilir. Mesaj\u0131 alan ki\u015fiden mesajdaki eylemi ger\u00e7ekle\u015ftirmesi veya ekte g\u00f6nderilen bir dosyay\u0131 a\u00e7mas\u0131 istenir. Ya da tuzak olarak haz\u0131rlanm\u0131\u015f bir web sitesine y\u00f6nlendirilir. Ki\u015fiyi etkileyebilmek i\u00e7in sald\u0131rgan\u0131n hem toplum m\u00fchendisli\u011fi yetene\u011fine hem de teknik bilgiye sahip olmas\u0131 gerekir. Abraham Lincoln, “Herkesi bir defa, baz\u0131lar\u0131n\u0131 her zaman aldatabilirsiniz. Ama herkesi her zaman aldatamazs\u0131n\u0131z.” demi\u015f. Yaz\u0131n\u0131n devam\u0131nda da \u00f6zetlemeye \u00e7al\u0131\u015ft\u0131\u011f\u0131m gibi teknik olarak ne kadar bilgili olursan\u0131z olun oltaya gelebilirsiniz. Aldatma sanat\u0131n\u0131n ustas\u0131 Kevin Mitnick\u2019in belirtti\u011fi gibi,<\/p>\n

Bireyler, uzmanlar\u0131n \u00f6nerdi\u011fi en iyi g\u00fcvenlik uygulamalar\u0131n\u0131 \u00e7al\u0131\u015ft\u0131r\u0131yor, \u00f6nerilen her g\u00fcvenlik \u00fcr\u00fcn\u00fcn\u00fc bilgisayar\u0131na y\u00fckl\u00fcyor olabilirler ve uygun sistem yap\u0131land\u0131rmas\u0131n\u0131 ve g\u00fcvenlik yamalar\u0131n\u0131 kullanmak konular\u0131nda son derece dikkatli davranabilirler.<\/p><\/blockquote>\n

Bu bireyler yine de tamamen savunmas\u0131zd\u0131r (Mitnick ve Simon, 2006).<\/p>\n

APWG’ye (Anti-Phishing Working Group – Yemlemeye Kar\u015f\u0131 \u00c7al\u0131\u015fma Grubu) iletilen raporlara g\u00f6re her y\u0131l \u00e7ok say\u0131da yemleme sald\u0131r\u0131s\u0131 ger\u00e7ekle\u015ftiriliyor (http:\/\/www.apwg.org\/resources\/apwg-reports\/<\/a>):<\/p>\n

\"\"<\/a><\/p>\n

2016’n\u0131n ilk alt\u0131 ay\u0131nda ise 873488 yemleme sald\u0131r\u0131s\u0131 bildirilmi\u015f. Haziran ay\u0131nda 158782 yemleme sitesi tespit edilmi\u015f. Say\u0131lardaki bu art\u0131\u015f yemleme sald\u0131r\u0131lar\u0131ndaki art\u0131\u015f\u0131n yan\u0131 s\u0131ra sald\u0131r\u0131lar\u0131 tespitteki ba\u015far\u0131y\u0131 da g\u00f6steriyor olabilir. Ama sosyal medya kullan\u0131m\u0131n\u0131n yayg\u0131nla\u015fmas\u0131yla bu sald\u0131r\u0131lar\u0131n artt\u0131\u011f\u0131n\u0131 da g\u00f6zlemleyebiliyoruz. RedHack\u2019in yapt\u0131\u011f\u0131 a\u00e7\u0131klamaya g\u00f6re Berat Albayrak\u2019\u0131n e-posta hesab\u0131 b\u00f6yle ele ge\u00e7irilmi\u015f (http:\/\/www.birgun.net\/haber-detay\/redhack-berat-albayrak-in-hesabini-nasil-ele-gecirdi-129887.html<\/a>). Son zamanlarda \u00e7ok say\u0131da muhalifin de oltaya geldi\u011fini ve sosyal medya hesaplar\u0131n\u0131 kapt\u0131rd\u0131klar\u0131n\u0131 g\u00f6r\u00fcyoruz. Sald\u0131rganlar, Gmail, Twitter veya Facebook’un \u015fifresini k\u0131rmakla u\u011fra\u015fm\u0131yor (bu olanaks\u0131z olmasa da \u00e7ok zordur), g\u00fcvenli\u011fin en zay\u0131f halkas\u0131 insana odaklan\u0131yorlar.<\/p>\n

Hadnagy ve Fincher (2015), yemleme sald\u0131r\u0131lar\u0131n\u0131 d\u00f6rt d\u00fczeyde inceliyor. Her bir d\u00fczeydeki sald\u0131r\u0131n\u0131n stratejisinin yan\u0131nda hedef kitlesi de farkl\u0131. Birinci d\u00fczey sald\u0131r\u0131 genelde toplumun geneliyle vakit kaybetmektense en saflar\u0131yla ilgileniyor. \u0130kinci d\u00fczeydeki sald\u0131r\u0131 oltay\u0131 internet denizine sall\u0131yor, \u00e7ok saf olmasalar da teknik bilgisi yetersiz olanlar\u0131 yakal\u0131yor. \u00dc\u00e7\u00fcnc\u00fc d\u00fczey sald\u0131r\u0131 ise \u00e7o\u011funlukla bir bankan\u0131n m\u00fc\u015fterileri, telefon aboneleri, bir gruba \u00fcye olanlar gibi belirli bir gruba y\u00f6nelik oluyor. D\u00f6rd\u00fcnc\u00fc ve en etkili olan\u0131 ise ki\u015fiye \u00f6zel olan ve di\u011ferlerine g\u00f6re \u00e7ok daha tehlikeli bir sald\u0131r\u0131.<\/p>\n

Birinci D\u00fczey Yemleme: Nijeryal\u0131 Prens<\/h2>\n

\u0130nternetteki en \u00fcnl\u00fc yemleme sald\u0131r\u0131lar\u0131ndan biri Nijeryal\u0131 Prens veya onu taklit eden hikayelerdir. Mesaj\u0131 atan ki\u015fi kendisini varl\u0131kl\u0131 bir diplomat veya kraliyet ailesinin bir \u00fcyesi olarak tan\u0131t\u0131r. Zor durumdad\u0131r ve milyonlarca dolar\u0131 \u00f6nce sizin hesab\u0131n\u0131za, daha sonra da ba\u015fka bir hesaba aktarmak istemektedir. Bunun i\u00e7in ilgili ki\u015fiye sadece banka hesap numaran\u0131z\u0131 g\u00f6ndermeniz gerekmektedir. Dolay\u0131s\u0131yla verece\u011finiz bilgiyle hesab\u0131n\u0131zdan para \u00e7ekilmeyecek tam tersine para yat\u0131r\u0131lacakt\u0131r. \u201cKaybedece\u011fim bir \u015fey yok\u201d diye d\u00fc\u015f\u00fcn\u00fcp e-postay\u0131 yan\u0131tlad\u0131\u011f\u0131n\u0131zda bir s\u00fcre sonra size vadedilen miktarla kar\u015f\u0131la\u015ft\u0131r\u0131lamayacak (birka\u00e7 bin dolar!) para talepleri gelir. Ters giden (b\u00fcrokratik i\u015flemler, memurlara verilecek r\u00fc\u015fvetler) ve ancak parayla \u00e7\u00f6z\u00fclebilecek sorunlar vard\u0131r. Milyon dolarlar i\u00e7in 5000, 10000 dolar gibi k\u00fc\u00e7\u00fck miktarlarda para kar\u015f\u0131 taraf\u0131n hesab\u0131na yat\u0131r\u0131l\u0131r ve kurban uyanana kadar bu devam eder.<\/p>\n

Bu sald\u0131r\u0131 y\u00f6ntemi, \u00f6n \u00f6deme doland\u0131r\u0131c\u0131l\u0131\u011f\u0131 ya da bu su\u00e7un Nijerya Ceza Kanunu’nunda 419. maddede yer almas\u0131ndan dolay\u0131 419 doland\u0131r\u0131c\u0131l\u0131\u011f\u0131 olarak da adland\u0131r\u0131lmaktad\u0131r (https:\/\/en.wikipedia.org\/wiki\/Advance-fee_scam<\/a>). Ancak ad\u0131 yan\u0131ltmas\u0131n, sald\u0131rganlar her zaman Nijeryal\u0131 de\u011fildir. 2007’deki bir habere g\u00f6re bu sald\u0131rganlar\u0131n izi s\u00fcr\u00fcld\u00fc\u011f\u00fcnde %61’inin ABD’de, %16’s\u0131n\u0131n Birle\u015fik Krall\u0131k’ta ve sadece %6’s\u0131n\u0131n Nijerya’da oldu\u011fu tespit edilmi\u015ftir (http:\/\/www.sfgate.com\/crime\/article\/U-S-Internet-fraud-at-all-time-high-Nigerian-2576989.php<\/a>). Bunun yan\u0131nda farkl\u0131 bi\u00e7imlerde de (\u00f6rne\u011fin hi\u00e7 kat\u0131lmad\u0131\u011f\u0131n\u0131z bir \u00e7ekili\u015ften para kazanmak, y\u00fcksek \u00fccretli i\u015f teklifi vb) kar\u015f\u0131m\u0131za \u00e7\u0131kabilmektedir. Ama tema hep ayn\u0131d\u0131r: ki\u015fiyi bekleyen b\u00fcy\u00fck bir para vard\u0131r ve ki\u015fi a\u00e7g\u00f6zl\u00fcl\u00fck i\u00e7inde bu paraya ula\u015fmak i\u00e7in sald\u0131rgan\u0131n hesab\u0131na para yat\u0131rmaktad\u0131r. Bu ba\u011flamda, 419 doland\u0131r\u0131c\u0131l\u0131\u011f\u0131 yeni de\u011fildir. \u0130nternet \u00f6ncesinde de farkl\u0131 ileti\u015fim ara\u00e7lar\u0131yla ger\u00e7ekle\u015ftirilmi\u015f \u00f6rnekleri olan bir doland\u0131r\u0131c\u0131l\u0131kt\u0131r (http:\/\/www.cbc.ca\/newsblogs\/yourcommunity\/2013\/11\/nigerian-prince-email-scam-actually-200-years-old.html<\/a>). Hadnagy ve Fincher (2015) bu doland\u0131r\u0131c\u0131l\u0131\u011f\u0131n daha geli\u015fmi\u015f bi\u00e7imleri oldu\u011funu da ekliyorlar. \u00d6rne\u011fin inand\u0131r\u0131c\u0131l\u0131\u011f\u0131 art\u0131rmak i\u00e7in (kendileri i\u00e7in daha riskli olmas\u0131na ra\u011fmen) senaryoya y\u00fcz y\u00fcze veya telefonla g\u00f6r\u00fc\u015fmeyi ekleyen doland\u0131r\u0131c\u0131lar vard\u0131r.<\/p>\n

Bu sald\u0131r\u0131lar, insan\u0131n zaaflar\u0131 \u00fczerine kuruludur. Mesajlar, ki\u015finin a\u00e7 g\u00f6zl\u00fcl\u00fc\u011f\u00fcn\u00fc, korkusunu ve \u201cya do\u011fruysa\u201d merak\u0131n\u0131 tetikler. Ki\u015fi tuza\u011fa d\u00fc\u015fm\u00fc\u015f ve sald\u0131rgan\u0131n hesab\u0131na para yat\u0131rm\u0131\u015fsa yap\u0131lan ara\u015ft\u0131rmalar kurban\u0131n, sald\u0131rgan\u0131n sonraki taleplerine de olumlu yan\u0131t verece\u011fini g\u00f6stermektedir. Kurban ilk ba\u015fta 5000 dolar para yat\u0131rm\u0131\u015fsa, b\u00fcy\u00fck olas\u0131l\u0131kla sonraki talebe de olumlu yan\u0131t verecektir. Bu nedenle sald\u0131rgan ilk vurgundan sonra paray\u0131 al\u0131p kaybolmaz, kurban doland\u0131r\u0131ld\u0131\u011f\u0131n\u0131n fark\u0131na varana kadar \u015fans\u0131n\u0131 tekrar tekrar dener.<\/p>\n

Bu sald\u0131r\u0131 d\u00fczeyinde yer alan mesajlar incelendi\u011finde mesajlarda,<\/p>\n