Kullanıcıların makûs hedefli internet sitelerine ulaşımını yasaklamak için yaratılan anti-phising filtrelerinin galibiyeti tartışılıyor.
İnternet kullanıcılarının makûs amaçla hazırlanmış bir siteye yönlenerek şahsi bilgilerini kaybetmelerini önlemek emeliyle Microsoft Internet Explorer 7, Mozilla Firefox 2 ve 3, Safari, Opera ve öteki çağdaş tarayıcılarda sunulan anti-phishing eklentileri, kullanıcıların güvenliğini sağlamak emeliyle geliştirilmiş olsa da, kuru ağacın yanında yaşın da yanmasına neden oluyor.
Fishing Balık avlamak ve Password Parola sözcüklerinden türetilmiş bir terim olan Phishing, İnternet kullanıcılarının yaşamlarına bankalardan sevk edilmiş ziyneti ile gelen e-postalardaki iletişimlere tıklayarak girdi.
En popüler internet sahteciliği usulü olan Phishing’i kullanan internet sitelerini tanımlama ve bu noktalara olan ulaşımı önlemek emeliyle Google’ın 2006 senesinden beri bir Firefox eklentisi olarak sunduğu ”Google Taşıt Çubuğu” içindeki Safe Browsing programcığı, kullanıcıların makûs hedefli olmayan sitelere de ulaşımını “mahzurlu” oldukları nedenini yasaklıyor.
ARAMA MOTORLARI DA FİLTRELEYECEK
Çağdaş tarayıcılarda bulunan anti-phishing filtreleri, filtrelerini sarih yakalamayan kullanıcıları da gözetmek emeliyle arama motorlarının da gündeminde ancak, geçtiğimiz aylarda yaşanan bir gidişat, arama motorlarının otomatik olarak siteleri yasaklayabilme eforuna sahip olmalarının ne kadar doğru olduğunu kavgaya açtı.
Google, kendi arama motoru üzerinde hasarlı yazılım malware, korsan yazılım warez kapsayan sitelerle beraber potansiyel Phishing tehditi oluşturan sitelere ulaşımı kısıtlıyor. Kullandığı Anti-Phishing listesine geçtiğimiz ay ilave edilen mine.nu alan ismi bir çok suçsuzun günahını aldı.
Kullanıcıların konutlarında barındırdıkları bilgisayarlara kurdukları sunuculara uzaktan ulaşmalarını sağlayan popüler enerjik alan ismi Dynamic DNS servisi DynDNS‘e ait alan ismi mine.nu Phishing’le çaba kapsamında topyekün yasaklandı.
Kabahatli olmadığı halde dünya çapındaki kullanıcılarının kendi sitelerine bağlanırken Google tarafından uyarılmasını aşağılayıcı olarak nitelendiren DynDNS kullanıcıları, gösterdikleri tepkiyle neyse ki çok uzun zaman geçmeden adlarını aklayabildiler.
mine.nu adresine ulaşımın makûs hedefli siteyle beraber topyekün yasaklanması, düşüncede pratik ve kullanışlı olan bu uygulamanın büyük problemlere yol açabileceğini de ortaya koydu.
KURUNUN YANINDA YAŞ DA YANAR
İnternet sitesi sahiplerinin büyük kısmı barındırma hizmetlerini paylaştırılmış sunucular Shared Hosting üzerinden alıyor. Bu gidişat bir sunucu üzerinden makûs hedefli etkinlikler reelleştiren tek bir kullanıcı sebebiyle o sunucu üzerindeki tam alan isimlerinin kara listelere alınmasına neden oluyor.
Microsoft Internet Explorer yazılımın 7 ve 8 beta versiyonlarında bulunan anti-phishing özelliğinin bilgi tabanı Microsoft tarafına aktüelleniyor, Google’ın bilgi tabanı ise büyük miktarda kullanıcıların Google Safe Browsing API ihbar servisine vazgeçtikleri raporlarla oluşturuluyor. Bununla beraber sivil toplum kuruluşlarıyla ortak çalışan firmalar http://www.antiphishing.org/ adresi üzerinde teşkilatlanarak işletmelerin yakaladıkları veritabanlarını aktüel yakalamaları için efor sarfediyor.
PHISHING TEKNİKLERİ
İrtibat manipülasyonuEn çok kullanılan yemleme usulü olan İrtibat manüplasyonu, bir banka, finansal servis sağlayıcı veya kullanıcının hizmet aldığı bir başka firma tarafına sevk ediliyormuş gibi görünen bir e-posta içinde bulunan iletişimlerin manipüle edilmesi ile reelleştiriliyor. Kullanıcı kendisine gelen e-postada üzerinde oynanmış www.yalniz.com yerine www.yanliz.com vb. iletişime tıklayarak, tasarımı birebir örtüşen makûs hedefli bir siteye yönlenip şahsi bilgilerini kaybedebiliyor. Anti-phishing filtreleri, uzunca bir müddettir özellikle bankacılık parolalarının çalınmasına neden olan bu usulden eforlu bir korunma sağlasa da, kullanıcıların dikkatli olması gerekiyor.
Site sahteciliğiBazı yemleme Phishing siteleri, siteye girildikten sonra çalıştırılan JavaScript betikleri kodları ile adres paketinde bulunan yere taklit edilen sitenin adresinin bulunduğu görüntü dosyaları jpg, gif gibi şekiller gösterebiliyor veya o an adres satırında yazan yazıyı silip, gidilmesi gereken adresi yerleştirebiliyor. Bu vaziyette kullanıcı hakikatinde başka bir siteyi görüntülediği halde kendisini tehlikesiz bir sitede sanıp korsanların istedikleri bilgiyi kaptırabiliyor.
Saldırganlar ayrıca tehlikesiz görülen bir site üzerinde cross-site scripting enerjik bilgiyi kullanarak kullanıcının bilgilerini sarihe çıkarma usulü uygulayarak bilgi çalmayı da muvaffak olabiliyor.
