Eposta kullananları avlamak için kullanılan phishing yöntemleri ile ilgili örnek vermeye devam ediyoruz.
Resimdende anlaşılacağı gibi TCMB tarafından gönderiliyormuş süsü verilen bir eposta ile kullanıcıların bir programı ücretsiz olarak yüklemesi isteniyor.
İlk göze çarpan türkçe noktalamalarda sorunların olduğudur. Biraz dikkat edildiğinde ise aslında epostanın tcmb nin resmi sitesinden değil dovizkurprogrami.net adresinden geldiği anlaşılıyor. Tabi kurnazlar sitelerini tcmb.gov.tr ye yönlendirmişler bile yani bu adresi tarayıcımıza yazdığımızda gerçektende tcmb.gov.tr adresine gidiyoruz.  Bu alan adının kime ait oldugu bulmak için whois bilgilerine baktığımızda aşağıdaki gibi bir tabloyla karşılaşıyoruz.



Görüldüğü gibi sitenin sahiplerinin tcmb ile alakaları yok.
Muhtemelen linkte verilen programda bilgisayara yerleşerek kişisel bilgilerinizi ele geçirmeye yarayan programlardandır.

Burada bir konunun altını çizmekte yarar var. Gördüğünüz bir internet adresinin tanımlanması.
Alan Adları "Http://" ile başlar ardından "www "ya da "alt alan adı (subdomain)" ardından "." alan adı ve ardından da ".uzantı".

Yani http:// sube.banka.com seklinde bir alan adı banka.com web sitesi altındaki sube alt alanının adresidir. Burda esas alan adı banka.com dur.

Bu örnektede asıl alan adı dovizkurprogrami.net dir. Bu gibi durumlarda verilen linklere tıklamadan mouse unuzu üzerine götürdüğünüzde görülen linke dikkat etmelisiniz. Yazılanla hedef adres aynı olmayabilir.  Zaten tekrar tekrar vurguladığımız gibi bankalar hiçbirşekilde eposta aracılığı ile bilgi istemezler ya da bilgi ya da program göndermezler. Bu tip uygulamaları kendi siteleri üzerinden ve güvenli bağlantılarla yaparlar. Yani adresler "https" ile başlar.

Bilgisayar kullanımında güvenlik konuları ile ilgili diğer yazılarımız için yararlı bilgiler ve internet güvenliği konularına göz atabilirsiniz.

Bilgisayar güvenliği ile ilgili diğer siteler:
http://www.olympos.org/
http://www.antiphishing.org/
http://www.antispywarecoalition.org/