Phishing yani yemleme kişisel bilgilerin ele geçirilmesi amacıyla sahte web sayfalarının -özellikle internet bankacılığı- ve sahte e-posta sayfalarının (hotmail, google)kullanılması yöntemidir.

Burada dikkat edilecek en önemli husus size gelen banka,e-posta sitelerinin linklerinin doğruluklarının kontrolüdür.


örneğin aşağıdaki linke tıklayınca hotmail sayfası açılacak gibi görünüyor. Bu sadece bir aldatmaca. Bunu anlamanın bir yolu adres çubuğuna yani web adreslerini yazdığımız kutucuğa bakmaktır.

www.hotmail.com

Linke tıklarsanız adres kutusunda "http://www.canerk.com/login.msn.passport.live" yazdığını görceksiniz. Eğer buraya dikkat etmeyip çıkan sayfadan kullanıcı adını ve parolayı yazarsanız; arka planda çalışan küçük bir kod sizin bilgilerinizi dolandırıcının elektronik posta adresine gönderecektir.Tabiki sitenin sunucusunun güvenlik ayarı bu kodun çalışmasına izin verirse.

Aynı durum daha vahim bir şekilde bankalar için de geçerlidir.




size bir mail geliyor..gayet düzgün görünüyor. hsbc bank göndermiş gibi geliyor mail . sizden hesap bilgilerinizi yenilemek için linke tıklamanızı istiyor. tıklıyorsunuz ve site açılıyor. Gerçekten siz HSBC banka girdim sanıyor ve bilgilerinizi giriyorsunuz. Dolayısıyla banka bilgileriniz çaldırıyorsunuz.

HSBC phishing saldırıları yardım tıklayın