Phishing nedir, ne değildir? Ne amaçla yapılır?

Phishing, bir kullanıcıya e-mail göndererek, onun bilgisayarında kullandığı banka, kredi kartı bilgileri veya kullanıcıya ait herhangi bir bilginin, internet ortamında çalınmaya çalışılmasına denir.

Klasik olarak, kullanıcıya, banka, kredi kartı veya ticari bir amaçla üye olduğu web sitelerinde (Amerika’da ebay, amazon, Türkiye’de hepsiburda, estore vs gibi) kullanıcı bilgilerinin update edilmesi gerektiğini ifade eden bir e-mail gönderilir. Ancak, bu e-maildeki sözü geçen web sitelerin linki farklı linklerdir.

Örneğin; www.asılsite.com e-mail gönderilen kullanıcının kullandığı bir alışveriş sitesi olsun. Gönderilen e-mail’da, lütfen update edin gibi bir link bulunur. Ancak, bu linkin gideceği adres, www.asılsite.com değildir. Daha farklı bir sitedir. Sitenin domaini farklı olmasına rağmen içeriği o gerçek alışveriş sitesiyle aynı şekilde yapılmıştır. Bu nedenle, böyle bir yanlışı fark edemeyen internet kullanıcısı, login ve şifre kısmına, kullanıcı adı ve şifresini yazdığı anda, e-maili gönderen internet korsanı tarafından bu bilgiler ele geçirilir.

Dolayısıyla, kullanıcının alışveriş sitesinde, profil kısmında ödeme şekli olarak kullandığı banka veya kredi kartı bilgileri, internet korsanının eline geçmiş olur. Ne yazık ki, o internet korsanı, artık şifreleriniz bildiği için, gerekirse adres değişikliği yaparak, kredi kart limitinizi bitirene kadar alışveriş yapabilir.Amerika’da, özellikle Ebay, Paypal, Amazon kullanıcılarının başına phishing olayları hergün gelmektedir. Ülkemizde de, böyle olaylar ortaya çıkmıştır. Ayrıca, ülkemizde bazı bankalar, kredi kartlarını kullanan insanları uyarmak amacıyla, uyarıcı nitelikte e-mailler göndermiştir.