Teknolojide yaşanan gelişmeler toplumun her kesimini etkilemesiyle birlikte özellikle finansal faaliyetleri internet ortamında hızlı bir şekilde yapılmasına olanak sağlamıştır. Teknolojik kullanımının en yoğun olduğu sektörlerin başında gelen bankacılık hizmetleri bireylerin ve ticari firmaların taleplerine hızlı cevap verebilmek ve ekonomik rekabeti ortamında pazar alanından daha fazla pay alabilmek için sundukları hizmetleri çevrimiçi uygulamalar haline getirmişlerdir. Bu getirilen yenilik birçok avantajı sunmakla birlikte kötü niyetli kişiler içinde yeni fırsatlar yaratmıştır. Bu saldırıların en popüler olanı otalama (Phishing) olarak bilinen türüdür. Phishing, hedefteki kişinin şifresini veya kredi kartı gibi önemli bilgilerini ele geçirmek öğrenmek için tasarlanmış saldırılardır. Phishing saldırıları için e-posta servisleri, resmi kurum web sayfaları, bankalar, sosyal medya siteleri gibi sahte web sayfaları düzenlenmekte ve mağdur kişilerin bu tuzağa düşmesi beklenmektedir. Phishing saldırıları yüksek başarı oranı ve hazırlanışı basit olması nedeniyle saldırganlar amacına ulaşmak için sıklıkla bu yönteme başvurmaktadır. Bu suçla mücadele edebilmek için güvenlik tedbirleri alınmaya devam edilse de tehdittin boyutu her geçen gün artmaya devam etmektedir. Bu çalışmada, elektronik bankacılık (e-bankacılık) sahte web sitesi kullanılarak hazırlanmış bir Phishing saldırı vaka örneğinin adli analizi yapılmıştır. Analiz sonuçlarından hazırlanan sahte web sitesi hakkında detaylı bilgiler elde edilmiş olup saldırgana ait bilgilere ulaşılmıştır. Çalışma kullanılan yaklaşım ve sonuçlarıyla, gerek bu suçla mücadeleye gerekse gelecekte yapılacak çalışmalara katkı sağlayacağı değerlendirilmiştir.
Every segment of the society was affected with the developments in technology, though it has empowered financial activities to be carried out quickly in the internet environment. Banking service, is one of the sectors with the most exhaustive use of technology, which have turned their services into online applications in order to respond quickly to the demands of individuals, commercial companies and to get more shares from the market area in an environment of economic competition. Although this innovation offers many advantages but it has also created many damsel for mischievous people. The most popular and well known outbreaks is phishing. Phishing attacks were designed to obtain a target person's key information, such as their password or credit card. For phishing attacks, fake web pages such as e-mail services, official institution web pages, banks, social media sites are organized and victims are expected to fall into this trap. Due to the high success rate of phishing attacks and the simplicity of preparation, attackers often resort to this method to achieve their goals. Even though security measures continue to be taken to battle this crime, the size of the threat continues to increase day by day. In this study, a forensic analysis of a Phishing attack case sample prepared using electronic banking (e-banking) fake website is performed. Detailed information about the fake website prepared from the analysis results was obtained and information about the attacker was obtained. It is evaluated that the approach and results used in the study will contribute to both the fight against this crime and future studies.
Birincil Dil | İngilizce |
---|---|
Konular | Mühendislik |
Bölüm | Makaleler |
Yazarlar | |
Yayımlanma Tarihi | 31 Aralık 2021 |
Yayımlandığı Sayı | Yıl 2021 Sayı: 31 |