Uzun zamandır yemleme (phishing) e-postası almıyordum, bugün bir tane geldi ve çok mutlu oldum :)

Öncelikle bilmeyenler için basit bir açıklama;

Phishing iletisi, bir banka gibi yasal bir kaynaktan geliyormuş gibi görünerek kişisel bilgilerinizi vermenizi sağlamaya çalışan bir e-postadır.

Evet, bugün gelen e-postada beni Akbank‘ın sayfasına yönlendiriyormuş gibi yapıp, çeşitli bilgilerimi istiyordu…

From: Akbank <ssl@ak-bank.com.tr>
Received: from web-20.seeweb.it (web-20.seeweb.it [212.25.167.129])
Date: 2008/4/19
Subject: Akbank: Güvenlik Alarmi (19.04.2008 6:42)
To: blog@ozanguven.com.tr

Güvenlik Alarmi

AKBANK Online Bankacılık hesabınızın hizmet süresi dolmak üzeredir.
Aşağıdaki linki kullanarak hesabınıza ulaşabilir ve hesabınızı tekrar aktif hale getirebilirsiniz.

http://www.akbank.com/182.aspx?url_activation=true

Her hakkı Akbank T.A.S.’ye aittir. © 2008

Normal bir kullanıcı gibi giriş yapmaya çalışıyoruz; öncelikle kullanıcı adımızı, banka kartı şifremizi ve internet bankacılığı şifremizi istiyor. Bunların hepsini verdikten sonra yetmiyor, bir de Akkart/Neokart numaramızı ve şifresini istiyorlar…

Sonrasında da “Tesekkürler. Hesabınız güncellendi.” iletisi ile karşılaşıyoruz.

Artık tüm bilgilerimiz dolandırıcıların elinde, şimdi sıra bekleyip, yavaş yavaş hesaplarımızı boşaltmalarını izlemekte.

Bankanın yerinde olsam (gerçi düşünmesi zor değil, mutlaka yapıyorlardır) sahte bir hesap açarım, sonra da siteden tüm bilgileri veririm, ve dolandırıcılarımızın gelmesini beklerim. Ehh, adamlar da salak olmadıklarından proxy vs. gibi yöntemlerle kendilerini gizlerler, ancak paraların hangi hesaplara aktarıldığını daha yakından, canlı canlı takip etmiş oluruz.

Bir dönem fazlasıyla geliyordu, özellikle de Garanti Bankası için ama duruldu sanıyordum…

Birazcık daha inceleyince sayfanın bulunduğu klasörlerin aralık ayında oluşturulduğunu gördüm, demekki 4 aydır yayında, ya da 4 aydır pusuda bekliyorlarmış…