Uzun zamandır yemleme (phishing) e-postası almıyordum, bugün bir tane geldi ve çok mutlu oldum :)

Öncelikle bilmeyenler için basit bir açıklama;

Phishing iletisi, bir banka gibi yasal bir kaynaktan geliyormuş gibi görünerek kişisel bilgilerinizi vermenizi sağlamaya çalışan bir e-postadır.

Evet, bugün gelen e-postada beni Akbank‘ın sayfasına yönlendiriyormuÅŸ gibi yapıp, çeÅŸitli bilgilerimi istiyordu…

From: Akbank <ssl@ak-bank.com.tr>
Received: from web-20.seeweb.it (web-20.seeweb.it [212.25.167.129])
Date: 2008/4/19
Subject: Akbank: Güvenlik Alarmi (19.04.2008 6:42)
To: blog@ozanguven.com.tr

Güvenlik Alarmi

AKBANK Online Bankacılık hesabınızın hizmet süresi dolmak üzeredir.
Aşağıdaki linki kullanarak hesabınıza ulaşabilir ve hesabınızı tekrar aktif hale getirebilirsiniz.

http://www.akbank.com/182.aspx?url_activation=true

Her hakkı Akbank T.A.S.’ye aittir. © 2008

Normal bir kullanıcı gibi giriÅŸ yapmaya çalışıyoruz; öncelikle kullanıcı adımızı, banka kartı ÅŸifremizi ve internet bankacılığı ÅŸifremizi istiyor. Bunların hepsini verdikten sonra yetmiyor, bir de Akkart/Neokart numaramızı ve ÅŸifresini istiyorlar…

Sonrasında da “Tesekkürler. Hesabınız güncellendi.” iletisi ile karşılaşıyoruz.

Artık tüm bilgilerimiz dolandırıcıların elinde, şimdi sıra bekleyip, yavaş yavaş hesaplarımızı boşaltmalarını izlemekte.

Bankanın yerinde olsam (gerçi düşünmesi zor değil, mutlaka yapıyorlardır) sahte bir hesap açarım, sonra da siteden tüm bilgileri veririm, ve dolandırıcılarımızın gelmesini beklerim. Ehh, adamlar da salak olmadıklarından proxy vs. gibi yöntemlerle kendilerini gizlerler, ancak paraların hangi hesaplara aktarıldığını daha yakından, canlı canlı takip etmiş oluruz.

Bir dönem fazlasıyla geliyordu, özellikle de Garanti Bankası için ama duruldu sanıyordum…

Birazcık daha inceleyince sayfanın bulunduÄŸu klasörlerin aralık ayında oluÅŸturulduÄŸunu gördüm, demekki 4 aydır yayında, ya da 4 aydır pusuda bekliyorlarmış…