- Avrupa Bilim ve Teknoloji Dergisi
- Issue: 31
- Electronic Banking (e-Banking) Fraud with Phishing Attack Methods
Electronic Banking (e-Banking) Fraud with Phishing Attack Methods
Authors : Ilker Kara
Pages : 982-985
Doi:10.31590/ejosat.1002963
View : 9 | Download : 6
Publication Date : 2021-12-31
Article Type : Research
Abstract :Teknolojide yaşanan gelişmeler toplumun her kesimini etkilemesiyle birlikte özellikle finansal faaliyetleri internet ortamında hızlı bir şekilde yapılmasına olanak sağlamıştır. Teknolojik kullanımının en yoğun olduğu sektörlerin başında gelen bankacılık hizmetleri bireylerin ve ticari firmaların taleplerine hızlı cevap verebilmek ve ekonomik rekabeti ortamında pazar alanından daha fazla pay alabilmek için sundukları hizmetleri çevrimiçi uygulamalar haline getirmişlerdir. Bu getirilen yenilik birçok avantajı sunmakla birlikte kötü niyetli kişiler içinde yeni fırsatlar yaratmıştır. Bu saldırıların en popüler olanı otalama (Phishing) olarak bilinen türüdür. Phishing, hedefteki kişinin şifresini veya kredi kartı gibi önemli bilgilerini ele geçirmek öğrenmek için tasarlanmış saldırılardır. Phishing saldırıları için e-posta servisleri, resmi kurum web sayfaları, bankalar, sosyal medya siteleri gibi sahte web sayfaları düzenlenmekte ve mağdur kişilerin bu tuzağa düşmesi beklenmektedir. Phishing saldırıları yüksek başarı oranı ve hazırlanışı basit olması nedeniyle saldırganlar amacına ulaşmak için sıklıkla bu yönteme başvurmaktadır. Bu suçla mücadele edebilmek için güvenlik tedbirleri alınmaya devam edilse de tehdittin boyutu her geçen gün artmaya devam etmektedir. Bu çalışmada, elektronik bankacılık (e-bankacılık) sahte web sitesi kullanılarak hazırlanmış bir Phishing saldırı vaka örneğinin adli analizi yapılmıştır. Analiz sonuçlarından hazırlanan sahte web sitesi hakkında detaylı bilgiler elde edilmiş olup saldırgana ait bilgilere ulaşılmıştır. Çalışma kullanılan yaklaşım ve sonuçlarıyla, gerek bu suçla mücadeleye gerekse gelecekte yapılacak çalışmalara katkı sağlayacağı değerlendirilmiştir.Keywords : Oltalama Saldırısı, e-Bankacılık, Adli Bilişim