Yemleme

Yemleme diğer bilinen adlarıyla phishing, oltalama, kimlik avı genellikle hackerların hedef kişiye hediye, indirim veya benzeri cezbedici sahte iletiler gönderilerek parola, kimlik bilgisi veyahut benzeri verilerini çalmaya çalışmasına verilen isimdir.^[1]

Sözcük, İngilizce password (Türkçe: şifre) ve fishing (Türkçe: balık avı) sözcüklerinin birleşmesiyle oluşturulmuş phishing ifadesinin Türkçe karşılığıdır. "Yemle" diye tanımlanan şifre avcıları, genelde e-posta gibi yollarla kişilere ulaşır ve onların kredi kartı gibi ayrıntılarını sanki resmi bir kurummuş gibi ister. Bu "av"a karşılık veren kullanıcıların da hesapları, şifreleri vb. özel bilgileri çalınmaktadır.^[2]^[3]^[4]

Örnek olarak; format açısından resmi bir banka konseptinde bir e-posta alınır ve bu e-posta'da şifre, kredi kartı numarası vb. bilgilerin verilmesi önerilir.

Yemleme yüzünden ABD'de Mayıs 2004 ile Mayıs 2005 arasında 1 milyon bilgisayar kullanıcısı zarara uğramış ve toplam 929 milyon Amerikan doları kaybetmişlerdir, bu da şirketlere 2 milyar dolara yakın bir zarar teşkil etmiştir. İngiltere'de 2004'te 12,2 milyon İngiliz sterlini olan banka dolandırıcılığı, 2005'te 23,2 milyon sterlin'e çıkmıştır.

Yemleme karşısında tüm bankalar vb. kurumlar hiçbir zaman kullanıcılarından e-posta aracılığı ile özel bilgilerini istemeyeceklerini, böyle bir durumda e-postayı vb. talepleri kendilerine iletmelerini önerirler.^[5]

Ayrıca bakınız

Kaynakça

^ "Arşivlenmiş kopya". 10 Ekim 2024 tarihinde kaynağından arşivlendi. Erişim tarihi: 15 Nisan 2025.
^ Ollmann, Gunter. "The Phishing Guide: Understanding and Preventing Phishing Attacks". Technical Info. 29 Haziran 2012 tarihinde kaynağından arşivlendi. Erişim tarihi: 10 Temmuz 2006.
^ Wright, A; Aaron, S; Bates, DW (October 2016). "The Big Phish: Cyberattacks Against U.S. Healthcare Systems.". Journal of General Internal Medicine. 31 (10). ss. 1115-8. doi:10.1007/s11606-016-3741-z . ISSN 0884-8734. PMC 5023604 $2. PMID 27177913.
^ Stonebraker, Steve (January 2022). "AOL Underground". aolunderground.com (Podcast). Anchor.fm.
^ Jøsang, Audun; ve diğerleri. (2007). "Security Usability Principles for Vulnerability Analysis and Risk Assessment". Proceedings of the Annual Computer Security Applications Conference 2007 (ACSAC'07). 21 Mart 2021 tarihinde kaynağından arşivlendi. Erişim tarihi: 11 Kasım 2020.

Suç ile ilgili bu madde taslak seviyesindedir. Madde içeriğini genişleterek Vikipedi'ye katkı sağlayabilirsiniz.

[1] "Arşivlenmiş kopya". 10 Ekim 2024 tarihinde kaynağından arşivlendi. Erişim tarihi: 15 Nisan 2025.

[ollmann-2] Ollmann, Gunter. "The Phishing Guide: Understanding and Preventing Phishing Attacks". Technical Info. 29 Haziran 2012 tarihinde kaynağından arşivlendi. Erişim tarihi: 10 Temmuz 2006.

[thebigphish-3] Wright, A; Aaron, S; Bates, DW (October 2016). "The Big Phish: Cyberattacks Against U.S. Healthcare Systems.". Journal of General Internal Medicine. 31 (10). ss. 1115-8. doi:10.1007/s11606-016-3741-z . ISSN 0884-8734. PMC 5023604 $2. PMID 27177913.

[AOLUnderground-4] Stonebraker, Steve (January 2022). "AOL Underground". aolunderground.com (Podcast). Anchor.fm.

[Jos2007-5] Jøsang, Audun; ve diğerleri. (2007). "Security Usability Principles for Vulnerability Analysis and Risk Assessment". Proceedings of the Annual Computer Security Applications Conference 2007 (ACSAC'07). 21 Mart 2021 tarihinde kaynağından arşivlendi. Erişim tarihi: 11 Kasım 2020.

[1]

[2]

[3]

[4]

[5]

g t d Dolandırıcılıklar ve güven hileleri
Terminoloji	Dolandırıcılık Hatalı hesap Sahtekar Sahtekar liste
İnternet dolandırıcılığı ve karşı önlemler	Avalanche Domuz kasaplığı Kart çalma Catfishing Tıklama sahtekârlığı Clickjacking Cramming Kripto para dolandırıcılıkları Bilişim suçları CyberThrill DarkMarket Alan adı dolandırıcılığı E-posta kimlik doğrulaması E-posta dolandırıcılığı İnternet vigilantizmi Lenny dolandırıcılık karşıtı bot Piyango dolandırıcılığı PayPai Yemleme Yönlendirici sahtekarlığı Dolandırıcılık raporu Rock Phish Romantik dolandırıcılık Russian Business Network SaferNet Dolandırıcılık tuzağı 419eater.com Jim Browning Kitboga Dolandırıcılık Ödevi ShadowCrew Spoofed URL Sahtecilik saldırısı Sesli kimlik avı Web sitesi itibar derecelendirmeleri
Piramit ve Ponzi şemasılar	Aman Futures Group Bernard Cornfeld Caritas Dona Branca Earl Jones Ezubao Franchise dolandırıcılığı Yüksek getirili yatırım programı (HYIP) Yurtdışı Yatırımcı Hizmetleri Kapa yatırım dolandırıcılığı Kubus şeması Madoff yatırım skandalı Make Money Fast Matris şeması MMM Petters Group Worldwide Arnavutluk'taki piramit şemaları Reed Slatkin Saradha Group finansal skandalı Secret Sister Scott W. Rothstein Stanford Financial Group Welsh Thrasher WinCapita
Listeler	Dolandırıcılar Güven hileleri Suç örgütleri, çeteler ve sendikalar Sahtekarlar Medyada Sinema ve televizyon Edebiyat Ponzi şemaları

g t d Dolandırıcılık türleri
İşle ilgili	Faturalandırma Sıkınmak Engellilik İlaç / İlaç E-posta İstihdam Sabitleme Kimliğe bürünme Fikri mülkiyet İnternet İş Uzun firma Kilometre sayacı Telefon Sağlık hizmetleri doğurganlık şarlatanlık Haraç kesme İade Teknik destek Çarpılıyor Telefonla pazarlama Şarap
Aileyle ilgili	Doğurganlık Evlilik Babalık
Finansla ilgili	Avans ücreti piyango dolandırıcılığı Banka İflas Ters İbraz Çek Kredi kartı ve kartlama Forex Sigorta Piyango Yanlış işaretleme İpotek Fazla ödeme Menkul kıymetler Vergi
Devletle ilgili	Fayda Seçim Medicare Vize Refah
Diğer türler	Affinity Hayırseverlik Sahtecilik Sahte ölüm kalpazanlık Aldatıcı mesaj Kimliğe bürünme Posta ve havale dürüst hizmet Üçkâğıtçılık Aşk Gelin Bilimsel Casus yazılım Kusma Beyaz yakalı suç