Phishing Koruması ve SmartScreen
Phishing olarak adlandırdığımız güvenlik açığı aslında ağırlıklı olarak sosyal bir saldırı mekanizması da sayılabilir.
Phishing’i teknik olarak tamamen engellemek mümkün değil. Peki, nedir Phishing? Basit bir örnek olarak internet bankacılığı mekanizmalarını ele alalım. Varsayalımki her gün çalıfltığınız bankanın web sitesi olan bankam.com adresini ziyaret ediyorsunuz. Şans eseri size bir e-posta geldi ve bankanızın web sitesinde bir işlem yapmanız gerektiği söylenerek “Buraya Tıklayın” tarzında bir link verildi. Tarayıcınız açıldığında ebankam.com adında bir adres görmeniz halinde eğer bu durumdan rahatsız olup adresin gerçekten sizin bankanıza ait olup olmadığını kontrol etmezseniz belki de çoktan düşmanın ellerine düştünüz demektir.
Bu noktada, tabi ki Internet Explorer 8.0’ın hangi alan adının gerçekten bankanıza ait olup olmadığını bilme şansı yok. Fakat en azından kontrol edilebilecek başka noktalar var..
Örneğin, bir alan adı değil de doğrudan bir web sunucusunun IP adresine yönlendirilmiş iseniz büyük ihtimal ile bu dinamik bir IP adresidir ve söz konusu sunucu geçerli bir kurumsal web sunucusu değildir. Bu gibi durumları algılayan SmartScreen, Filter Phishing konusunda kullanıcıyı uyararak içerisine düşülebilecek kötü durumları azaltmayı hedefliyor
Bu yazı 27 Eyl 2009 tarihinde Internet Explorer kategorisi altında yazar admin tarafından oluşturulmuş. Bu yazıya yapılacak yorumlardan haberdar olmak için RSS 2.0 beslemesini kullanabilirsiniz. Yorum yapabilirsiniz, veya kendi sitenizden geri izleme yapabilirsiniz. Yorumlar için yorum rss, tüm yazılar için Yazı rss bağlantılarını kullanabilirsiniz. İletişim için Patron'u ziyaret edin.
Yorum ekleyin veya yorumları okuyun!