Phishing yani oltalama olarak adlandırılan “online dolandırıcılık” hareketleri günümüzde çeşitli şekillerde sürüyor. Önceleri banka hesaplarını çalmaya yönelik olarak gönderilen sahtekarlık mailleri, şimdilerde internet üzerindeki her türlü hesabın ele geçirilmesi için kullanılıyor. Mesela eBay hesapları ya da en sonunda Google Adwords hesapları.
Adwords, 2003 Google tarafından dünyaya tanıtılan bir reklam yöntemidir. Bu sistem reklamveren ile sitelerin buluştuğu bir online platformdur. Reklamveren, reklamlarını, anahtar kelime, bölge, öncelikler ya da site seçerek sistem üzerinden online olarak verebilmektedir.
Sistem, internetin dinamiklerini (yani long taili) doğrulayan bir modelle, dünya çağında reklamın % 80’ini veren % 20 reklamveren yerine şimdiye kadar reklam vermemiş ya da çok az reklam veren ve reklam cirosunu % 20’sini gerçekleştiren % 80 firmayı yakalamayı başardı.
Bu nedenle de, sistem online yayıncılar için bir nefes sağlıyor. İşte dolandırıcıların yeni hedefi bu reklamları kullanan sitelerin hesaplarını ele geçirmeye çalışmak. Gelen mailler şu şekilde olabiliyor ;
—————————— Özgün Mesaj ——————————-
Konu: Google AdWords Contact Details Confirmation
Gönderen: “[email protected]”
Tarih: 16 Ocak 2009, Cuma, 10:49 am
————————————————————————–
Dear Google AdWords customer!In order to confirm your contact details, please click the link
below:http://adwords.google.com/accounts/VE?service=adwords&c=00311097979713655848595899926502562 050392355676507183131
This should take you directly to the Google AdWords Form.Thank you for choosing AdWords. We look forward to providing you with the most effective advertising available.
Sincerely,
The Google AdWords Team
————————
Burada her şey normal görünüyor. Mailin geldiği adrese bakarsanız “[email protected]” gözüküyor. Mailin sonunun imzalayan “Google Adwords Ekibi”ymiş gibi duruyor. Link’teki adrese de bakarsanız, “adwords.google.com” şeklinde bir adres izlenimi veriyor.
Ancak burada URL olarak vermediğimiz linke tıklandığında, önünde google ve adwords kelimeleri olan, fakat sonu “idir170.be” ya da “mtspr1.be” şeklinde biten bir adres gözüküyor. Yani bu mail Google’dan geliyormuş gibi gözükmesine karşın, verilen adres Google değil. Bu bir dolandırıcılık maili.
Aman dikkat !!!
Kaynak : 