Yemleme
Yemleme, yasa dışı yollarla bir kişinin şifresini veya kredi kartı ayrıntılarını öğrenme.
Bilgi güvenliği |
---|
Güvenlik kategorileri |
|
Tehditler |
|
Korunma |
|
Bir kişinin sahipliğindeki değerleri, yasadışı aldatma yolları ile ele geçirme veya değerlerine zarar verme eylemi.
Sözcük, İngilizce password (Türkçe: şifre) ve fishing (Türkçe: balık avı) sözcüklerinin birleşmesiyle oluşturulmuş phishing ifadesinin Türkçe karşılığıdır. "Yemle" diye tanımlanan şifre avcıları, genelde e-posta gibi yollarla kişilere ulaşır ve onların kredi kartı gibi ayrıntılarını sanki resmi bir kurummuş gibi ister. Bu "av"a karşılık veren kullanıcıların da hesapları, şifreleri vb. özel bilgileri çalınmaktadır.
Örnek olarak; format açısından resmi bir banka konseptinde bir e-posta alınır, ve bu e-posta'da şifre, kredi kartı numarası vb. bilgilerin verilmesi önerilir.
Yemleme yüzünden ABD'de Mayıs 2004 ile Mayıs 2005 arasında 1 milyon bilgisayar kullanıcısı zarara uğramış ve toplam 929 milyon Amerikan doları kaybetmişlerdir, bu da şirketlere 2 milyar dolara yakın bir zarar teşkil etmiştir. İngiltere'de 2004'te 12,2 milyon İngiliz sterlini olan banka dolandırıcılığı, 2005'te 23,2 milyon sterlin'e çıkmıştır.
Yemleme karşısında tüm bankalar vb. kurumlar hiçbir zaman kullanıcılarından e-posta aracılığı ile özel bilgilerini istemeyeceklerini, böyle bir durumda e-postayı vb. talepleri kendilerine iletmelerini önerirler.