- 23 Mar 2007
- 291
- 0
Phishing Saldırısı Nedir?
Phishing saldırısı belki de internet tarihinin en eski ve etkili yöntemlerinden birisidir. Peki Phishing nedir? Önce bunu öğrenelim. Phishing yani oltalama saldırısı, tamamen kullanıcının bilgilerini çalmak içindir, genel olarak mail yolu ile yapılır. Resmi yazılar, indirimler, kuponlar gibi cezbedici içeriklerin bulunduğu bir mail kurbana iletilir tabii ki sosyal mühendislikte devreye girer. Phishing kurban ile muhatap olmayı gerektiren bir saldırı türüdür. Karşı taraftaki kötü niyetli, kurbanın bilgilerini toplamak için sahte, giydirme bir siteye yönlendirir. Hatta bu bağlantılar genel olarak zararlıdır, bilgisayarınıza casus yazılımların habersizce yüklenmesi kaçınılmazdır. Kurban siteye girdiği zaman ondan ilk istenen hesabına giriş yapması olacaktır, resmi siteyle birebir aynı olan giriş sayfası olduğu için çoğu kullanıcı bu saldırıya kurban gider. Kurban bilgileri girdikten, giriş yap butonuna batıktan sonra bilgiler hemen kötü niyetli şahısa geçer. Kurban bir şey olmamış gibi orjinal siteye aktarılır ve olduğu yerden devam eder. Bu senaryolarda şüpheli maillerde size verilen bağlantıyı kontrol edin, random karakterler, orjinalinden alakasız kelimeler içeren bağlantılara tıklamayın. Spam kutusuna düşen maillerde bulunan linklere tıklamayın. Oltalama saldırısı halen kullanılan etkili bir yöntemdir, sadece sosyal medya değil, aklınıza gelebilecek her türlü hesap bu yöntemle çalınabilmektedir.
Son zamanlarda yabancı hackerların gmail hesabını ele geçirmek için hangi yöntemi kullanıyor? Peki hesabımızı nasıl koruyabiliriz? Size aşağıdaki gift video ile bunu göstereceğim. Bu tür saldırılar oldukça popüler ve tehlikeli saldırılardır. Lütfen dikkatlice sayfanın sonuna kadar okuyun ve bu saldırı ile neler elde ediliyor ve yapılabiliyor bunu detaylı bir şekilde öğrenin.
Bugün gmail phishing saldırısını göreceğiz. Kurban mail adresini yanlış yazarsa, "böyle bir mail bulunamadı" şeklinde bir uyarı veriyor. Eğer kurban şifreyi yanlış yazarsa, "şifreyi yanlış" yazdınız diyor. Eğer Google hesabımızı açarken 2 adımlı telefon doğrulaması eklediysek telefonumuza gerçek kod gönderiyor. daha sonra kurban telefonuna gelen kodu yazıp ileri dediğinde daha önce bizim yönledirmek istediğimz sayfaya yönlendiriyor. Kurbanın emaili + şifresi + cookiesleri bana geliyor. Eğer ben kurbanın Email ve şifresini yazarsam önüme 2 adımlı telefon doğrulaması çıkacak ve kurbana da sms kodu gidecek. Fakat ben email ve şifre yazmak yerine kurbandan bana gelen cookiesler ile direk kurbanın mail kutusunun içine giriyorum. Hiçbir mail ve şifresi yazmadan mail kutusuna giriyorum.
Şimdi gift çalışması olarak hazırladığım bir çalışmayı izleyelim.
Gördüğünüz gibi yöntemi doğruladık. Bundan sonra "Google login" sayfasına gireceğiniz zaman çok dikkatli bir şekilde kontrol edin. Bu konu sizin güvenliğiniz için hazırlanmıştır. Tabii ki bu yöntemin eksileri de var, mesala kurbanın mail kutusuna girebilir ama şifre değiştirme bölümüne erişilemez. Şifre değiştirme bölümüne gittiğiniz zaman Google sayfayı yönlendirir ve çerezleri silmeniz gerektiğini söyler. Fakat uzun uğraşlar sonucu Google'ın bu engellemesini atlatmayı başardım ve "my account" bölümüne geçmeyi başardım Fakat bir diğer problem oturum açma seçenekleri sayfasından kurbanın telefon numarasını, kurtarma e-postasını veya şifresini değiştirmek için tıkladığımda, yine "Google login" sayfası açılıyor. Normalde her hesap da bu işlemi yaptığınızda "login" sayfası çıkar. Fakat burada şifreyi yazdıktan sonra telefon doğrulaması da istiyor. Halbuki başka bir hesabım ile bu işlemi yaptığımda sadece şifreyi yazıyorum ve şifre değiştirme bölümüne geçebiliyordum. Her şeye rağmen çok tehlikeli bir yöntem. Hesaba erişim sağlanıyor ama bilgiler değiştirilemiyor. Ama hesaba erişim sağlayınca otomatik olarak çoğu şeye hakim oluyorsunuz.
Bu konu sizlerin bu yöntemi bilip, daha bilinçli olmanız adında hazırlanmıştır.
Phishing saldırısı belki de internet tarihinin en eski ve etkili yöntemlerinden birisidir. Peki Phishing nedir? Önce bunu öğrenelim. Phishing yani oltalama saldırısı, tamamen kullanıcının bilgilerini çalmak içindir, genel olarak mail yolu ile yapılır. Resmi yazılar, indirimler, kuponlar gibi cezbedici içeriklerin bulunduğu bir mail kurbana iletilir tabii ki sosyal mühendislikte devreye girer. Phishing kurban ile muhatap olmayı gerektiren bir saldırı türüdür. Karşı taraftaki kötü niyetli, kurbanın bilgilerini toplamak için sahte, giydirme bir siteye yönlendirir. Hatta bu bağlantılar genel olarak zararlıdır, bilgisayarınıza casus yazılımların habersizce yüklenmesi kaçınılmazdır. Kurban siteye girdiği zaman ondan ilk istenen hesabına giriş yapması olacaktır, resmi siteyle birebir aynı olan giriş sayfası olduğu için çoğu kullanıcı bu saldırıya kurban gider. Kurban bilgileri girdikten, giriş yap butonuna batıktan sonra bilgiler hemen kötü niyetli şahısa geçer. Kurban bir şey olmamış gibi orjinal siteye aktarılır ve olduğu yerden devam eder. Bu senaryolarda şüpheli maillerde size verilen bağlantıyı kontrol edin, random karakterler, orjinalinden alakasız kelimeler içeren bağlantılara tıklamayın. Spam kutusuna düşen maillerde bulunan linklere tıklamayın. Oltalama saldırısı halen kullanılan etkili bir yöntemdir, sadece sosyal medya değil, aklınıza gelebilecek her türlü hesap bu yöntemle çalınabilmektedir.
Son zamanlarda yabancı hackerların gmail hesabını ele geçirmek için hangi yöntemi kullanıyor? Peki hesabımızı nasıl koruyabiliriz? Size aşağıdaki gift video ile bunu göstereceğim. Bu tür saldırılar oldukça popüler ve tehlikeli saldırılardır. Lütfen dikkatlice sayfanın sonuna kadar okuyun ve bu saldırı ile neler elde ediliyor ve yapılabiliyor bunu detaylı bir şekilde öğrenin.
Bugün gmail phishing saldırısını göreceğiz. Kurban mail adresini yanlış yazarsa, "böyle bir mail bulunamadı" şeklinde bir uyarı veriyor. Eğer kurban şifreyi yanlış yazarsa, "şifreyi yanlış" yazdınız diyor. Eğer Google hesabımızı açarken 2 adımlı telefon doğrulaması eklediysek telefonumuza gerçek kod gönderiyor. daha sonra kurban telefonuna gelen kodu yazıp ileri dediğinde daha önce bizim yönledirmek istediğimz sayfaya yönlendiriyor. Kurbanın emaili + şifresi + cookiesleri bana geliyor. Eğer ben kurbanın Email ve şifresini yazarsam önüme 2 adımlı telefon doğrulaması çıkacak ve kurbana da sms kodu gidecek. Fakat ben email ve şifre yazmak yerine kurbandan bana gelen cookiesler ile direk kurbanın mail kutusunun içine giriyorum. Hiçbir mail ve şifresi yazmadan mail kutusuna giriyorum.
Şimdi gift çalışması olarak hazırladığım bir çalışmayı izleyelim.
Gördüğünüz gibi yöntemi doğruladık. Bundan sonra "Google login" sayfasına gireceğiniz zaman çok dikkatli bir şekilde kontrol edin. Bu konu sizin güvenliğiniz için hazırlanmıştır. Tabii ki bu yöntemin eksileri de var, mesala kurbanın mail kutusuna girebilir ama şifre değiştirme bölümüne erişilemez. Şifre değiştirme bölümüne gittiğiniz zaman Google sayfayı yönlendirir ve çerezleri silmeniz gerektiğini söyler. Fakat uzun uğraşlar sonucu Google'ın bu engellemesini atlatmayı başardım ve "my account" bölümüne geçmeyi başardım Fakat bir diğer problem oturum açma seçenekleri sayfasından kurbanın telefon numarasını, kurtarma e-postasını veya şifresini değiştirmek için tıkladığımda, yine "Google login" sayfası açılıyor. Normalde her hesap da bu işlemi yaptığınızda "login" sayfası çıkar. Fakat burada şifreyi yazdıktan sonra telefon doğrulaması da istiyor. Halbuki başka bir hesabım ile bu işlemi yaptığımda sadece şifreyi yazıyorum ve şifre değiştirme bölümüne geçebiliyordum. Her şeye rağmen çok tehlikeli bir yöntem. Hesaba erişim sağlanıyor ama bilgiler değiştirilemiyor. Ama hesaba erişim sağlayınca otomatik olarak çoğu şeye hakim oluyorsunuz.
Bu konu sizlerin bu yöntemi bilip, daha bilinçli olmanız adında hazırlanmıştır.
Moderatör tarafında düzenlendi: