THT DUYURU

Bilgisayar Güvenliği Bilgisayar Güvenlik Sistemleri makaleleri, virüs korumasından, güvenlik duvarlarına kadar her şeyin nasıl çalıştığı hakkında bilgilere buradan ulaşabilirsiniz.

chat
Seçenekler

Phishing Saldırıları ve Sahte Sistemler

2nokta - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
02/2013
Yaş:
28
Mesajlar:
16.733
Konular:
2064
Teşekkür (Etti):
10721
Teşekkür (Aldı):
7718
Ticaret:
(0) %
13-01-2016 15:33
#1
Phishing Saldırıları ve Sahte Sistemler
Phishing Saldırıları ve Sahte Sistemler Yazdır E-posta
Melih Aslan, Öğrenci
Phishing "Password" (Şifre) ve "Fishing" (Balık avlamak) sözcüklerinin birleştirilmesiyle oluşturulan Türkçe'ye yemleme (oltalama) olarak çevrilmiş bir saldırı çeşididir. Phishing saldırıları son zamanların en gözde saldırı çeşidi olarak karşımıza çıkmaktadır.Yemleme yöntemi kullanılarak bilgisayar kullanıcıları her yıl milyarlarca dolar zarara uğratılmaktadır.

Yemleme genelde bir kişinin şifresini veya kredi kartı ayrıntılarını öğrenmek amacıyla kullanılır. Bir banka veya resmi bir kurumdan geliyormuş gibi hazırlanan e-posta yardımıyla bilgisayar kullanıcıları sahta sitelere yönlendirilir. Phishing saldırıları için ‘Bankalar, Sosyal Paylaşım Siteleri, Mail Servisleri, Online Oyunlar vb. sahte web sayfakları hazırlanmaktır. Burada bilgisayar kullanıcısında özlük bilgileri, kart numarası, şifresi vb. istenir. E-posta ve sahte sitedeki talepleri dikkate alan kullanıcıların bilgileri çalınır. Phishing Saldırılar Nasıl Gerçekleşir
Saldırgan kişiler özellikle bankalar, mail servisleri, alış-veriş siteleri, sosyal paylaşım ağları(Facebook, Twitter, MySpace vb.) gibi arkaşdaşlık ve anlık sohbet sistemleri, online oyunlar gibi kullanıcı adı ve parola kullanılarak giriş yapılan sistemlerin bir kopyasını hazırlayarak ilk adımı atarlar.

Saldırganlar ellerinde mevcut olan e-posta listelerine veya hedefledikleri kişilere gönderdikleri e-postalarla kurbanlarını hazırladıkları sahte sayfalara yönlendirirler.

Kurbanların sahte sayfalara girerek istenen bilgileri paylaşmasıyla saldırı amacına ulaşmış olur.

Resim 1 Yemleme Maksatlı Hazırlanmış E-posta Örneği
Phishing Saldırılarıyla Nelerin Çalınması Amaçlanıyor
Yemleme yöntemi kullanarak bilgisayar kullanıcılarını kandıran saldırganlar genell'kle aşağıdaki bilgilere erişmeyi hedeflemektedirler.

Kullanici hesap numaraları

Kullanici şifreleri ve parolaları

Kredi kartı numaraları

İnternet bankacılığında kullanılan kullanıcı kodu ve şifreleri vb.

Phishing Saldırılara Karşı Alınması Gereken Güvenlik Önlemleri Nelerdir
Bilgisayarınızın güncellemelerini yapmayı ihmal etmeyin. Ayrıca güncel ve kaliteli bir anti virüsler programı kullanın.

Gelen e-posta’nın kimden geldiğinden emin değilseniz dikkate almayınız. Unutmayın hiç bir kurum veya kuruluş mail yoluyla sizden kişisel bilgilerinizi istemez.

Mail yoluyla gelen her site URL’sine (Adresine) tıklamayınız. Özellikle yukarıda belirtildiği gibi bankalar, sosyal paylaşım siteleri, alış-veriş siteleri gibi bağlantılara kendiniz adres barına yazarak giriniz.

Güvenli olmadığını düşündüğünüz ağlardan kesinlikle elektronik işlem gerçekleştirmeyin.

Girdiğiniz sayfaların sağ alt kısmında yer alan kapalı kilit işareti, güvenli ve şifrelenmiş bir sayfada işlem yaptığınızı gösterir.
Bu tip saldırılara karşı korunmanın yolu konu hakkında bilgi sahibi bilgisayar kullanıcı olmaktan geçmektedir. Bir yemleme saldırısına maruz kaldığınızda öncelikle yetkili mercileri bu konuda bilgilendirerek bu hususta önlem alınmasına ve saldırganların yakalanmasına katkıda bulunabilirsiniz.
BU KONU ULUSAL BİLGİ GÜVENLİĞİ SİTESİNDEN ALINMIŞTIR/2NOKTA
azer07 Teşekkür etti.
VonquLsheR - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
06/2011
Nereden:
İstanbuL
Mesajlar:
609
Konular:
102
Teşekkür (Etti):
73
Teşekkür (Aldı):
56
Ticaret:
(0) %
13-01-2016 15:37
#2
Okumaya usendim ama ellerine saglik bide imza: nasil bir m.llik kiz hic dövülürmu ama komik
2nokta - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
02/2013
Yaş:
28
Mesajlar:
16.733
Konular:
2064
Teşekkür (Etti):
10721
Teşekkür (Aldı):
7718
Ticaret:
(0) %
13-01-2016 15:47
#3
Alıntı:
VonquLsheR´isimli üyeden Alıntı Mesajı göster
Okumaya usendim ama ellerine saglik bide imza: nasil bir m.llik kiz hic dövülürmu ama komik
Senin için imzanı değiştirdim
VonquLsheR - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
06/2011
Nereden:
İstanbuL
Mesajlar:
609
Konular:
102
Teşekkür (Etti):
73
Teşekkür (Aldı):
56
Ticaret:
(0) %
13-01-2016 15:49
#4
Farkettim konularına goz atiyordum
2nokta Teşekkür etti.
Wep
Wep - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2015
Nereden:
İstanbul
Mesajlar:
4.430
Konular:
272
Teşekkür (Etti):
1746
Teşekkür (Aldı):
1364
Ticaret:
(0) %
13-01-2016 15:57
#5
Bu oltalamaya karşı en iyi koruyan Eset Smart sanırım. sahte sitelere girmiyor engelliyor
---------------------
Racon kesmiyorum, kafa kesiyorum!
burut fors = %100
siqual = %70
C# = %10
xss= %20
visual bayzik = %90
cava = %10
eyçtiemel = %15
botnet = %100
didos = %100
.bat virüsleri = %100
dark comment = %100
keylogger = %100
2nokta Teşekkür etti.
2nokta - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
02/2013
Yaş:
28
Mesajlar:
16.733
Konular:
2064
Teşekkür (Etti):
10721
Teşekkür (Aldı):
7718
Ticaret:
(0) %
13-01-2016 16:01
#6
Alıntı:
Wep´isimli üyeden Alıntı Mesajı göster
Bu oltalamaya karşı en iyi koruyan Eset Smart sanırım. sahte sitelere girmiyor engelliyor
Eset hakkında kötü diyen duymadım. Öyle bir özelliği olması güzel.Ama insanın da dikkat etmesi gerekiyor işte.
Hep diyorlar ya en büyük açık insan diye.Programlarda bir yere kadar.
Wep
Wep - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2015
Nereden:
İstanbul
Mesajlar:
4.430
Konular:
272
Teşekkür (Etti):
1746
Teşekkür (Aldı):
1364
Ticaret:
(0) %
13-01-2016 16:01
#7
Alıntı:
2nokta´isimli üyeden Alıntı Mesajı göster
Eset hakkında kötü diyen duymadım. Öyle bir özelliği olması güzel.Ama insanın da dikkat etmesi gerekiyor işte.
Hep diyorlar ya en büyük açık insan diye.Programlarda bir yere kadar.
Hep diyorlar ya en büyük açık insan tham bir hechkır sözü
---------------------
Racon kesmiyorum, kafa kesiyorum!
burut fors = %100
siqual = %70
C# = %10
xss= %20
visual bayzik = %90
cava = %10
eyçtiemel = %15
botnet = %100
didos = %100
.bat virüsleri = %100
dark comment = %100
keylogger = %100
2nokta - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
02/2013
Yaş:
28
Mesajlar:
16.733
Konular:
2064
Teşekkür (Etti):
10721
Teşekkür (Aldı):
7718
Ticaret:
(0) %
13-01-2016 16:02
#8
Alıntı:
Wep´isimli üyeden Alıntı Mesajı göster
Hep diyorlar ya en büyük açık insan tham bir hechkır sözü
Senin imzan kadar değil wep
Wep
Wep - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2015
Nereden:
İstanbul
Mesajlar:
4.430
Konular:
272
Teşekkür (Etti):
1746
Teşekkür (Aldı):
1364
Ticaret:
(0) %
13-01-2016 16:03
#9
Alıntı:
2nokta´isimli üyeden Alıntı Mesajı göster
Senin imzan kadar değil wep
Benim imzam aninimus seviyesinde
---------------------
Racon kesmiyorum, kafa kesiyorum!
burut fors = %100
siqual = %70
C# = %10
xss= %20
visual bayzik = %90
cava = %10
eyçtiemel = %15
botnet = %100
didos = %100
.bat virüsleri = %100
dark comment = %100
keylogger = %100

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler