- 16 Haz 2020
- 771
- 144
Herkese merhaba arkadaşlar. Bu konumda sizlere Sosyal Mühendislikten, Phishing, Spear Phishing, Vishing gibi başlıklardan bahsedeceğim.
-
- Konu Başlıkları -
- Sosyal Mühendislik Nedir?
- Phishing Nedir?
*Korunma Yöntemleri Nelerdir?
- Vishing Nedir?
- Spear Phishing Nedir?
- Phishing Kit Nedir, Nasıl Tespit Edilir?
-
Sosyal Mühendislik Nedir?
Teknolojiyi kullanarak ya da kullanmadan insanlardan bilgi edinme (aldatma) sanatıdır. İnsanlar kandırılma olasılığının çok düşük olduğunu düşünür ama maalesef ki bilgi güvenliğinin en zayıf haklası insandır. Sosyal Mühendislik saldırısına geçildiği zaman Bilgi Toplama, İyi İlişkiler Kurmak, Güven Kazanmak, Güveni İstismar Etmek ve Bilgiyi kullanma adımları izlenir.
-
Phishing Nedir?
Bir kişinin parolasını, kredi kartı bilgilerini veya banka hesabını öğrenmek amacıyla kullanılır. Kullanıcı hesaplarına e-mail gönderdikleri bir çevrimiçi saldırı türüdür Saldırgan kişi bir "yem" hazırlar ve bu yeme kurbanlarının takılmasını amaçlar. Peki bu saldırılardan korunmak için ne yapmalıyız? URL'leri, hatalı yazım, farklı karakter kullanımı varmı diye titizlikle kontrol edilmesi gerekmektedir. Epostanız size doğrudan isminizle hitap etmiyorsa, birden çok hesaba rastgele olarak gönderilmiş olabilir yani bir phishing saldırısı olduğunu anlayabiliriz.
-
Vishing Nedir?
Telefonla gerçekleştirilen phishing saldırıları için teknik bir kavramdır. Hedef net olarak belirlendikten sonra, telefon aracılığıyla doğrudan kurbana ulaşılır.
Duygusal tetikleyiciler
kullanılarak kurbanı hipnotize eder.
-
Spear Phishing Nedir?
Bu saldırılarda öncelikle kurban olarak seçilen kişi ya da kuruluş hakkında
bilgi
toplanır. Kurbana iletilen e-posta da kullanılan isimler
gerçek kişilere
aittir. E-postayı gönderen kişi olarak,
yöneticiler, iş arkadaşları veya kurbanın tanıdığı kişiler
kullanılır. Bu yöntem sayesinde kurbana, olağan akışta gelebilecek bir e-posta izlenimini verilerek şüphe edilebilecek durumlar ortadan kaldırılır.
-
Phishing Kit Nedir, Nasıl Tespit Edilir?
Bir çeşit web bileşenidir. Bilindik markaların ya da kuruluşların web sitesini kolayca kopyalayabilirler. Saldırganlığın dikkatsizliği ile orjinal zip dosyasının sunucuda kalması veya indirilebilir bir şekilde olması ile tespit edilme işlemi kolaylaşır.