- 29 Ağu 2021
- 504
- 9
- 1,216
Phishing Saldırıları
İÇİNDEKİLER1.1) HESABINIZ TEHLİKEDE" TAKTİĞİ
1.2) ÖDÜL KAZANDINIZ" TAKTİĞİ
1.3) KİŞİSEL BİLGİLERİNİZİ GÜNCELLEYİN" TAKTİĞİ
2.1) E-POSTA HESABINIZINN ŞİFRESİ ELE GEÇİRİLDİĞİNDE NE OLUR?
3.1) PHISHING SALDIRISI'SINDAN NASIL KORUNULUR?
Merhaba Kıymetli TurkHackTeam Üyeleri
Bu konumda sizlere “Phishing Saldırısı” nedir, nasıl yapılır ve korunmanız için ne gerekli onu anlatacağım.
Dilerseniz başlayalım
Evet, “Phishing” yani diğer adı oltalama olan bu saldırı türü, kurbanın kendisi ile paylaşılmış olduğu site veya linke tıklamasıyla
onu kendi tuzağına düşmesini sağlayıp ve bu sayede de hacklenmesini kolaylaştıran bir Sosyal Mühendislik Yöntemidir.
Bir tuzağa düşürme işlemi olarak bilinir.
her saldırıda olduğu gibi bunda da kurbanı hedef alarak bir senaryo geliştirilir ve karşı tarafın buna inanması beklenir.
Karşı tarafın sosyal mühendisliğe inanması ve ona verilen linke gidip bilgilerini yazması sonucunda oltalama saldırısından olumlu bir sonuç alınır.
Günümüzde bu Sosyal Mühendislik fazlaca yaygındır ve insanlar bunlara dikkat etmeden kendisine gönderilen linklere tıklamada ve onların talimatlarına uymaktadır. Bu çok tehlikeli bir durum olmakla beraber birçok kişisel bilgilerini ele geçirilmesine de yol gösterici olur.
Peki ya bu Oltalama Saldırısı hangi yollar ile yapılmakta ve bunlardan korunma yöntemleri nelerdir?
Hadi hep beraber bunların üzerinden geçelim.
1.1) 1-Hesabınız Tehlikede” Taktiği
Evet kıymetli üyeler bu yöntemde kullanılan taktiğin ilki hesabınızın tehlikede olduğunu bildiren e-postalardır.
Oltalama saldırısını nasıl yapacağımız tamamen saldırgana bağlıdır. Saldırgana ve onun sosyal mühendisliğine...
Öncelikle kurbanın inanması için bir senaryo oluşturulur.
Örneğin Instagramın resmi Mail Adresi'ymiş gibi bir mail oluşturulur ve hedef kişiye mail gönderilir.
“Instagram hesabınız, atılan 'Spamlar' sonucu askıya alınmıştır.
Lütfen size göndereceğimiz link üzerinden hesabınıza giriş yapın ve hesabınızı güvene alın.” gibi bir senaryo ile bilgilerinizi alabilecekleri bir site linki gönderilir.
Bu link ya sahte ya da değiştirilmiş bir link olup kurbana sunulmaktadır.
Hedef kişi de hesabını kaybetmemek için buna inanmakta ve hesap bilgilerini tereddütsüz vermekte...
Bunun farkına hemen varmak pek mümkün olmayabilir ancak sonradan fark edildiğinde de artık yapacak bir şey kalmamış demektir.
Hesap bilgilerinizi alan kişi bunları özenle değiştirmekte ve sizin hesabınıza girişinizi engellemektedir.
Bu yöntem tek "Hesabınız Tehlikede" diye size yapılan bir sosyal mühendislik olmayabilir.
1.2) 2-Ödül Kazandınız” Taktiği
Bu yöntem de bir yarışma yapılacağını söyleyip yarışmaya katılması sonucunda bir ödül kazanacağının söylenmesi üzerine ödüle ulaşmak için de kişisel bilgilerin ele geçirilmesi amaçlanır.
1.3) 3- Kişisel Bilgilerinizi Güncelleyin” Taktiği
Bu yöntemde de gelen e-postada kullanıcının bilgilerini güncellemesi istenir. Hedef kişi ise düşünmeden bilgilerini değiştirmek üzere istenileni verir...
2.1) 1- E-posta Hesabınızın Şifresi Ele Geçirildiğinde Ne Olur?
Hesabınızda bulunan mailler veya size sonradan gelecek olan mailler saldırgana iletilir ve sizdeki mailler kopyasıyla beraber silinir.
Hesabınızdaki mesajlarınızın ve maillerinizin hepsini kaybedebilirsiniz.
3.1) 1-Phishing Saldırıları'ndan Korunma Yolları Nelerdir?
İlk olarak,
- E-posta hesabınızın için kullandığınız şifreniz diğer hesaplarınızdaki şifrelerden farklı olmalıdır.
- Sizden kişisel bilgi isteyen maillere kesinlikle itibar etmeyiniz geri dönüş yapmayınız.
-Gelen E-postanın kimden geldiğine emin olamıyorsanız dikkate almayınız.
Hiç bir kurum ve kuruluş sizden kişisel ve hesap bilgilerinizi istemez.
Çalıştığınız yer size kişisel bilgilerinizi soran bir e-posta göndermez.
- E-posta mesajlarındaki kısaltılmış URL linklerine
(bit.ly, tinyurl.com, goo.gl, is.gd, tiny.cc, cli.gs vb.) kesinlikle kanmayın ve linklere tıklamayın.
- Antivirüs programları kullanın.
- Yasal olmayan yazılımları yüklemeyin ve kaynağı belirsiz yazılımları çalıştırmayın..
- Kablosuz internetin kullanıldığı alanlar da çok
mecbur kalmadıkça banka gibi yerlere girmemeli, kredi kartı ile ilgili işlemler yapılmamalısınız.
Havadaki sinyallerin üçüncü kişiler tarafından dinlenebilme ihtimali yüksektir..!
Bu tip saldırılara karşı korunmanın en çözümsel yolu bilinçli hareket etmektir.
Evet kıymetli TurkHackTeam üyeleri, değerli devrelerim ve saygıdeğer hocalarım... Bu konumda sizlerle Phishing Saldırı Yöntemi'nin ne olduğunu, nasıl yapıldığını ve bu saldırıdan nasıl korunabileceğimizi gördük... Umarım faydalı bir konu olmuştur. Sürçülisan ettiysem affola, sağlıcakla kalın..
Bu konumda sizlere “Phishing Saldırısı” nedir, nasıl yapılır ve korunmanız için ne gerekli onu anlatacağım.
Dilerseniz başlayalım
Evet, “Phishing” yani diğer adı oltalama olan bu saldırı türü, kurbanın kendisi ile paylaşılmış olduğu site veya linke tıklamasıyla
onu kendi tuzağına düşmesini sağlayıp ve bu sayede de hacklenmesini kolaylaştıran bir Sosyal Mühendislik Yöntemidir.
Bir tuzağa düşürme işlemi olarak bilinir.
her saldırıda olduğu gibi bunda da kurbanı hedef alarak bir senaryo geliştirilir ve karşı tarafın buna inanması beklenir.
Karşı tarafın sosyal mühendisliğe inanması ve ona verilen linke gidip bilgilerini yazması sonucunda oltalama saldırısından olumlu bir sonuç alınır.
Günümüzde bu Sosyal Mühendislik fazlaca yaygındır ve insanlar bunlara dikkat etmeden kendisine gönderilen linklere tıklamada ve onların talimatlarına uymaktadır. Bu çok tehlikeli bir durum olmakla beraber birçok kişisel bilgilerini ele geçirilmesine de yol gösterici olur.
Peki ya bu Oltalama Saldırısı hangi yollar ile yapılmakta ve bunlardan korunma yöntemleri nelerdir?
Hadi hep beraber bunların üzerinden geçelim.
1.1) 1-Hesabınız Tehlikede” Taktiği
Evet kıymetli üyeler bu yöntemde kullanılan taktiğin ilki hesabınızın tehlikede olduğunu bildiren e-postalardır.
Oltalama saldırısını nasıl yapacağımız tamamen saldırgana bağlıdır. Saldırgana ve onun sosyal mühendisliğine...
Öncelikle kurbanın inanması için bir senaryo oluşturulur.
Örneğin Instagramın resmi Mail Adresi'ymiş gibi bir mail oluşturulur ve hedef kişiye mail gönderilir.
“Instagram hesabınız, atılan 'Spamlar' sonucu askıya alınmıştır.
Lütfen size göndereceğimiz link üzerinden hesabınıza giriş yapın ve hesabınızı güvene alın.” gibi bir senaryo ile bilgilerinizi alabilecekleri bir site linki gönderilir.
Bu link ya sahte ya da değiştirilmiş bir link olup kurbana sunulmaktadır.
Hedef kişi de hesabını kaybetmemek için buna inanmakta ve hesap bilgilerini tereddütsüz vermekte...
Bunun farkına hemen varmak pek mümkün olmayabilir ancak sonradan fark edildiğinde de artık yapacak bir şey kalmamış demektir.
Hesap bilgilerinizi alan kişi bunları özenle değiştirmekte ve sizin hesabınıza girişinizi engellemektedir.
Bu yöntem tek "Hesabınız Tehlikede" diye size yapılan bir sosyal mühendislik olmayabilir.
1.2) 2-Ödül Kazandınız” Taktiği
Bu yöntem de bir yarışma yapılacağını söyleyip yarışmaya katılması sonucunda bir ödül kazanacağının söylenmesi üzerine ödüle ulaşmak için de kişisel bilgilerin ele geçirilmesi amaçlanır.
1.3) 3- Kişisel Bilgilerinizi Güncelleyin” Taktiği
Bu yöntemde de gelen e-postada kullanıcının bilgilerini güncellemesi istenir. Hedef kişi ise düşünmeden bilgilerini değiştirmek üzere istenileni verir...
2.1) 1- E-posta Hesabınızın Şifresi Ele Geçirildiğinde Ne Olur?
Hesabınızda bulunan mailler veya size sonradan gelecek olan mailler saldırgana iletilir ve sizdeki mailler kopyasıyla beraber silinir.
Hesabınızdaki mesajlarınızın ve maillerinizin hepsini kaybedebilirsiniz.
3.1) 1-Phishing Saldırıları'ndan Korunma Yolları Nelerdir?
İlk olarak,
- E-posta hesabınızın için kullandığınız şifreniz diğer hesaplarınızdaki şifrelerden farklı olmalıdır.
- Sizden kişisel bilgi isteyen maillere kesinlikle itibar etmeyiniz geri dönüş yapmayınız.
-Gelen E-postanın kimden geldiğine emin olamıyorsanız dikkate almayınız.
Hiç bir kurum ve kuruluş sizden kişisel ve hesap bilgilerinizi istemez.
Çalıştığınız yer size kişisel bilgilerinizi soran bir e-posta göndermez.
- E-posta mesajlarındaki kısaltılmış URL linklerine
(bit.ly, tinyurl.com, goo.gl, is.gd, tiny.cc, cli.gs vb.) kesinlikle kanmayın ve linklere tıklamayın.
- Antivirüs programları kullanın.
- Yasal olmayan yazılımları yüklemeyin ve kaynağı belirsiz yazılımları çalıştırmayın..
- Kablosuz internetin kullanıldığı alanlar da çok
mecbur kalmadıkça banka gibi yerlere girmemeli, kredi kartı ile ilgili işlemler yapılmamalısınız.
Havadaki sinyallerin üçüncü kişiler tarafından dinlenebilme ihtimali yüksektir..!
Bu tip saldırılara karşı korunmanın en çözümsel yolu bilinçli hareket etmektir.
Evet kıymetli TurkHackTeam üyeleri, değerli devrelerim ve saygıdeğer hocalarım... Bu konumda sizlerle Phishing Saldırı Yöntemi'nin ne olduğunu, nasıl yapıldığını ve bu saldırıdan nasıl korunabileceğimizi gördük... Umarım faydalı bir konu olmuştur. Sürçülisan ettiysem affola, sağlıcakla kalın..
İyi Forumlar Dilerim
Son düzenleme: