ÖNCELİKLE YAPILAN ŞEY SUÇTUR
VE HİÇBİR SUÇU KABUL ETMEYİP
HİÇBİR SORUMLULUK KABUL ETMİYORUM!
/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
Phishing nedir ?
Phishing yani oltalama, dolandırıcıların kendilerini güvenilir bir kaynak gibi göstererek hassas bilgileri veya verileri çalmaya çalıştığı bir siber suçtur. Birden çok yöntemle yapılabilen phishing genel olarak kredi kartlarınızı veya kişisel bilgilerinizi çalmak için kullanılır.
Phishing Saldırılarında Kullanılan Yöntemler
Phishing (oltalama) dolandırıcılarının kullandıkları yöntemleri aşağıda sizin için listeledim
1. E-mail Phishing (E-posta Phishing)
Phishing e-posta’ları, genellikle banka veya kredi kartı sağlayıcılarını taklit eden dolandırıcılar tarafından gönderilir. Bu e-posta’lar, oturum açma bilgilerini, kredi kartı numaraları veya sosyal güvenlik numaraları gibi finansal bilgilerinizi almak için tasarlanır.
Diğer phishing e-posta’ları; alışveriş siteleri veya bankanız gibi görünmek üzere sahte bir web sitesine yönlendiren bir bağlantıya tıklamanız için tasarlanabilir. Bu sahte web siteleri daha sonra doğrudan bilgisayarınıza kötü amaçlı yazılım veya başka virüsler yükleyerek bilgisayar korsanlarının kişisel bilgilerinizi çalmasına veya bilgisayarınızın, tabletinizin veya akıllı telefonunuzun kontrolünü ele geçirmesini sağlar
2. Hedefli Phishing (Spear Phishing)
Çoğu phishing e-posta’sı büyük toplulukları hedef alsa da, daha kişisel hedefe odaklı kimlik avı e-posta’ları da vardır.
Hedefe yönelik phishing e-posta’ları belirli bir kişiyi, işletmeyi veya kuruluşu hedef alır. Daha genel phishing e-posta’larının aksine, bu e-posta’ları gönderen dolandırıcılar, hedeflerini araştırmak için zaman harcar. Bu tekniğe sosyal mühendislik denir. Bu suçlular, meşru kaynaklardan geliyormuş gibi görünen e-posta’lar gönderirler.
3. Klon Phishing (Clone Phishing)
Başka bir phishing türü olan klon phishing, tespit edilmesi en zor olan kimlik avı e-posta’larından biridir. Bu tür bir kimlik avı saldırılarında, dolandırıcılar, kurbanların zaten almış olduğu bir e-posta’nın neredeyse aynısını oluşturur.
Klonlanan e-posta, mesajın orijinal göndericisi tarafından kullanılan e-posta adresiyle neredeyse aynı olan ancak tam olarak aynı olmayan bir adresten gönderilir. E-posta’nın içeriği de aynı görünür.
Peki farklı olan nedir?
Tabii ki, iletideki ekler veya diğer bağlantılar.
Okuyucular bu eklere veya bağlantılara tıkladığında, ya sahte bir web sitesine yönlendirilir ya da virüs içeren bir dosya indirmeleri istenir.
4. Balina Phishing (Whaling Phishing)
Kimlik avcıları bazen en büyük hedeflerin peşine düşer. Bu büyük hedeflere odaklanan oltalama saldırılarına balina phishing denir. Bu phishing türü, bir şirketteki genel müdürleri, işletme müdürlerini veya diğer üst düzey yöneticileri hedef alır.
5. Pop-up Phishing
Pop-up phishing; pop-up reklamların, kullanıcıları kötü amaçlı yazılım yüklemeleri için kandırdığı veya onları ihtiyaç duymadıkları antivirüs koruması satın almaya ikna ettiği bir aldatmacadır.
Bazen korkutma taktikleri kullanan pop-up reklamları, bir kullanıcının ekranında aniden açılabilir ve kullanıcıyı bilgisayarına virüs bulaştığı konusunda uyarır. Daha sonra virüsü kaldırmanın tek yolunun önerdikleri virüsten koruma yazılımı olduğunu söyler. Kullanıcı bu yazılımı yükledikten sonra ya eklenti çalışmaz ya da daha da kötüsü bilgisayara kötü amaçlı bir yazılım bulaşır.
Benim bugün ki konumda sadece instagram üzerinden göstereceğim.
Nasıl yapılır ?
öncelikle varsa linux yoksa android işletim sistemli terminal emilatörü olan termuxu kullanabiliriz
ilk olarak linux için
- sudo apt install git python3 php openssh-client -y
bunları yazdıktan aşşağıda verdiğim github adresini klonlayın
- git clone GitHub - KasRoudra/PyPhisher: Easy to use phishing tool with 77 website templates. Author is not responsible for any misuse.
Klonladıktan sonra cd komutu kullanarak
cd PyPhisher Yazarak klonladığımız dizine giriş yapıyoruz
Ek olarak tüm modülleri güncellemek gerekiyor
^ pip3 install -r files/requirements.txt --break-system-packages
Ve tüm gereksinimleri yaptıktan sonra artık çalıştırmaya geçelim .
python3 pyphisher.py yazdıktan sonra böyle bir girişimiz olacaktır.
Bu ekranda bulunan seçenekleri istediğiniz gibi kullanabilirsiniz fakat bizim işimiz (8) yani blue verify olan kısım
- 8 i seçtikten sonra enter enter yapalım
Biraz bekledikten sonra Urlmiz hazırlanıyor
Url yazan kısımdaki yeri kopyalayıp atıyoruz fakat o link biraz şüphe düşürücü gibi p yüzden altta mavi ile yazan kısım
Wanna try costum link kısmına y yazıyoruz ardından istediğimiz şeyi yazabiliriz Google.com - safari.com orası size kalmış tekrar enter yaptıktan sonra altında bir soru daha gelcek o kısıma mod Yazarak yeni urlmizi oluşuyor ve kopyalayıp kurbana atıyoruz.
Linke tıkayan kurbanımıza attığımız ekran
Apple now yaptıktan sonra bilgileri doldurması yetiyor
doldurktan sonra terminalde bu şekilde bilgileri geliyor.
Bu şekilde fazla uğraştırıcı değil sosyal mühendislik ile çok rahat halledebiliriz
okuduğunuz için teşekkürler.
VE HİÇBİR SUÇU KABUL ETMEYİP
HİÇBİR SORUMLULUK KABUL ETMİYORUM!
/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
Phishing nedir ?
Phishing yani oltalama, dolandırıcıların kendilerini güvenilir bir kaynak gibi göstererek hassas bilgileri veya verileri çalmaya çalıştığı bir siber suçtur. Birden çok yöntemle yapılabilen phishing genel olarak kredi kartlarınızı veya kişisel bilgilerinizi çalmak için kullanılır.
Phishing Saldırılarında Kullanılan Yöntemler
Phishing (oltalama) dolandırıcılarının kullandıkları yöntemleri aşağıda sizin için listeledim
1. E-mail Phishing (E-posta Phishing)
Phishing e-posta’ları, genellikle banka veya kredi kartı sağlayıcılarını taklit eden dolandırıcılar tarafından gönderilir. Bu e-posta’lar, oturum açma bilgilerini, kredi kartı numaraları veya sosyal güvenlik numaraları gibi finansal bilgilerinizi almak için tasarlanır.
Diğer phishing e-posta’ları; alışveriş siteleri veya bankanız gibi görünmek üzere sahte bir web sitesine yönlendiren bir bağlantıya tıklamanız için tasarlanabilir. Bu sahte web siteleri daha sonra doğrudan bilgisayarınıza kötü amaçlı yazılım veya başka virüsler yükleyerek bilgisayar korsanlarının kişisel bilgilerinizi çalmasına veya bilgisayarınızın, tabletinizin veya akıllı telefonunuzun kontrolünü ele geçirmesini sağlar
2. Hedefli Phishing (Spear Phishing)
Çoğu phishing e-posta’sı büyük toplulukları hedef alsa da, daha kişisel hedefe odaklı kimlik avı e-posta’ları da vardır.
Hedefe yönelik phishing e-posta’ları belirli bir kişiyi, işletmeyi veya kuruluşu hedef alır. Daha genel phishing e-posta’larının aksine, bu e-posta’ları gönderen dolandırıcılar, hedeflerini araştırmak için zaman harcar. Bu tekniğe sosyal mühendislik denir. Bu suçlular, meşru kaynaklardan geliyormuş gibi görünen e-posta’lar gönderirler.
3. Klon Phishing (Clone Phishing)
Başka bir phishing türü olan klon phishing, tespit edilmesi en zor olan kimlik avı e-posta’larından biridir. Bu tür bir kimlik avı saldırılarında, dolandırıcılar, kurbanların zaten almış olduğu bir e-posta’nın neredeyse aynısını oluşturur.
Klonlanan e-posta, mesajın orijinal göndericisi tarafından kullanılan e-posta adresiyle neredeyse aynı olan ancak tam olarak aynı olmayan bir adresten gönderilir. E-posta’nın içeriği de aynı görünür.
Peki farklı olan nedir?
Tabii ki, iletideki ekler veya diğer bağlantılar.
Okuyucular bu eklere veya bağlantılara tıkladığında, ya sahte bir web sitesine yönlendirilir ya da virüs içeren bir dosya indirmeleri istenir.
4. Balina Phishing (Whaling Phishing)
Kimlik avcıları bazen en büyük hedeflerin peşine düşer. Bu büyük hedeflere odaklanan oltalama saldırılarına balina phishing denir. Bu phishing türü, bir şirketteki genel müdürleri, işletme müdürlerini veya diğer üst düzey yöneticileri hedef alır.
5. Pop-up Phishing
Pop-up phishing; pop-up reklamların, kullanıcıları kötü amaçlı yazılım yüklemeleri için kandırdığı veya onları ihtiyaç duymadıkları antivirüs koruması satın almaya ikna ettiği bir aldatmacadır.
Bazen korkutma taktikleri kullanan pop-up reklamları, bir kullanıcının ekranında aniden açılabilir ve kullanıcıyı bilgisayarına virüs bulaştığı konusunda uyarır. Daha sonra virüsü kaldırmanın tek yolunun önerdikleri virüsten koruma yazılımı olduğunu söyler. Kullanıcı bu yazılımı yükledikten sonra ya eklenti çalışmaz ya da daha da kötüsü bilgisayara kötü amaçlı bir yazılım bulaşır.
Benim bugün ki konumda sadece instagram üzerinden göstereceğim.
Nasıl yapılır ?
öncelikle varsa linux yoksa android işletim sistemli terminal emilatörü olan termuxu kullanabiliriz
ilk olarak linux için
- sudo apt install git python3 php openssh-client -y
bunları yazdıktan aşşağıda verdiğim github adresini klonlayın
- git clone GitHub - KasRoudra/PyPhisher: Easy to use phishing tool with 77 website templates. Author is not responsible for any misuse.
Klonladıktan sonra cd komutu kullanarak
cd PyPhisher Yazarak klonladığımız dizine giriş yapıyoruz
Ek olarak tüm modülleri güncellemek gerekiyor
^ pip3 install -r files/requirements.txt --break-system-packages
Ve tüm gereksinimleri yaptıktan sonra artık çalıştırmaya geçelim .
python3 pyphisher.py yazdıktan sonra böyle bir girişimiz olacaktır.
Bu ekranda bulunan seçenekleri istediğiniz gibi kullanabilirsiniz fakat bizim işimiz (8) yani blue verify olan kısım
- 8 i seçtikten sonra enter enter yapalım
Biraz bekledikten sonra Urlmiz hazırlanıyor
Url yazan kısımdaki yeri kopyalayıp atıyoruz fakat o link biraz şüphe düşürücü gibi p yüzden altta mavi ile yazan kısım
Wanna try costum link kısmına y yazıyoruz ardından istediğimiz şeyi yazabiliriz Google.com - safari.com orası size kalmış tekrar enter yaptıktan sonra altında bir soru daha gelcek o kısıma mod Yazarak yeni urlmizi oluşuyor ve kopyalayıp kurbana atıyoruz.
Linke tıkayan kurbanımıza attığımız ekran
Apple now yaptıktan sonra bilgileri doldurması yetiyor
doldurktan sonra terminalde bu şekilde bilgileri geliyor.
Bu şekilde fazla uğraştırıcı değil sosyal mühendislik ile çok rahat halledebiliriz
okuduğunuz için teşekkürler.
Son düzenleme:
