Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Sosyal Mühendislik

Sosyal Mühendislik Sosyal Mühendislik Saldırıları ve Siber İstihbarat hakkında birçok bilgiye bu bölümden ulaşabilirsiniz.



Whaling | Mets | SMK

Sosyal Mühendislik

Yeni Konu aç Cevapla
 
Seçenekler
Alt 21-02-2019 19:01   #1
  • İstihbarat Tim Asistanı
  • Üye Bilgileri
Üyelik tarihi
06/2016
Nereden
California
Yaş
22
Mesajlar
Konular

Teşekkür (Etti): 51
Teşekkür (Aldı): 64


Whaling | Mets | SMK





Whaling Sosyal Mühendislikte Bir Saldırı Türüdür. Teknik Olarak "Phishing"e Benzesede Kurban Olarak Seçtiğimiz Kişinin İş Ortamı Olarak Önemli Bir Pozisyona Sahip ise Buna "Whaling" Diyoruz.

Saldırı Tekniği Olan "Whaling"in Adı
da Whale Yani "Balina"dan Gelmektedir.


Balina Avı Sırasında Kurban Olarak Özellik ile Kritik Olan Bilgilere Sorunsuz Erişebilen Bir Kurban Seçilir. Bu Kurban(lar) Mevkii Olarak "CEO, CFO" Gibi Üst Düzey Yöneticiler (ÜDY) Mevkiisin de Olabilir.

Bu Saldırı Sırasında Normal İnsanlardan Farklı Olduğu İçin (Üst Düzey Yönetici Sonuçta) Daha İnandırıcı Bir İçerik (Senaryo) ile Karşısına Çıkılmalıdır.



Kendimizi Daha Çok İş Adamı, Güvenilirlik Gibi Konularda Kurumsal Logo Kullanmalıyız. (TDK'nın Logosu VS.)

Bu Saldırı Tekniğinde Kimlik Avı Saldırısı ile Sıkça Karşılanmaktadır.

Kimlik Avı;

Telefon ile Kimlik Avı;

Telefon ile yapılan dolandırıcılıklar genel olarak kredi kartı bilgilerinizi veya hesap şifrelerinizi ele geçirmek hedefiyle yapılmaktadır.Dolandırıcı telefon ile yapacak olan şahıs, hesap bilgilerinizi ve kredi kartı bilgilerinizi biliyorsa dolandırıcılığa başlayabilir.Gizli bir numara ile sizi arayarak size yalandan hazırlanmış bir senaryoyu uygularlar.

Örneğin ; "Kredi kartı bilgilerinizin dolandırıcıların eline geçmesinden şüphelendiğimizden sizinle mülakat yapmak istiyoruz"

Bu mulakat senaryosu ile hesap bilgilerinizi korumaya almanız ve hesabın ve kartın asıl sahibi olduğunuzu kanıtlamanız gerekçesiyle size yavaştan yavaştan sorular soracaklardır.Adınız,Soyadınız,annenizin kızlık soyadının 1. ve 4. hanesi vesaire derken bu bilgiler kartınızın veya hesabınızın güvenlik anahtarlarına kadar ilerleyebilir.

Telefonunuz ile kimlik avı hedefi olmak istemiyorsanız sizi arayıp "Bilgilerinizi Güncellemelisiniz" diyen banka görevlisi gibi görevlilerden İsmini,Soyismini,banka kartı personel numarası gibi bilgileri ondan isteyiniz.O sırada bir kimlik avı dolandırıcılığından şüpheniz varsa yanınızda bulunan birilerine hemen ilgili kurum ve bankayı aratarak personel kimlik numarasını sorgulatın.Bu sayede konuştuğunuz şahısın gerçek bir görevli mi yoksa dolandırıcı mı olduğunu anlayabilirsiniz.



Direkt Kimlik Avı;

Kimlik Avı, internette alışveriş,havale,fatura ödeme gibi işlemlerinizi yaparken kimlik bilgilerinizin şahıslar veya da üçüncü şahıslar tarafından ele geçirilmesidir.Kredi kartı bilgilerinizi ve hesap şifrelerinizi ele geçirmek hedefiyle aldatma yöntemleri kullanılır.Bunu yaparken çoğunlukla banka,alışveriş siteleri,tanınmış firmalar taklit edilir ve bilgilerinizi çalmak için çaba harcanılır.Bu kimlik avcıları(Sosyal Mühendis), rastgele seçilmiş olan yüzlerce, binlerce mail adresine sahte taslaklarla oluşturulmuş bir mail gönderir.Bu mailde tanınmış bir şirketi, bankayı kaynak göstererek sizleri düzmece bir bağlantıya yönlendirir.Bu sahte bağlantıdan tanınmış bir bankanın veya firmanın resmi sitelerinin kopyası karşınıza gelir ve sizden kredi kartı, hesap şifresi gibi bilgilerinizi girip işlem yapmanızı ister.Bu mertebede avcının kurbanı tuzağa düşürdüm dediği mertebedir.Siz kimlik numarası, , hesap şifreniz, kredi kartı bilgileri vs. bilgilerinizi girdiğinizde kimlik avcısı bu bilgilerinizi mail yoluyla ulaşacaktır.

Sahte Mail Nasıl Anlaşılır ?

1) Gönderen Mail Adresi : Kimden gelen kısmına pek güvenmeyin.Mail adreslerini taklit etmek,yetkili gibi gözükmek pek zor değil.

2) Dil Kullanımı : Gelen e-postadaki Türkçe'nin kullanımına dikkat edin.Sıradan bir dil kullanımında dilde hatalar yapabilirler.Ancak şirket veya banka gibi özel kurumlarda maili atarken dil kullanımına dikkat edip özen gösterirler.

3) Bağlantılara Dikkat Edin : Gelen bağlantılara tıklamadan önce üzerine gelip kullandığınız tarayıcının durum çubuğundan sizi orijinal olan bağlantıya (url) götürüp götürmediğini kontrol edin.






___________________________________________

 Offline  
 
Alıntı ile Cevapla
Teşekkür

M3m0ry, akovskiniz Teşekkür etti.
Alt 21-02-2019 20:55   #2
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
01/2016
Nereden
şimdilik Koc
Yaş
18
Mesajlar
Konular

Teşekkür (Etti): 180
Teşekkür (Aldı): 893




Konu düzeni ve anlatım tarzın çok iyi, tebrik ediyorum



___________________________________________

Herşeyin bir sonu vardır, güzel geçirdiğin zamanların hatrına unutmamak gerek...

 Offline  
 
Alıntı ile Cevapla
Teşekkür

Mets, TRefex, Sabotaqe Teşekkür etti.
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Siber Güvenlik
Pomeranian Boo
instagram takipci hilesi

wau