İPUCU

Sosyal Mühendislik Sosyal Mühendislik Saldırıları ve Siber İstihbarat hakkında birçok bilgiye bu bölümden ulaşabilirsiniz.

Seçenekler

Whaling | Mets | SMK

21-02-2019 19:01
#1
Mets - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2016
Nereden:
California
Yaş:
22
Mesajlar:
131
Teşekkür (Etti):
51
Teşekkür (Aldı):
70
Konular:
36


Whaling Sosyal Mühendislikte Bir Saldırı Türüdür. Teknik Olarak "Phishing"e Benzesede Kurban Olarak Seçtiğimiz Kişinin İş Ortamı Olarak Önemli Bir Pozisyona Sahip ise Buna "Whaling" Diyoruz.

Saldırı Tekniği Olan "Whaling"in Adı
da Whale Yani "Balina"dan Gelmektedir.


Balina Avı Sırasında Kurban Olarak Özellik ile Kritik Olan Bilgilere Sorunsuz Erişebilen Bir Kurban Seçilir. Bu Kurban(lar) Mevkii Olarak "CEO, CFO" Gibi Üst Düzey Yöneticiler (ÜDY) Mevkiisin de Olabilir.

Bu Saldırı Sırasında Normal İnsanlardan Farklı Olduğu İçin (Üst Düzey Yönetici Sonuçta) Daha İnandırıcı Bir İçerik (Senaryo) ile Karşısına Çıkılmalıdır.



Kendimizi Daha Çok İş Adamı, Güvenilirlik Gibi Konularda Kurumsal Logo Kullanmalıyız. (TDK'nın Logosu VS.)

Bu Saldırı Tekniğinde Kimlik Avı Saldırısı ile Sıkça Karşılanmaktadır.

Kimlik Avı;

Telefon ile Kimlik Avı;

Telefon ile yapılan dolandırıcılıklar genel olarak kredi kartı bilgilerinizi veya hesap şifrelerinizi ele geçirmek hedefiyle yapılmaktadır.Dolandırıcı telefon ile yapacak olan şahıs, hesap bilgilerinizi ve kredi kartı bilgilerinizi biliyorsa dolandırıcılığa başlayabilir.Gizli bir numara ile sizi arayarak size yalandan hazırlanmış bir senaryoyu uygularlar.

Örneğin ; "Kredi kartı bilgilerinizin dolandırıcıların eline geçmesinden şüphelendiğimizden sizinle mülakat yapmak istiyoruz"

Bu mulakat senaryosu ile hesap bilgilerinizi korumaya almanız ve hesabın ve kartın asıl sahibi olduğunuzu kanıtlamanız gerekçesiyle size yavaştan yavaştan sorular soracaklardır.Adınız,Soyadınız,annenizin kızlık soyadının 1. ve 4. hanesi vesaire derken bu bilgiler kartınızın veya hesabınızın güvenlik anahtarlarına kadar ilerleyebilir.

Telefonunuz ile kimlik avı hedefi olmak istemiyorsanız sizi arayıp "Bilgilerinizi Güncellemelisiniz" diyen banka görevlisi gibi görevlilerden İsmini,Soyismini,banka kartı personel numarası gibi bilgileri ondan isteyiniz.O sırada bir kimlik avı dolandırıcılığından şüpheniz varsa yanınızda bulunan birilerine hemen ilgili kurum ve bankayı aratarak personel kimlik numarasını sorgulatın.Bu sayede konuştuğunuz şahısın gerçek bir görevli mi yoksa dolandırıcı mı olduğunu anlayabilirsiniz.



Direkt Kimlik Avı;

Kimlik Avı, internette alışveriş,havale,fatura ödeme gibi işlemlerinizi yaparken kimlik bilgilerinizin şahıslar veya da üçüncü şahıslar tarafından ele geçirilmesidir.Kredi kartı bilgilerinizi ve hesap şifrelerinizi ele geçirmek hedefiyle aldatma yöntemleri kullanılır.Bunu yaparken çoğunlukla banka,alışveriş siteleri,tanınmış firmalar taklit edilir ve bilgilerinizi çalmak için çaba harcanılır.Bu kimlik avcıları(Sosyal Mühendis), rastgele seçilmiş olan yüzlerce, binlerce mail adresine sahte taslaklarla oluşturulmuş bir mail gönderir.Bu mailde tanınmış bir şirketi, bankayı kaynak göstererek sizleri düzmece bir bağlantıya yönlendirir.Bu sahte bağlantıdan tanınmış bir bankanın veya firmanın resmi sitelerinin kopyası karşınıza gelir ve sizden kredi kartı, hesap şifresi gibi bilgilerinizi girip işlem yapmanızı ister.Bu mertebede avcının kurbanı tuzağa düşürdüm dediği mertebedir.Siz kimlik numarası, , hesap şifreniz, kredi kartı bilgileri vs. bilgilerinizi girdiğinizde kimlik avcısı bu bilgilerinizi mail yoluyla ulaşacaktır.

Sahte Mail Nasıl Anlaşılır ?

1) Gönderen Mail Adresi : Kimden gelen kısmına pek güvenmeyin.Mail adreslerini taklit etmek,yetkili gibi gözükmek pek zor değil.

2) Dil Kullanımı : Gelen e-postadaki Türkçe'nin kullanımına dikkat edin.Sıradan bir dil kullanımında dilde hatalar yapabilirler.Ancak şirket veya banka gibi özel kurumlarda maili atarken dil kullanımına dikkat edip özen gösterirler.

3) Bağlantılara Dikkat Edin : Gelen bağlantılara tıklamadan önce üzerine gelip kullandığınız tarayıcının durum çubuğundan sizi orijinal olan bağlantıya (url) götürüp götürmediğini kontrol edin.



Kullanıcı İmzası
M3m0ry, akovskiniz Teşekkür etti.

21-02-2019 20:55
#2
akovskiniz - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2016
Nereden:
şimdilik Koc
Yaş:
18
Mesajlar:
3.561
Teşekkür (Etti):
181
Teşekkür (Aldı):
908
Konular:
244
Konu düzeni ve anlatım tarzın çok iyi, tebrik ediyorum
Kullanıcı İmzası
Herşeyin bir sonu vardır, güzel geçirdiğin zamanların hatrına unutmamak gerek...
Mets, TRefex, Sabotaqe Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı