THT DUYURU

chat
Sosyal Mühendislik Sosyal Mühendislik Saldırıları ve Siber İstihbarat hakkında birçok bilgiye bu bölümden ulaşabilirsiniz.

ugursuz reklam
takipci
Seçenekler

Sosyal mühendislik püf noktaları ve hakkında bilgiler.

HELLOBOYS - ait Kullanıcı Resmi (Avatar)
Katılımcı Üye
Üyelik tarihi:
12/2019
Mesajlar:
308
Konular:
30
Teşekkür (Etti):
58
Teşekkür (Aldı):
72
Ticaret:
(0) %
16
421
2 Gün önce
#1
SOSYAL MÜHENDİSLİĞİN TANIMI ;





Sosyal mühendislik, bilgisayar sistemine yetkisiz erişim sağlamak için bir bilgisayar sistemi kullanıcılarına gizli bilgileri ifşa etme sanatıdır. Bilgisayar korsanlarının önemli oturum açma bilgilerini kullanıcılardan yayınlamak için bilgisayar korsanlarının kimliğini nasıl kullandığını bilmek, bilgisayar sistemlerini korumak için temel bir gerekliliktir. Sosyal mühendislik kesinlikle aniden gerçekleşmez. Bu işlemleri yaparak karşı tarafı aldatmak veya aldatmak için belirli adımlar ve yöntemler izler ve o yöntemlerden bir kaçı şunlardır.


SOSYAL MÜHENDİSLİĞİN İNCE AYRINTILARI ;





Saldırıları planlamak : Saldırıyı planlamak için kurbanın basit olduğu yönleri gözlemlemek lazımdır.

Bilgi toplama: İlk olarak, bir dolandırıcılığın kurbanı hakkında en büyük bilgileri toplayın ve birçok işlevi araştırın. Çok yaygın olmasa da, şirket web sitelerinden, diğer yayınlardan ve hedef sistemde çalışan işçilerle yapılan görüşmelerden elde edilen bilgiler.


Saldırı aracı: Saldırganların saldırıları başlatmak için kullandıkları bilgisayar programlarını fake phishing vb. taktikler olabilir.

Kullanım bilgileri: Evcil hayvan isimleri ve organizasyonu oluşturan kişinin doğum tarihi gibi birçok sosyal mühendislik stratejisinde toplanan bilgiler şifre tahmininde kullanılabilir.


Sosyal mühendislerde bulunması gereken işlevler şunlar gibidir ;





1- İkna etme yetenekleri gelişir.
2- Yüksek darbe fonksiyonu ile.
3- Tereddüt etmeden aldatırlar, izin verilen tüm yolları görürler
4- Bilgili ve donanımlı olduğunuzu gösterin
5- Durum yaratma yetenekleri çok yüksektir.
Kimlik avı, sosyal mühendislikte en çok kullanılan yöntemlerden biridir.

Phishing Nedir ?





Phishing Türkçe Oltalama diye adlandıralabilir. İnternet kullanıcılarının kredi kartı ve banka hesapları, bu hesapların şifreleri ve CVV2 numaraları gibi hassas içerikleri ele geçirmek için saldırganların gerçekleştirdiği sosyal mühendislik saldırılarından biridir. Bu saldırılarda kandırılan kullanıcılar, oltaya yakalanmış bir balığa benzediği için "phishing" olarak adlandırılır.
Phishing saldırılarında, kullanıcılar genellikle sahte e-postalarla kapana kısılır ya da sahte bir site oluştura bilir. Saldıran kötü amaçlı program, hedeflenen bilgilere erişim sağlamak için bilinen ve güvenilen bankaları ve şirketleri kullanır.


Saldırılar nasıl olur ;



Kötü amaçlı yazılım, hedef kullanıcılara e-posta göndermek için genellikle bankanın kimliğini kullanır. Gönderilen mail içeriğinde, sistemdeki güncelleme veya yenilikler nedeniyle kullanıcının bilgilerini verilen adrese girmesi gerektiği söylenmektedir. Posta ile gönderilen adres kimliği, kullanılan kurumun doğru bir kopyasıdır. Bir kimlik avcısı bu siteye gerçek bir site olarak girdiğinde ve bilgilerini yazdığında, tüm bilgiler artık kötü niyetli kişinin elindedir.


Bu Saldırıdan nasıl korunabiliriz ?





Güvenilir kaynaklar bilgi gerektirmez:
Bir müşteri olarak kuruluşunuzun bilgilerinize ihtiyacı yoktur. E-posta veya web sitesi aracılığıyla kullanıcı
adınızı ve şifrenizi girmenizi isteyen bağlantılar için siber suçlara başvurabilirsiniz.



Tanımadığınız e-postaları açmayın ve okumayın:





Tanımadığınız kişi veya kuruluşlar tarafından gönderilen e-postaları okumadan silin. Bu tür e-postalar, phishing saldırıları yoluyla kimlik avı yapılabilir.

Adresin kontrol edilmesi :





Phishing saldırılarını önlemek için en önemli faktörlerden biri, tarayıcıdaki adresi kontrol etmektir. Karakterlerin değiştirilmesi beklenmeyen sonuçlara neden olabilir.


Güvenlik kontrolleri gerçekleştirin :





HTTPS güvenlik protokolü, bankalar, alışveriş web siteleri ve havale işlemleri gibi kullanıcı bilgileri için kullanılır. Bu protokoldeki veri aktarımı şifreli ve yüksek güvenliklidir.


Hesap özetinizi kontrol edin:





düzenli olarak kontrol edin. E-posta adresinize gönderilen e-postayı silmeyin, adresin işaret ettiği web sitesi hakkında Whois veri tabanından bilgi toplayabilirsiniz. Bu bilgileri savcılığa göndererek şikayette bulunabilirsiniz.

EVET HOCALARIM DOSTLARIM KONUM BU KADAR HAYIRLI GÜNER DİLERİM.
---------------------
Teşkîlât-ı Mahsûsa
Profesör
slyfer
Profesör - ait Kullanıcı Resmi (Avatar)
Uzman Üye
Üyelik tarihi:
04/2020
Nereden:
-Türkistan-
Mesajlar:
1.725
Konular:
165
Teşekkür (Etti):
563
Teşekkür (Aldı):
540
Ticaret:
(0) %
2 Gün önce
#2
Eline sağlık kardeşim
---------------------




SELAM SANA
EY YILLARI HEBA OLAN GENÇ!


BH80
Veteran 7
Eronmay ツ
HELLOBOYS
HELLOBOYS - ait Kullanıcı Resmi (Avatar)
Katılımcı Üye
Üyelik tarihi:
12/2019
Mesajlar:
308
Konular:
30
Teşekkür (Etti):
58
Teşekkür (Aldı):
72
Ticaret:
(0) %
2 Gün önce
#3
Alıntı:
Profesör´isimli üyeden Alıntı Mesajı göster
Eline sağlık kardeşim
Sağolun hocam.
---------------------
Teşkîlât-ı Mahsûsa
Profesör
slyfer
Slyfer - ait Kullanıcı Resmi (Avatar)
Stajyer Moderatör
Üyelik tarihi:
03/2016
Nereden:
Unknown
Mesajlar:
2.876
Konular:
135
Teşekkür (Etti):
339
Teşekkür (Aldı):
635
Ticaret:
(0) %
2 Gün önce
#4
Eline emeğine sağlık
---------------------
ZuL-RaA
P4RS
LosT
M3m0ry
HELLOBOYS - ait Kullanıcı Resmi (Avatar)
Katılımcı Üye
Üyelik tarihi:
12/2019
Mesajlar:
308
Konular:
30
Teşekkür (Etti):
58
Teşekkür (Aldı):
72
Ticaret:
(0) %
2 Gün önce
#5
Alıntı:
Slyfer´isimli üyeden Alıntı Mesajı göster
Eline emeğine sağlık
Sağolun hocam.
---------------------
Teşkîlât-ı Mahsûsa
Profesör
slyfer
Vepers - ait Kullanıcı Resmi (Avatar)
Katılımcı Üye
Üyelik tarihi:
12/2015
Nereden:
İstanbul
Yaş:
18
Mesajlar:
329
Konular:
28
Teşekkür (Etti):
30
Teşekkür (Aldı):
84
Ticaret:
(0) %
2 Gün önce
#6
Fazlasıyla emek var, eline sağlık
HELLOBOYS - ait Kullanıcı Resmi (Avatar)
Katılımcı Üye
Üyelik tarihi:
12/2019
Mesajlar:
308
Konular:
30
Teşekkür (Etti):
58
Teşekkür (Aldı):
72
Ticaret:
(0) %
2 Gün önce
#7
Alıntı:
Vepers´isimli üyeden Alıntı Mesajı göster
Fazlasıyla emek var, eline sağlık
Sağol dostum
---------------------
Teşkîlât-ı Mahsûsa
Profesör
slyfer
baysiberbela - ait Kullanıcı Resmi (Avatar)
Junior Green Team
Üyelik tarihi:
05/2018
Mesajlar:
775
Konular:
131
Teşekkür (Etti):
144
Teşekkür (Aldı):
133
Ticaret:
(0) %
2 Gün önce
#8
Elinize sağlık. Biraz daha detaylı olabilirdi bu konu. Çünkü günümüzde sistemler epey güvenlikli ve artık Hacker dediğimiz bilgisayar korsanları sistemlere saldırmak yerine kullanıcılara saldırmayı hedeflemektedir. Çünkü kullanıcılar sistemlere göre daha güvensizdir. Anlattığın bu konuda hackerlar tüm bu olasılıkları işin içine katarak hareket ediyor ve saldırı yöntemlerini bu olasılıklara göre inşa etmekte, bu yüzden biraz daha tüm riskleri azaltarak korunma yöntemlerinden daha detaylı bahsedebilirdiniz. Ama elinize sağlık iyi forumlar dilerim...
--------------------- https://t.me/baysiberbela
HELLOBOYS - ait Kullanıcı Resmi (Avatar)
Katılımcı Üye
Üyelik tarihi:
12/2019
Mesajlar:
308
Konular:
30
Teşekkür (Etti):
58
Teşekkür (Aldı):
72
Ticaret:
(0) %
2 Gün önce
#9
Alıntı:
baysiberbela´isimli üyeden Alıntı Mesajı göster
Elinize sağlık. Biraz daha detaylı olabilirdi bu konu. Çünkü günümüzde sistemler epey güvenlikli ve artık Hacker dediğimiz bilgisayar korsanları sistemlere saldırmak yerine kullanıcılara saldırmayı hedeflemektedir. Çünkü kullanıcılar sistemlere göre daha güvensizdir. Anlattığın bu konuda hackerlar tüm bu olasılıkları işin içine katarak hareket ediyor ve saldırı yöntemlerini bu olasılıklara göre inşa etmekte, bu yüzden biraz daha tüm riskleri azaltarak korunma yöntemlerinden daha detaylı bahsedebilirdiniz. Ama elinize sağlık iyi forumlar dilerim...
Sağol dostum tavsiyelerin için.
---------------------
Teşkîlât-ı Mahsûsa
Profesör
slyfer
alismsk234 - ait Kullanıcı Resmi (Avatar)
Katılımcı Üye
Üyelik tarihi:
12/2018
Mesajlar:
658
Konular:
205
Teşekkür (Etti):
94
Teşekkür (Aldı):
149
Ticaret:
(0) %
2 Gün önce
#10
Eline sağlık. Bu arada sosyal mühendislik internetten ibaret değildir..
---------------------
01001110 01100101 00100000 01110011 01100001 11000100 10011111 00101100 00100000 01101110 01100101 00100000 01110011 01101111 01101100 00101100 00100000 01010011 01001111 01011001 00100001

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler