Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Trojan ve Virüsler

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.





Phishing nedir?

Trojan ve Virüsler

Yeni Konu aç Cevapla
 
Seçenekler
Alt 17-07-2013 17:35   #1
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
11/2011
Nereden
Azeri/Baki
Yaş
27
Mesajlar
Konular

Teşekkür (Etti): 77
Teşekkür (Aldı): 410


Phishing nedir?



Phishing dolandırıcıların rastgele kullanıcı hesaplarına e-mail gönderdikleri bir çevrimiçi saldırı türüdür. E-postalar, bilinen Web sitelerinden veya kullanıcın bankasından, kredi kartı şirketinden, e-mail ya da internet hizmeti sağlayıcısından gönderilmiş gibi gözükür. Genellikle hesapları güncelleyebilmek için kredi kartı numarası veya şifre gibi kişisel bilgiler sorulur. Bu e-postalarda kullanıcıları bir başka web sitesine yönlendiren URL linkinin yer alır. Bu site aslında ya sahte ya da bozulmuş bir Web sitesidir. Kullanıcılardan bu siteye gittiklerinde de phishing saldırısını yapan kişiye iletilmek üzere kişisel bilgilerini girmeleri istenir.

Phishing amaçlı gönderilen e-postalar ve sahte web siteleri nasıl tespit edilir?

E-posta tanınmış yasal bir e-ticaret sitesinden, finansal kurumdan, e-posta sağlayıcısından, İnternet hizmet sağlayıcısından mı geliyor?
Kişisel mali bilgilerinizi vermeniz mi isteniyor?
E-posta'da ya da Web sitesinde yazım veya dilbilgisi hataları var mı?
E-posta ya da yönlendirildiğiniz Web sitesi, mali bilgilerinizle ilgili sizden yanıt alabilmek için sinir bozucu veya heyecan veren bazı sözler kullanıyor mu?
Eğer e-postadaki bir bağlantı (link) aracılığıyla bir Web sitesine yönlendirilmişseniz, tarayıcının (browser) üst kısmında yazan URL ile ziyaret ettiğinizi düşündüğünüz yasal şirketin URL adresi birbirine uyuyor mu?
Tarayıcının üst kısmındaki URL adresi alt kısımdaki URL adresiyle aynı mı?
Çevrimiçi dolandırıcılık kurbanıysanız neler yapmalısınız ?
Farklılıkları tespit edebilmek için kredi raporunuzun bir kopyasını talep edin.
Farklı olan her türlü mali hesabı kapatın.
Polis tutanağı hazırlatın ve bir kopyasını alacaklı kuruma gönderin.
Banka hesaplarını da dolandırma amaçlı kullanım yapılmadığından emin olmak için takip edin.
Eğer saldırı yasal bir şirketle ilişkiliyse (yani phishing saldırısında gön! derilen e-posta tanınmış bir e-ticaret sitesinden, finansal kurumdan, e-mail sağlayıcısından, internet hizmet sağlayıcısından geliyorsa) bu saldırıyı ilgili şirkete bildirin. Böylece, ilgili kuruma sahte Web sitesini kapatma ve saldırganın izini sürmek için yardımcı olabilirsiniz.
Çevrimiçi dolandırıcılıktan korunmanın yolları
Kişisel bilgilerinizi isteyen talep edilmemiş e-postalara yanıt vermeyin.
Şüpheli gördüğünüz e-postalardaki URL linklerini tıklamayın.
Şüpheli veya bilmediğiniz! Web sitelerine kişisel bilgilerinizi vermeyin.
Kişisel bilgilerinizi girmek için banka, kredi kartı ve servis sağlayıcılarının Web sitelerini ziyaret ettiğinizde, Web sitesinin URL’ini internet tarayıcınıza doğrudan yazın.
Güvenli olan sitelerde bile çevrimiçi olarak bir formu doldurmadan önce, sitenin üçüncü kişilerle bu bilgileri paylaşıp paylaşmadığını belirten gizlilik anlaşmasının olup olmadığını kontrol edin.
İnternet’te iken herhangi bir programı indirmeye başlamadan önce, kullanıcı lisans anlaşmasını baştan sona kadar dikkatlice okuyun.
Bilgis! ayarınızın güvenliğini güvenlik programları ile düzenli bir şekilde kontrol edin.
Bilgisayar programlarının veya Web sitelerinin, şifreleri ya da kredi kartı numaralarını hatırlamasına izin vermeyin.
Şifrelerinizi sıklıkla değiştirin ve başka kişilerle paylaşmayın.
Şifrelerinizin içinde harflerin, rakamların ve sembollerin bulunduğu en az altı karakterli karmaşık şifreler olmasına dikkat edin.
İnternetten gelebilecek tehlikelere karşı antivirüs ve spam filtreleme yazılımları kullanın.

SPAM NEDiR?

Sürekli aldigimiz "bu mesaji bilmem kaç kisiye yollarsaniz, x kurulusu mesaj basina x dolar verecek" veya ´´size gelen bu mesaji en az 15 kisiye göndermezseniz basiniz dertten kurtulmayacak´´, "bu sitede Atatürk´e hakaretler edilmektedir, 20.000 kisi birikince kapatilacaktir" türünden e-postalarin gerçekle hiçbir ilgisi yoktur ve SPAM olarak adlandirilir. SPAM kapsamindaki diger tip e-postalar, bir takim ürün satis ilanlari, zincir mektuplar, ne idügü belirsiz virus uyarilari, dünya bilmem kimler birligi olarak zavalli Afgan kadinlarina veya bilmem kim kurulusunun dünyayi zehirledigine vs. yönelik imza kampanyalari, bilmem ne adresinden alinacak program ile surf yaparken para kazanacagimizi anlatan postalar, Microsoft´un yeni programlarina koydugu bir kodla bütün e-postalari izlemesi, sinemada igne ile AIDS kapanlar veya böbrekleri çalinanlarla ilgili hikayeler, zavalli hasta bir çocugun (hep ayni senaryo kullanilir) gönderdigi e-postanin her atilisinda bilmem kaç kurus para kazanacagi ile ilgili postalardir. Bu tür postalarin hiçbirinin gerçekle ilgisi yoktur ve tek
amaçlari bu tür postalar forward edildikçe üzerinde toplanan e-posta adreslerinin toplanmasidir. Dikkat edilirse imza
kampanyalarinda bile e-posta adresinizi eklemeniz istenmektedir. Bu zincir mektuplarla toplanan adresler daha sonra pazarlanmakta, "250000 Türk´ün e-posta adresi" gibisinden CD'ler ile satilmaktadir. Daha sonra bu posta adreslerine abuk sabuk (genelde illegal) ürün ilanlari gelmektedir. Bu tür ilanlarin sonundaki "çikmak için [Linkleri sadece kayıtlı üyelerimiz görebilir.ForumTR üyesi olmak için tıklayınız] adresine remove baslikli bir e-posta göndermeniz yeter" yazisi KESiNLiKLE ciddiye alinmamalidir. Genelde bu tür remove cevaplari kaale alinmamakta, hatta e-posta adresinin dogrulugunu kontrol etmekte kullanilmaktadir. Kullanicinin istegi disinda gönderilen bu tür e-postalarin hepsine SPAM adi verilir ve gerek e-posta adreslerinin gereksiz sismesine, gerekse internet trafiginin (suanda bir problem teskil etmese de yakin gelecekte) artmasina yol açarak, gereksiz bir yük olusturmaktadirlar. Peki sizin maillerinizin bununla ne ilgisi var? Siz burda belirtilen tür mailleri zaten hiç atmiyorsunuz. Sizin attiklariniz zararsiz/komik yazilar, karikatürler, ve üstelik SADECE KENDi ARKADAS ÇEVRENiZDEN BiRKAÇ KiSiYE ATIYORSUNUZ. Olayi tekrar gözden geçirirsek, sizin attiklarinizla, yukarida belirtilen tür maillerin hiç bir farki yok. Sizin yolladiginiz mail de o arkadastan bu arkadasa gezinerek, en sonunda "To" kisminda 100 kadar arkadasin adini içererek, bu adresleri toplayan birinin eline geçebilir. Sonuç? "bu kisiler benim mail adresimi nerden buluyor?" dediginiz olmadi mi hiç? Peki bundan kurtulmanin bir yolu yok mu? Var. Aslinda bu igrenç durumdan kurtulmanin, çok kolay, çok zahmetsiz ve çok kisa bir yolu var. Birden çok kisiye mail atiyorsaniz, MAIL ATTIGINIZ KiSiLERiN ADRESiNi "BCC" KISMINA YAZMAK... BCC nedir? BCC, henüz maillerin varolmadigi zamandan gelen bir terimin kisa yazilisidir. "Blind Carbon Copy". (Akabinde CC: Carbon Copy).
"BCC"´nin "CC"´den ve "To"´dan farki, BCC´ye yazilan adreslerin KiMSE TARAFINDAN GÖRÜLEMEMESiDiR. Yani birden fazla kisiye yolladigimiz maillerde, ARKADASLARINIZIN ADRESLERiNi BCC´YE YAZMAK BU SORUN iÇiN KESiN ÇÖZÜMDÜR. Bununla birlikte "forward" ettiginiz maillerin basindaki "---Original Message---" kismini da silerseniz, hem yollanan maillerin içerigi 10´larca gereksiz satirdan kurtulacak ve böylece okunmasi kolaylasacak, hem de mail adresi hirsizlarinin isi zorlasacaktir. Görüldügü gibi kolay olan bu çözümün tek zor yani, onu akil etmek



___________________________________________























All that glitters isn't gold
-Parlayan hersey kizil diyildir

Hacking And Network Security ©
 Offline  
 
Alıntı ile Cevapla
Alt 17-07-2013 17:55   #2
  • Forumdan Uzaklaştırıldı
  • Üye Bilgileri
Üyelik tarihi
06/2013
Mesajlar
Konular

Teşekkür (Etti): 19
Teşekkür (Aldı): 11




Teşekkürler...
 Offline  
 
Alıntı ile Cevapla
Alt 20-07-2013 20:28   #3
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
07/2013
Nereden
Baku
Mesajlar
Konular

Teşekkür (Etti): 56
Teşekkür (Aldı): 89




Tesekkurler



___________________________________________

SEHITLER Olmez,VATAN Bolunmez!!!

 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
Siber Güvenlik
sosyal medya bayilik paneli

wau