Phising Nedir

ATABÖRÜ

ATABÖRÜ

Kıdemli Üye
30 Tem 2017
3,359
7
Ötüken
Phishing Nedir

7DyaVr.png


[COLOR="White[SIZE="3 [URL="https://tik.lat/d6QhE"] [COLOR="Red​
 
Son düzenleme:
cewl

cewl

Kıdemli Üye
3 Haz 2017
2,870
9
29
Merdekan
ATABÖRÜ' Alıntı:
7DyaVr.png


Günümüzde en yaygın siber saldırı türlerinden olan oltalama saldırısı herkesi yakından ilgilendiriyor.

Arkadaşlar hepinize merhabalar. Bugün size günümüzde çok fazla artış gösteren bir saldırı çeşidinden bahsetmek istiyorum. Saldırının adı Oltalama saldırısı. Veya bir diğer adıyla Phishing. Password ve Fishing kelimelerinin birleşiminden oluşturulmuş ve bu saldırı, anahtar kelimelerden tahmin edilebileceği gibi oltayla parola yakalamak manasına geliyor.

Oltayla parola yakalamak, sahte kurumsal kimlik, telefon dolandırıcılığı ve bu tarz aklınıza gelebilecek tüm sahtekarlıklarla sizin parolanızın çalınma işlemidir. Günümüzde ise en çok Sahte Mail yoluyla elde edilmektedir. Örnek bir senaryo kurarsak;

8zNa9d.jpg

Biz şifreyi öğrenmek isteyen dolandırıcı olalım ve karşımızdaki kişinin istediğimiz herhangi bir hesabını çalmaya çalışıyor olalım. Örnek veriyorum, A bankasının kredi kartı şifresini çalmak istiyoruz. Öncelikle karşı tarafı inandırabilecek şekilde bir metin yazıyoruz, bu kredi kartı kampanyalarından olabilir veya doğrulama gerekiyor gibi sahte bir mesaj olabilir. İçine script yerleştirdiğimiz internet sayfa arayüzüne yönlendirmek için bir link veriyoruz. Karşı taraf bu şekilde linke tıkladığı zaman, bankanın arayüzüne yönleniyor ve hiç bir şey anlamadan kendisinden istenen şifreyi bize kendi elleriyle teslim ediyor.

Bu saldırılar genelde yüksek seviyeli korumaları olan banka şifrelerini çalmakta kullanılıyor. Bunun dışında İnternet bankacılığı, sosyal medya ve diğer hesaplar, kısacası kullanıcı adı şifre içeren her türlü bilgiye bu yolla ulaşılıyor.


Oltalama Saldırısına Karşı Hangi Önlemler Alınabilir ?


--> Hiç bir banka sizden özel bilgilerinizi istemez. Artık altın kural olarak sayılan bu cümleyi aklınızda iyi tutun.


-->Gönderilen linke basmadan hangi kurum ise o kurumun resmi İnternet sitesine adres çubuğuna yazarak ulaşın.

-->Gönderilen mailin, Mail adresi kurum adı ile bitmelidir. Örnek : [email protected]
Özellikle kredi kartı bilgilerinizi hiç bir sitede otomatiğe almayın ve kayıtlı durumda
bırakmayın


-->Sitenin orijinalliğinden emin olun, nasıl emin olacağız diye sorarsanız adres çubuğunun başındaki kilit simgesine tıklayın burada sitenin adı ve sertifikası ile girmek istediğiniz sitenin adı ve sertifikası uyuşmak zorundadır.


vPJ6ER.jpg

Eğer şüphelendiğiniz bir e-posta almışsanız ve bu e-postayı taratmak istiyorsanız Buradan işlemi gerçekleştirebilirsiniz.

Alıntıdır.
Genişletmek için tıkla ...


elne salık :eek:pcuk
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.