Phising "Oltalama - Yemleme" Sanatı;

PoyrazYare

Katılımcı Üye
30 Mar 2019
614
200
İşleyiş Hakkında Bilgi Vereyim;
Bir bankadan, kurumsal bir şirketten veya mail sistem yöneticinizden geldiğini sandığınız hassas bilgilerinizi “onaylamanızı” isteyen e-posta, metin veya başka bir elektronik iletişim formu mu aldınız ?

Gelen e-postanın içindeki dosya veya linklerden birisine tıklamanız sonucunda sahte bir formu doldurmanız , hesap detaylarınızı (kullanıcı adı şifre vb.) veya kimlik bilgilerinizi girmeniz istenir. Kendi ellerinizle saldırganla bilgilerinizi paylaşmış olursunuz.

Nasıl Geliyor Bu E-postalar? E-posta Adresimi Nereden Biliyorlar?
Saldırganlar öncelikle milyonlarca kullanıcının verisini toplarlar. Üyesi olduğunuz sitelerin hacklenmesi (verilerin çalınması) , e-posta yazışmalarınızın olduğu kişilerin adreslerinin ve adres listelerinin ele geçirilmesi vb. pek çok yöntem bulunur.
Buna Mart 2021'de yemeksepeti.com'a yapılan ve 21 milyon kullanıcının ad-soyad, e-mail, telefon, adres bilgilerinin çalınmasını örnek gösterebiliriz. Saldırganlar çeşitli yöntem ve yazılımlarla neredeyse birebir taklit ettikleri bir bankanın e-posta şablonu ile milyonlarca kişiye e-posta gönderirler. Bu e-postaları çoğunlukla da ele geçirdikleri kurumsal adresler üzerinden gönderdikleri için de en güvenli mail sunucularından dahi sorunsuz geçmektedir.
Sonuç olarak bildikleri bir gerçek vardır. Birileri bu tuzağa mutlaka düşecektir.


Peki Nasıl Korunacağım?
İlk tavsiyemiz lisanslı ve kendini kanıtlamış bir anti-virüs uygulaması kullanmanız. Oltalama dışında sizi diğer pek çok tehlikeden de koruyacaktır.
İkinci dikkat etmeniz gereken konu gelen postaların göndericisinden emin olmanız. E-posta uygulamanızda ad soyad kısmı basitçe değiştirilmektedir. Bu nedenle göndericinin e-posta adresini mutlaka kontrol etmelisiniz.


Gerçek gönderici örneği:
AMC Bankası A.Ş. - [email protected]
Sahte gönderici örneği:
AMC Bankası A.Ş. - [email protected]


Üçüncü kural her zaman dikkatli ve uyanık olmak.
Gelen sahte e-postalar genellikle kendisini bir şekilde belli eder, ancak iş yoğunluğu , dalgınlık ve dikkatsizlik nedeniyle pek çok kullanıcı günümüzde bu tuzağa düştüğünün farkına bile varmıyor.
Kısacası bankalar ve benzeri kurumlar kafalarına estiği zaman size bilgilerinizi güncellemenizin gerektiğini anlatan bir e-posta göndermezler. Ancak siz bir talepte bulunursanız veya işlem başlatırsanız bilgilendirme amaçlı e-postalar alırsınız.
Bilgi güncellemesi veya şifre değişikliği gibi işlemler için günümüzde oldukça karmaşık işlemler yapmanız gerekir (sms doğrulaması, müşteri hizmetleriyle görüşme, 2 faktörlü doğrulama vb)
Gelen e-postalardaki linklere tıklamak yerine adres çubuğuna elle yazarak ulaşın. Bu takip edilmenizi veya sahte bir siteye yönlendirilmenizi engelleyecektir.
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.