Sosyal Mühendislik Saldırıları

'Kyexun

Katılımcı Üye
16 Haz 2020
771
144

onk7p9u.png


Herkese merhaba arkadaşlar. Bu konumda sizlere Sosyal Mühendislikten, Phishing, Spear Phishing, Vishing gibi başlıklardan bahsedeceğim.

-

- Konu Başlıkları -

- Sosyal Mühendislik Nedir?

- Phishing Nedir?

*Korunma Yöntemleri Nelerdir?

- Vishing Nedir?


- Spear Phishing Nedir?

- Phishing Kit Nedir, Nasıl Tespit Edilir?

-

Sosyal Mühendislik Nedir?


JogIYh.jpg


Teknolojiyi kullanarak ya da kullanmadan insanlardan bilgi edinme (aldatma) sanatıdır. İnsanlar kandırılma olasılığının çok düşük olduğunu düşünür ama maalesef ki bilgi güvenliğinin en zayıf haklası insandır. Sosyal Mühendislik saldırısına geçildiği zaman Bilgi Toplama, İyi İlişkiler Kurmak, Güven Kazanmak, Güveni İstismar Etmek ve Bilgiyi kullanma adımları izlenir.

-

Phishing Nedir?

JohocH.png


Bir kişinin parolasını, kredi kartı bilgilerini veya banka hesabını öğrenmek amacıyla kullanılır. Kullanıcı hesaplarına e-mail gönderdikleri bir çevrimiçi saldırı türüdür Saldırgan kişi bir "yem" hazırlar ve bu yeme kurbanlarının takılmasını amaçlar. Peki bu saldırılardan korunmak için ne yapmalıyız? URL'leri, hatalı yazım, farklı karakter kullanımı varmı diye titizlikle kontrol edilmesi gerekmektedir. Epostanız size doğrudan isminizle hitap etmiyorsa, birden çok hesaba rastgele olarak gönderilmiş olabilir yani bir phishing saldırısı olduğunu anlayabiliriz.

-


Vishing Nedir?

JohSZs.jpg


Telefonla gerçekleştirilen phishing saldırıları için teknik bir kavramdır. Hedef net olarak belirlendikten sonra, telefon aracılığıyla doğrudan kurbana ulaşılır.
Duygusal tetikleyiciler​
kullanılarak kurbanı hipnotize eder.
-​
Spear Phishing Nedir?​

JohaHe.jpg


Bu saldırılarda öncelikle kurban olarak seçilen kişi ya da kuruluş hakkında​
bilgi​
toplanır. Kurbana iletilen e-posta da kullanılan isimler​
gerçek kişilere​
aittir. E-postayı gönderen kişi olarak,​
yöneticiler, iş arkadaşları veya kurbanın tanıdığı kişiler​
kullanılır. Bu yöntem sayesinde kurbana, olağan akışta gelebilecek bir e-posta izlenimini verilerek şüphe edilebilecek durumlar ortadan kaldırılır.
-

Phishing Kit Nedir, Nasıl Tespit Edilir?

JohgQv.png


Bir çeşit web bileşenidir. Bilindik markaların ya da kuruluşların web sitesini kolayca kopyalayabilirler. Saldırganlığın dikkatsizliği ile orjinal zip dosyasının sunucuda kalması veya indirilebilir bir şekilde olması ile tespit edilme işlemi kolaylaşır.


onk7p9u.png

 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.