Giriş
Merhabalar ben Lihtg, bu konuda sosyal mühendislik saldırılarının bel kemiği olan link maskelemenin ne olduğu ve çeşitli yollarla bu işlemi nasıl gerçekleştireceğimizi öğreneceğiz. Ardından bu saldırılardan nasıl korunacağımız hakkında bilgi sahibi olacağız. Uyarı: Bu yazı tamamen güncel yöntemleri göstermek ve vatandaşlarımızın bu konu hakkında bilgilenmesini sağlamaktır. Yasadışı kullanımdan doğacak her sorumluluk şahsa aittir, herhangi bir hesap çalınması durumunda Türk Ceza Kanunu'ndaki 243. maddedeki “Bilişim Sistemine Girme” suçu oluşacaktır.
Sosyal Mühendislik Saldırısı Nedir
Sosyal mühendislik genellikle insanların iyi niyetleri, dikkatsizlikleri, hevesleri, açgözlülükleri gibi duygularından yararlanılarak genellikle psikolojik tekniklerle karşı tarafı kandırmaktır. Örneğin "Telefon Kazandınız!", "Hakkınızda şikayet var!" gibi türlü mesajlar ile yönlendirilen linklerle hesap çalma işlemleri sıkça yapılır. Link ile şifre çalma saldırısının nasıl yapıldığını öğrenmek için bu yazımı inceleyebilirsiniz: 2024 Güncel Phishing Aracı Zphisher - Sosyal Medya, Oyun Hesabı Çalmak
Link Maskelemenin Önemi
Sosyal mühendislik ve Phishing saldırısı yapabilmek için oluşturulan sahte linkin inandırıcılığını arttırmak için bu linkin senaryoya uygun şekilde gizlenmiş olması lazım. URL nekadar orjinaline benzer olursa o kadar inandırıcı olur saldırının yapılması o kadar basitleşir. Kimse uzun ve orjinaliyle alakasız olan linklere inanmaz, tıklamaz. Bu yüzden saldırganlar link üzerinde çeşitli işlemler yaparak gizler ve oldukça inandırıcı hallere getirir.
Link Maskeleme Yolları
Şimdi her platform üzerinde işe yarayan bazı link maskeleme tekniklerini ve çokça kullanılan Discord platformu üzerinden linkimizi maskelemeyle alakalı birkaç teknik öğreneceğiz.
URL Shortener / Link Kısaltma
Öncelikle en basit şekilde yapılabilen amatörce bir link maskeleme yöntemini öğrenelim. Bu yöntem link kısaltma siteleri aracılığıyla linkimizi farklı bir domain üzerinden geçirerek asıl sitemize yönlendirmeyi ve linkimizi oldukça kısa hale getirmeye yarıyor. Ayrıca çeşitli fenomenler bu servisleri kullanarak linklerini hem kısaltıyor hem de linke tıklanma başı para kazanabiliyor fakat bizim işimiz sadece linkimizi gizlemek, para kazanmak değil. Bunun için herhangi bir link kısaltma servisini kullanabiliriz.
Genellikle internette bitly veya t.ly siteleri kullanılıyor. Biz daha kısa olduğu için t.ly sitesini tercih edeceğiz. Öncelikle sitemize girelim ve ana sayfada karşımıza çıkan boşluğa istediğimiz linki yazalım.
Ardından "Shorten URL" butonuna tıkladığımızda kısa linkimizin oluştuğunu görüyoruz. Verdiği kısa linke tıklayınca istediğimiz orijinal linke yönlendirdiğini görüyoruz, işlemimiz başarılı.
Kuyruklu A (@) Sembolünü Kullanarak Yönlendirme
Şimdi çeşitli Phishing araçlarının içinde de bulunan güzel bir özelliği öğreneceğiz. Bunun için öncelikle sahte domainimizi belirleyelim. Örneğin İnstagram hesabı çalmak istiyorsak instagram.com'u belirleyelim. Ardından istersek birkaç anahtar kelime de belirleyebiliriz. Örneğin karşı tarafa bir profili paylaştığınızı söylüyorsanız anahtar kelimeniz account - hesabın_ismi olabilir. Anahtar kelime seçimi zorunlu değil fakat inandırıcılığınızı arttırabilir. Domanimiz ve anahtar kelimelerimiz belli şimdi yerine koyalım.
Kod:
https://instagram.com-account-siberatay
Kod:
https://[email protected]/ByQVuDiscord Üzerinde Link Maskeleme Yöntemleri
Şimdi Discord platformu için birkaç link maskeleme yöntemi paylaşacağım. Öncelikle kısa bir kod ile başlayalım.
Kod:
[gözükmesini istediğimiz link (http veya https olmadan)](yönlendirmek istediğimiz link)
Kod:
[turkhackteam.org](https://www.instagram.com/siberatay/)
Gördüğümüz üzere hem gönderilen linkte https gibi bir eklenti yok hem de aşağısında görüldüğü üzere yönlendirilen sayfa hakkında detaylar bulunuyor. Hatta linkin üzerinde gelince hangi sayfaya yönlendirileceği parantez içerisinde bulunuyor. Ve tıklandığında bize hangi sayfaya yönlendirileceği üzere bir hata veriyor.
Bunlara rağmen bu maskeleme yöntemi çeşitli dolandırıcılar tarafından aktif olarak kullanılıyor ve bir sürü insan bu tarz tuzaklara düşüyor maalesef.
Şimdi yine Discord üzerinden bir örnek vereceğiz fakat bu sefer biraz daha gelişmiş bir yöntem kullanacağız. Kodumuz bu şekilde:
Kod:
[gözükmesini_istediğimiz_url (https'den sonra tek / işareti olacak)](<yönlendirilecek_url>)|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||gözükmesini_istediğimiz_urlBu kodu Siberatay İnstagram sayfası gibi gözükecek şekilde fakat forum sayfamıza yönlendirilecek şekilde düzenliyorum ve bu hali alıyor
Kod:
[https:/www.instagram.com/siberatay/](<https://turkhacteam.org/>)|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||https://www.instagram.com/siberatay/Ardından bu kodu hedefimize gönderiyoruz ve görüntü bu şekilde
Gördüğümüz üzere bu sefer çok daha inandırıcı oldu fakat linke tıklayınca üstteki linkimizde olduğu gibi yönlendirilecek sayfa hakkında bizi uyarıyor. Bunu atlatmak için diğer link maskeleme yöntemlerimizi de kullanarak çok daha inandırıcı bir hale getirebiliriz.
Maskeli Linklerden Ve Sosyal Mühendislik Saldırılarından Nasıl Korunulur
Bu saldırılardan korunmanın temel yolu hiçbir zaman URL'yi didik didik etmeden tıklamamak, şüpheli linklere asla ve asla tıklamamak, gelen maillerin orijinal adreslerden geldiğine emin olmak, tanıdığımız kişilerden bile gelse her zaman linkin güvenliğini sorgulamaktır. Bu yazıda olduğu gibi güncel yöntemleri de takip ederseniz güvenliğinizi daha kolay sağlayabilirsiniz.
Son
Konumuz bu kadardı merak ettiğiniz, hatalı bulduğunuz ve ekleme yapmak istediğiniz bölümleri yorum atarak bana bildirebilirsiniz.
Esenlikler.
Son düzenleme:
