Pishing Nedir, Nasıl Korunulur?

Pishing online sanal dolandırıcılık sanal alemde çeşitli methodlarca  kandırmaca olarak bilinmektedir. Bu yolla genellikle internet kullanıcılarının kredi kart bilgileri, para transferi gerçekleştirdiği çeşitli accountlar, alışveriş siteleri ve para akışı gerçekleştirilen sistemler sadece para değil önemli bir takım bilgi akışını gerçekleştirildiği sistemler ele geçirilmektedir.

Pishing nasıl gerçekleştirilmektedir? genel olarak E-Mail yoluyla gerçekleştirilen pishing yöntemlerinden bahsedecek olursam,  öncelikle hedef kullanıcı pishing dolandırıcılığını gerçekleştirecek olacak kişi tarafından izlenmektedir. Bu kurban kişi hangi bankalardan online işlem yapmaktadır, hangi alış veriş sitelerinden alışveriş yapmaktadır diye sağolsun bu konuda kişiye facebook da çok yardımcı olmaktadır. Hedef kullanıcı diyelim ki  www.tbtbank.com.tr den işlemlerini gerçekleştiriyor ve tbtbank da müşterilerine  hangi E-mail aracılığıyla ulaşıyor mesela musterihizmetleri@tbtbank.com.tr adlı mail ile işte kredi kartı ekstreleri sonra gerçekleştirdiği işlemlerin bilgisi ve yeni kampanyalar ve çeşitli banka hakkında ki bilgilendirmeleri belirtmektedir. Anonymail yöntemi çok yaygındır çeşitli script ve sitelerce bu işlem gerçekleştiriliyor. Hedefe musterihizmetleri@tbtbank.com.tr dan gelmiş gibi bir mail gönderilir mailde ki senaryo tamamen saldırıganın hayal gücüne kalmıştır. Ben meselasize şöylebir senaryoile örnek vereyim 
tbtbank.com.tr Bddk’nın yayınlamış olduğu bir bildiri ile online işlem yapanlar belirtmiş oldukları adres bilgilerinitekrardan gözden geçirip ayrıntılı bir şekilde belirtmeleri gerekmektedir aksi halde banka hesaplarınızın kapatılması söz konusudur diye mailde bakıldığında bankadan geldiği için hemen müşteriler bu durumu doğru kabul etmektedir ve mailin altında şöyle bir link yer almaktadır buradan giriş yapıp düzenleyin diye www.tbtbank.com.tr/onlineislemler/internetbankacılığı.aspx   mesela örnek verdik

Bankanın orijinal internet bankacılığı giriş yeri orası olabilir fakat o mailin yönlendiği yer bankanın web sitesi  olmayabilir.

Bu mail zengin metin editörüyle çok rahat yapılabilir ya da basit bir kaç html koduyla ayrıca saldırgan maili bankanın logoları resimleriyle güçlendirir kibu inandırıcılığını artırır

www.tbtbank.com.tr/onlineislemler/internetbankaciligi.aspx>

Benim kullandığım buydu mesela saldırgan kişi bunu istediği gibi düzenleyebilir ve sizi kendi istediği web sitesine yönlendirir şahıs Tbtbank’ın klonunu yapmıştır muhakkak senin o klon siteye şifre ve müşteri numaran kart numaranı yazmanı sağlayabilir geçenlerde Rusya da bir pishing çetesi çökertildi bir yolu böyledir birde web adreslerinde anlayamayacağınızdeğişiklikler olabilir nasıl mı ?
www.tbdbank.com.tr“ t” yi  “d “olarak değiştirirek benzer bir site açmış çokdikkat etmediğiniz sürece yada daldığınız zaman gözünüzden kaçabilir ve saldırgan sizi avlayabilir.
birde gsm operatörü aracı yapılarak nasıl pishing yapılabilir onuda göstereyim sadece 2 örnek vereceğim örnekler çoğaltılabilir fakat o zaman bu doküman da epey uzar kısa kesmek zorundayım. Kişi diyelim TBTcell isimi gsm operatörünün www.tbtgsm.com da bulunan online mesaj servisi kullanıyor  saldırgan da bunu biliyor tbtcell müsterileriyle musteri.hizmetleri@tbtcell.com  mailiyle irtibata geçiyor hemen tbtcell adına bir anony mail ile kurbana mail gönderir onunda senaryosu şöyle olsun kulanmış olduğunuz tbt süperşifrenizin günü dolmuştur  www.tbtcell.com.tr/webmesajcell.aspx  den giriş yaparak yeni şifrenizi belirleyindiye saldırıcan da yinebu linki kendi istediği yere yönlendirmişdir yada benzer bir link tir  seninkarşına bir forum çıkartır.

eski şifre:
yeni şifre
yeni şifre tekrar

şeklinde sende girersin saldırgan burada kendisine lazım olan eski şifreyi alır ve gerçek siteden bir güzel kullanır . senaryolar tükenmez asl...

Tarih:
Hit: 2810
Yazar: SeRDaR

Taglar: nasıl korunulur? pishing nedir


Yorumlar


Siftahı yapan siz olun
Yorum yapabilmek için üye girişi yapmalısınız.