Pishing Nedir, Nasıl Korunulur?
Pishing online sanal dolandırıcılık sanal alemde çeşitli methodlarca kandırmaca olarak bilinmektedir. Bu yolla genellikle internet kullanıcılarının kredi kart bilgileri, para transferi gerçekleştirdiği çeşitli accountlar, alışveriş siteleri ve para akışı gerçekleştirilen sistemler sadece para değil önemli bir takım bilgi akışını gerçekleştirildiği sistemler ele geçirilmektedir.
Pishing nasıl gerçekleştirilmektedir? genel olarak E-Mail yoluyla gerçekleştirilen pishing yöntemlerinden bahsedecek olursam, öncelikle hedef kullanıcı pishing dolandırıcılığını gerçekleştirecek olacak kişi tarafından izlenmektedir. Bu kurban kişi hangi bankalardan online işlem yapmaktadır, hangi alış veriş sitelerinden alışveriş yapmaktadır diye sağolsun bu konuda kişiye facebook da çok yardımcı olmaktadır. Hedef kullanıcı diyelim ki www.tbtbank.com.tr den işlemlerini gerçekleştiriyor ve tbtbank da müşterilerine hangi E-mail aracılığıyla ulaşıyor mesela musterihizmetleri@tbtbank.com.tr adlı mail ile işte kredi kartı ekstreleri sonra gerçekleştirdiği işlemlerin bilgisi ve yeni kampanyalar ve çeşitli banka hakkında ki bilgilendirmeleri belirtmektedir. Anonymail yöntemi çok yaygındır çeşitli script ve sitelerce bu işlem gerçekleştiriliyor. Hedefe musterihizmetleri@tbtbank.com.tr dan gelmiş gibi bir mail gönderilir mailde ki senaryo tamamen saldırıganın hayal gücüne kalmıştır. Ben meselasize şöylebir senaryoile örnek vereyim
tbtbank.com.tr Bddk’nın yayınlamış olduğu bir bildiri ile online işlem yapanlar belirtmiş oldukları adres bilgilerinitekrardan gözden geçirip ayrıntılı bir şekilde belirtmeleri gerekmektedir aksi halde banka hesaplarınızın kapatılması söz konusudur diye mailde bakıldığında bankadan geldiği için hemen müşteriler bu durumu doğru kabul etmektedir ve mailin altında şöyle bir link yer almaktadır buradan giriş yapıp düzenleyin diye www.tbtbank.com.tr/onlineislemler/internetbankacılığı.aspx mesela örnek verdik
Bankanın orijinal internet bankacılığı giriş yeri orası olabilir fakat o mailin yönlendiği yer bankanın web sitesi olmayabilir.
Bu mail zengin metin editörüyle çok rahat yapılabilir ya da basit bir kaç html koduyla ayrıca saldırgan maili bankanın logoları resimleriyle güçlendirir kibu inandırıcılığını artırır
www.tbtbank.com.tr/onlineislemler/internetbankaciligi.aspx>
Benim kullandığım buydu mesela saldırgan kişi bunu istediği gibi düzenleyebilir ve sizi kendi istediği web sitesine yönlendirir şahıs Tbtbank’ın klonunu yapmıştır muhakkak senin o klon siteye şifre ve müşteri numaran kart numaranı yazmanı sağlayabilir geçenlerde Rusya da bir pishing çetesi çökertildi bir yolu böyledir birde web adreslerinde anlayamayacağınızdeğişiklikler olabilir nasıl mı ?
www.tbdbank.com.tr“ t” yi “d “olarak değiştirirek benzer bir site açmış çokdikkat etmediğiniz sürece yada daldığınız zaman gözünüzden kaçabilir ve saldırgan sizi avlayabilir.
birde gsm operatörü aracı yapılarak nasıl pishing yapılabilir onuda göstereyim sadece 2 örnek vereceğim örnekler çoğaltılabilir fakat o zaman bu doküman da epey uzar kısa kesmek zorundayım. Kişi diyelim TBTcell isimi gsm operatörünün www.tbtgsm.com da bulunan online mesaj servisi kullanıyor saldırgan da bunu biliyor tbtcell müsterileriyle musteri.hizmetleri@tbtcell.com mailiyle irtibata geçiyor hemen tbtcell adına bir anony mail ile kurbana mail gönderir onunda senaryosu şöyle olsun kulanmış olduğunuz tbt süperşifrenizin günü dolmuştur www.tbtcell.com.tr/webmesajcell.aspx den giriş yaparak yeni şifrenizi belirleyindiye saldırıcan da yinebu linki kendi istediği yere yönlendirmişdir yada benzer bir link tir seninkarşına bir forum çıkartır.
eski şifre:
yeni şifre
yeni şifre tekrar
şeklinde sende girersin saldırgan burada kendisine lazım olan eski şifreyi alır ve gerçek siteden bir güzel kullanır . senaryolar tükenmez asl...
Hit: 4383
Yazar: SeRDaR