Phishing ( Yemleme ) Nedir ?
En temel en kısa anlatımı ile Phishing Nedir ? Phishing Saldırısı Nasıl Yapılır ?
Phishing , Kurbanın genelde bazı mahrem bilgilerini almak için kullanılan bir Sosyal Mühendislik saldırısıdır. Phishing çok eskiden kullanılan bir yöntem olduğunu biliyoruz.
Fakat hala çoğu internet kullanıcısı böyle kolay anlaşılır bir yönteme yenik düşüyor. O zaman gelin bakalım detaylı bir şekilde Phishing Nedir ? Phishing Saldırısı Nasıl Yapılır ?
Fakat hala çoğu internet kullanıcısı böyle kolay anlaşılır bir yönteme yenik düşüyor. O zaman gelin bakalım detaylı bir şekilde Phishing Nedir ? Phishing Saldırısı Nasıl Yapılır ?
Evet aslında anlaşılması kolay bir yöntem belirtiğimiz gibi internet kullanıcılarının çoğu bilinçsiz bir şekilde bu yöntemde mahrem bilgilerini saldırgan kişiye göndermiş oluyor. Mahrem bilgiler dediğim son derece önemli bilgiler olabilir...
Bu bilgiler bazen Sosyal medya hesapları hedef alırken veya kredi kartı bilgilerini hedef almaktan çekinmezler...
Bu saldırı türü kişisel değil de berilli bir grubu veya berilli bir şirketin yemleme saldırısı ile hedef alırsa "Spear Phishing" saldırısı terimine girmiş oluyor. Bu hedef alınan şirket olarak önce genel analiz yapılır...
Şirkette hedef alınacak kişi seçilir. Hedef alınan kişi sosyal medya hesaplarından daha fazla bilgi toplayarak hedefe gönderilecek e-posta belirlenir.Hedefe e-posta göndererek hedefe yemlemeye çalışılır.
Bu saldırı türü kişisel değil de berilli bir grubu veya berilli bir şirketin yemleme saldırısı ile hedef alırsa "Spear Phishing" saldırısı terimine girmiş oluyor. Bu hedef alınan şirket olarak önce genel analiz yapılır...
Şirkette hedef alınacak kişi seçilir. Hedef alınan kişi sosyal medya hesaplarından daha fazla bilgi toplayarak hedefe gönderilecek e-posta belirlenir.Hedefe e-posta göndererek hedefe yemlemeye çalışılır.
Phishing Saldırı Nasıl Yapılır ?
Phishing Saldırısı Nasıl Yapılır , Bunun birden fazla yolu vardır. Bazıları fake site hazırlayarak bazıları ise Çerez ( Cookie ) Saldırısı veya yönlendiren sitede cihaza kötü amaçlı yazılım yüklemesi gibi yollar izlenir...
Fake Site Saldırısı
Öncellikle Fake Site Saldırısını 2 yol ile yapabilirsiniz...
- Eğer Yazılım ile ilgili bilginiz varsa , Fake Script ( Sitenin Bire bir Tasarımı ) bularak Php vb. gibi kodları hazırlanır.Ardından Ücretli veya ücretsiz Host ve domain gibi ayarlar hazırlandıktan sonra hedefe e-posta veya sms yolu ile iletişime geçirilir...
- Bu yol daha kolay ve kestirme bir yöntem Kali linux ve Termux gibi işletimlerde Tool yardımı alınabilir ve Tool'lar hemen arka planda Siteyi , host , domain hazırlar ve sitenin linkini size direk olarak verir.Hedefin bilgilerini direk olarak terminal üzerinden gösterir...
Şunu en başta söylemek isterim ki Çerez Saldırıları son döneme göre popüler durumda bu saldırı genel olarak şu şekilde yapılır...
İlk olarak hedefe E-posta ile şifre değiştirme bağlantısı hedefe gönderilir...
Gerçek şifre değiştirme sayfasına yönlendirilerek Arka planda kötü amaçlı komut dosyası aktif edilerek Çerez dosyaları ele geçilir.Bu sayede geçmişe dönük tüm kayıtlı şifreler veya kredi kartı bilgileri ele geçirilebilir...
Aynı yöntem ile bunu kötü amaçlı yazılım ile de yapılabilir.Yönlendirilen sitede direk dosya indirme komutu ile sorgusuz dosyayı veya uygulamayı indirebilir...Bu adımdan sonra hedefe şifre girmeye zorlanır...
Phishing Nedir ? Phishing Saldırısı Nasıl Yapılır ? yazının sonuna gelmeden Son olarak şunları söylemek isterim...
Kendinizi Böyle Phishing Saldırılarından korumak için , tarayıcınızda herhangi bir dosya indirmeden direk size sormasını isteyebilirsiniz...
Ayrıca en önemli olanı kimden geldiğini bilmediniz linklere veya size gönderilen dosyaları açmayın...
Sitenin uzantısına iyi bakın süpheli görülen sitelerde fazla durmayın , şifre girmeyin , herhangi bilgi vermeyin...
Yazı ile ilgili sorularını veya düşünceleriniz için yorum yapmaktan çekinmeyin lütfen...
İlk olarak hedefe E-posta ile şifre değiştirme bağlantısı hedefe gönderilir...
Gerçek şifre değiştirme sayfasına yönlendirilerek Arka planda kötü amaçlı komut dosyası aktif edilerek Çerez dosyaları ele geçilir.Bu sayede geçmişe dönük tüm kayıtlı şifreler veya kredi kartı bilgileri ele geçirilebilir...
Aynı yöntem ile bunu kötü amaçlı yazılım ile de yapılabilir.Yönlendirilen sitede direk dosya indirme komutu ile sorgusuz dosyayı veya uygulamayı indirebilir...Bu adımdan sonra hedefe şifre girmeye zorlanır...
Phishing Nedir ? Phishing Saldırısı Nasıl Yapılır ? yazının sonuna gelmeden Son olarak şunları söylemek isterim...
Kendinizi Böyle Phishing Saldırılarından korumak için , tarayıcınızda herhangi bir dosya indirmeden direk size sormasını isteyebilirsiniz...
Ayrıca en önemli olanı kimden geldiğini bilmediniz linklere veya size gönderilen dosyaları açmayın...
Sitenin uzantısına iyi bakın süpheli görülen sitelerde fazla durmayın , şifre girmeyin , herhangi bilgi vermeyin...
Yazı ile ilgili sorularını veya düşünceleriniz için yorum yapmaktan çekinmeyin lütfen...
1 Comments:
Yorum YapMerhaba, hesap çalma ile ilgili birçok yöntem denedim ama başarılı olamadım. Utanarak sizden yardım istiyorum benim için çok önemli, biri sahte hesaplardan benimle uğraşıyor. Yardım etmek isterseniz instagram hesabım: ''fatclkk'' burdan ulaşabilirsiniz..
ReplyYorumunuzu Takip etmek için 'Beni Bilgilendir Kutusunu' aktif ediniz.