Topic: Phishing Nedir ve Son zamanlardaki phishing örneği - page 2. (Read 345 times)
En çok myetherwallette karşılaşıyorum.Heralde binlerce alan adı alınmış.Geçen baktım tıpatıp myetherwallet birde ne göreyim adamlar e harfinin altına . koymuşlar.ulan onu nasıl yapıyorsunuz
Özellikle kullandığınız borsalarda bu duruma düşmemek için sık kullanılanlara ekleyebilirsiniz ya da sayfayı ana ekrana ekle diyerek kullanmanızi tavsiye ederim
Her yerde duyulan fakat tam olarak bilinmeyen bir terimi güzelce açıklamışsınız gayet bilgilendirici olmuş elinize sağlık, ben de daha iyi anladım 
Twitterde yoğun biçimde bankalar üzerinden phishing yapılıyor. Sürekli şikayet dosyaları oluşturuyorum. Bir çok kişi farkında olmadan tuzağa düşüyor ve linklere tıklıyor. Sonra altına ödül ne zaman gelir soruları geliyor. Bilinçlenmemiz şart ancak bu süreç ne kadar hızlı gelişir bilemiyorum. Belki bir nesil daha ilerlememiz lazım ki tam anlamıyla bilinçli bireyler oluşur beklentim bu yönde.
Çok gerekli uyarılar, herkes bilinçlenmeli çok dikkatli olmalı. Bir tanıdığımın banka hesabını internet şube linkinizi güncelleyelim diye arayarak bu şekilde ele geçirmek istediler, internet şubesini yanlış şifre deneyerek kilitlemişler, adamlar hesap bakiyesini bile biliyordu inanın, bankanın genel merkezinin kullandığı telefon arayan olarak görünüyordu üstelik, arayanın telefonuna kadar tüm bilgileri verdiler bankaya bu nedir diye sordular, bankadan cevap olarak bir şey yapamayız bunlara karşı siz kendinizi koruyacaksınız babında sözler söylediler.
Hakkaten çok tehlikeli en profesyoneli bile dalgınlıkla sitleri karıştırabilir.En korktuğum şey bazen asıl sitelere bile güvenemiyorum.
İşte bu yüzden lisanslı antivirüs yazılımları kullanmak gerek. Lisanssız olanlar da iş görüyor demeyin, parayla alınan şeylerin her zaman bir artısı oluyor. Ben Avast kullanıyorum, gerçek ve sahte siteleri anında uyarıp doğru olana yönlendiriyor. Ayrıca anti-malware programları da kullanmakta fayda var, hayat kurtarıyor.
tüvtürk'te çalışan tanıdığım bu tip sıkıntıların çok olduğunu söyledi. adamlar bile bir şey yapamıyor çünkü bir tanesini kapattırsan 100 tane yeni açılıyor. özellikle yaşlı insanların bu konularda çok bilgili olmaması sonucu can yakma oranı fazla oluyor. ben önemli bir işlem yapacağım siteyi zaten kısa yollara ekliyorum ve her seferinde adres çubuğunu ve yanındaki simgeyi kontrol ediyorum. tabii bir anlık dalgınlıkla hepimiz patlayabiliriz.
bana göre en güzel/yaratıcı phishing yöntemi site adresinin altında noktaların bulunduğu alfabe şekli. bu kadar da yaratıcı olmayın arkadaş. tam anlatamamış olabilirim. örnek gösterilen site: https://deeponion.org/community/threads/phishing-kucoin-alert.40179/
bana göre en güzel/yaratıcı phishing yöntemi site adresinin altında noktaların bulunduğu alfabe şekli. bu kadar da yaratıcı olmayın arkadaş. tam anlatamamış olabilirim. örnek gösterilen site: https://deeponion.org/community/threads/phishing-kucoin-alert.40179/
Hepimizi ilgilendireceğini düşündüğüm bir konu hakkında sizleri bilgilendirmek istiyorum.
Yeni bir suç Phishing (Oltalama yada Kimlik Avı) yani bilişim dolandırıcılığı
Phishing Nedir?
Phishing, dolandırıcıların rastgele kullanıcı hesaplarına e-mail gönderdikleri bir çevrimiçi saldırı türüdür. E-postalar, bilinen web sitelerinden veya kullanıcının bankasından, kredi kartı şirketinden, e-posta veya internet hizmeti sağlayıcısından gönderilmiş gibi gözükür. Genellikle hesapları güncelleyebilmek için kredi kartı numarası veya şifre gibi kişisel bilgiler sorulur. Bu e-postalarda kullanıcıları bir başka web sitesine yönlendiren URL bağlantısı yer alır. Bu site aslında ya sahte ya da değiştirilmiş bir web sitesidir. Kullanıcılardan da bu siteye gittiklerinde phishing saldırısını yapan kişiye iletilmek üzere kişisel bilgilerini girmeleri istenir.
Buraya kadar olan kısım E-Mail ile Phishing yöntemi, fakat hepinizin uğrayabileceği ki son günlerde çok meşhur bir Phishing yöntemi olan Web Phishing yönteminden bahsedeyim.
Web Phishingi şu şekilde bir örnek ile anlatayım. Muhakkak çoğumuzun aracı bulunmakta, bu araç için muayene zamanında TüvTürk'ten randevu almak gerekiyor. Çoğu kişi TüvTürk'ün resmi sitesini bilmiyordur. Google yazdığınızda ilk sırada bir reklam çıkar ki çoğu phishing siteleri google sıralarında en üste çıkmak için reklam verir ve artık avını beklemeye başlar. TüvTürk resmi sitesi tuvturk.com.tr'dir. En baştaki de bunun bire bir benzeri olduğu düşünülse de tuv-turk.com.tr olduğu dikkatli bakan kişinin gözünden kaçmayacaktır.
E-Mail Phishingi ile genelde bir kişinin şifresini veya kredi kartı bilgilerini öğrenmek amacıyla kullanılır. Bir banka veya resmi bir kurumdan geliyormuş gibi hazırlanan e-posta yardımıyla bilgisayar kullanıcıları sahte sitelere yönlendirilir. Phishing saldırıları için bankalar, sosyal paylaşım siteleri, e-posta servisleri, online oyunlar vb. sahte web sayfaları hazırlanmaktır. Burada bilgisayar kullanıcısından kimlik bilgileri, kart numarası, şifresi vb. istenir. E-posta mesajındaki ve sahte sitedeki talepleri dikkate alan kullanıcıların bilgileri çalınır.
Tam bir aldatmacadır. Saldıran kişi bir “yem” hazırlar ve bu yeme “balıkların” yani kişilerin takılmasını bekler. Büyük kayıplar yaşanmaması için bu tür sahtekarlıklara karşı bilinçli olmak gerekmektedir.
Bu konuyla ilgili daha önce yazmış olduğum Myetherwallet Phishing (Kimlik Avı) Nedir ve Nasıl Korunulur? başlıklı konu linkini de buraya ekliyorum.
https://bitcointalksearch.org/topic/myetherwallet-phishing-kimlik-av-nedir-ve-nasl-korunulur-2906685
Resimde phishing websitesine bir örnek görebilirsiniz.
Yaşanan yakın zamandaki bir olayla size olayı iyice anlatayım. Hafta sonu komşumuz şehir dışında olduğum için beni aradı. Komşum TüvTürk sitesinden randevu almak istemiş. Aracın muayene bedeli kısmına geldiğinde ise kredi kartı bilgilerini istemiş. Komşumda kredi kartı bilgilerini girdikten sonra güvenlik kodu telefonuna gelmiş. 1. kodu girmiş ve daha sonra 2. güvenlik kodu gelmiş. 2. kodu da girmiş. Tam 3. kez de kod geldiğinde girecekken olmuyor diyerek randevu almayı bırakmış. Ertesi gün kredi kartından 700 dolar çekildiği mesajı gelmiş ve direk beni aramış.
Bilgisayar ve yazılım konularında az buçuk bilgim olduğu için phishing yani dolandırılanın ne yapacağı hususunu bildiğimden gerekli yolları göstererek 700 doların dolandırıcı yani hackerlara geçmesini önlemiş olduk.
Phishing yeni bir dolandırıcılık yöntemi, bunu bu piyasada sürekli olarak görmekteyiz. Bunun haricinde banka sitelerinin benzerleri de phishing olarak kullanılmakta dikkatli olalım değerli dostlarım. Bu bilgi umarım işinize yarar. Bu hususta ne yapılacağı hakkında yukarıda linkini verdiğim yolları takip edebilirsiniz.
Yeni bir suç Phishing (Oltalama yada Kimlik Avı) yani bilişim dolandırıcılığı
Phishing Nedir?
Phishing, dolandırıcıların rastgele kullanıcı hesaplarına e-mail gönderdikleri bir çevrimiçi saldırı türüdür. E-postalar, bilinen web sitelerinden veya kullanıcının bankasından, kredi kartı şirketinden, e-posta veya internet hizmeti sağlayıcısından gönderilmiş gibi gözükür. Genellikle hesapları güncelleyebilmek için kredi kartı numarası veya şifre gibi kişisel bilgiler sorulur. Bu e-postalarda kullanıcıları bir başka web sitesine yönlendiren URL bağlantısı yer alır. Bu site aslında ya sahte ya da değiştirilmiş bir web sitesidir. Kullanıcılardan da bu siteye gittiklerinde phishing saldırısını yapan kişiye iletilmek üzere kişisel bilgilerini girmeleri istenir.
Buraya kadar olan kısım E-Mail ile Phishing yöntemi, fakat hepinizin uğrayabileceği ki son günlerde çok meşhur bir Phishing yöntemi olan Web Phishing yönteminden bahsedeyim.
Web Phishingi şu şekilde bir örnek ile anlatayım. Muhakkak çoğumuzun aracı bulunmakta, bu araç için muayene zamanında TüvTürk'ten randevu almak gerekiyor. Çoğu kişi TüvTürk'ün resmi sitesini bilmiyordur. Google yazdığınızda ilk sırada bir reklam çıkar ki çoğu phishing siteleri google sıralarında en üste çıkmak için reklam verir ve artık avını beklemeye başlar. TüvTürk resmi sitesi tuvturk.com.tr'dir. En baştaki de bunun bire bir benzeri olduğu düşünülse de tuv-turk.com.tr olduğu dikkatli bakan kişinin gözünden kaçmayacaktır.
E-Mail Phishingi ile genelde bir kişinin şifresini veya kredi kartı bilgilerini öğrenmek amacıyla kullanılır. Bir banka veya resmi bir kurumdan geliyormuş gibi hazırlanan e-posta yardımıyla bilgisayar kullanıcıları sahte sitelere yönlendirilir. Phishing saldırıları için bankalar, sosyal paylaşım siteleri, e-posta servisleri, online oyunlar vb. sahte web sayfaları hazırlanmaktır. Burada bilgisayar kullanıcısından kimlik bilgileri, kart numarası, şifresi vb. istenir. E-posta mesajındaki ve sahte sitedeki talepleri dikkate alan kullanıcıların bilgileri çalınır.
Tam bir aldatmacadır. Saldıran kişi bir “yem” hazırlar ve bu yeme “balıkların” yani kişilerin takılmasını bekler. Büyük kayıplar yaşanmaması için bu tür sahtekarlıklara karşı bilinçli olmak gerekmektedir.
Bu konuyla ilgili daha önce yazmış olduğum Myetherwallet Phishing (Kimlik Avı) Nedir ve Nasıl Korunulur? başlıklı konu linkini de buraya ekliyorum.
https://bitcointalksearch.org/topic/myetherwallet-phishing-kimlik-av-nedir-ve-nasl-korunulur-2906685
Resimde phishing websitesine bir örnek görebilirsiniz.
Yaşanan yakın zamandaki bir olayla size olayı iyice anlatayım. Hafta sonu komşumuz şehir dışında olduğum için beni aradı. Komşum TüvTürk sitesinden randevu almak istemiş. Aracın muayene bedeli kısmına geldiğinde ise kredi kartı bilgilerini istemiş. Komşumda kredi kartı bilgilerini girdikten sonra güvenlik kodu telefonuna gelmiş. 1. kodu girmiş ve daha sonra 2. güvenlik kodu gelmiş. 2. kodu da girmiş. Tam 3. kez de kod geldiğinde girecekken olmuyor diyerek randevu almayı bırakmış. Ertesi gün kredi kartından 700 dolar çekildiği mesajı gelmiş ve direk beni aramış.
Bilgisayar ve yazılım konularında az buçuk bilgim olduğu için phishing yani dolandırılanın ne yapacağı hususunu bildiğimden gerekli yolları göstererek 700 doların dolandırıcı yani hackerlara geçmesini önlemiş olduk.
Phishing yeni bir dolandırıcılık yöntemi, bunu bu piyasada sürekli olarak görmekteyiz. Bunun haricinde banka sitelerinin benzerleri de phishing olarak kullanılmakta dikkatli olalım değerli dostlarım. Bu bilgi umarım işinize yarar. Bu hususta ne yapılacağı hakkında yukarıda linkini verdiğim yolları takip edebilirsiniz.
Jump to: