Topic: Pishing nedir? (Read 189 times)
aslında adamlar o kadar iyi tuzaklıyorlar ki senin google üzerinden tıkladığın reklam son ilgilendiğin şeyler çat diye emailine düşüveriyor bunu nasıl hangi algoritma ile yapıyorlar bilemiyorum ama bana sıklıkla kullanmadığım bir email üzerinden oluyor ico yada token araştırırken sıklıkla çıktı. dikkat etmekte fayda var orjinali gibi yapanlar çok prof
Evet arkadaslar Günümüzde internet kullanıcılarının %80 gibi bir kısmının artık olmazsa olmazlarından olan e-posta internet bankacılığı ealışveriş gibi birçok kullanım alanları kötü niyetli internet kullanıcıları tarafından istismar edilmekte.
Evet arkadaşlar forumda son zamanlarda karşılaştığım bir kavram bu sanırım hackleme olaylarından olan bir yöntem bundan nasıl uzak durabilirz?
Bu sorunu yazmış olduğum bir yazı tam sizin aradığınız bilgi.
https://bitcointalksearch.org/topic/myetherwallet-phishing-kimlik-av-nedir-ve-nasl-korunulur-2906685
Örnek
Gerçek site
www.bitcointalk.org
Phishing sitesi
www.bitcointalk.to
Şimdi üstteki sitenin birebir aynısını yapıyorlar, alan adı da benziyor sen Bitcointalk sanıp giriyorsun ama adamlar senin şifreni çalıyor. Bunu banka sitelerine de yapıyolar.
Gerçek site
www.bitcointalk.org
Phishing sitesi
www.bitcointalk.to
Şimdi üstteki sitenin birebir aynısını yapıyorlar, alan adı da benziyor sen Bitcointalk sanıp giriyorsun ama adamlar senin şifreni çalıyor. Bunu banka sitelerine de yapıyolar.
Bunu Kaldırın veya tıklamayın yazın bilmeyen biri atlayabilir gibi duruyor. Yeni gelen biri özellikle çok oluyor bu durum buna tıklanmayacak dense bile adam tıklıyor. Pishing siteleri genelde noktadan sonraki kısım farklı oluyor birebir aynısı oluyor özellikle mew gibi sitelerde çokça hacklenme olmuştu.
Konuyu baştan aşağıya okudum ve gerçekten yeni başlayan biri için yararlı bilgiler var. Bundan sonra çok dikkat edeceğim. Teşekkürler.
mail listeni dikkatlice takip etmelisin bence. özellikle anlamsız veya yabancı linklerden uzak durmak fayda sağlar.
akıllı davranın herşeyi kaybedebilirsiniz küçük bi dikkatsizlikten öyle her gelene hop atlamayın
Phishing (Oltalama) nedir?
Phishing, dolandırıcıların rastgele kullanıcı hesaplarına e-mail gönderdikleri bir çevrimiçi saldırı türüdür. E-postalar, bilinen web sitelerinden veya kullanıcının bankasından, kredi kartı şirketinden, e-posta veya internet hizmeti sağlayıcısından gönderilmiş gibi gözükür. Genellikle hesapları güncelleyebilmek için kredi kartı numarası veya şifre gibi kişisel bilgiler sorulur. Bu e-postalarda kullanıcıları bir başka web sitesine yönlendiren URL bağlantısı yer alır. Bu site aslında ya sahte ya da değiştirilmiş bir web sitesidir. Kullanıcılardan da bu siteye gittiklerinde phishing saldırısını yapan kişiye iletilmek üzere kişisel bilgilerini girmeleri istenir.
Phishing, genelde bir kişinin şifresini veya kredi kartı bilgilerini öğrenmek amacıyla kullanılır. Bir banka veya resmi bir kurumdan geliyormuş gibi hazırlanan e-posta yardımıyla bilgisayar kullanıcıları sahte sitelere yönlendirilir. Phishing saldırıları için bankalar, sosyal paylaşım siteleri, e-posta servisleri, online oyunlar vb. sahte web sayfaları hazırlanmaktır. Burada bilgisayar kullanıcısından kimlik bilgileri, kart numarası, şifresi vb. istenir. E-posta mesajındaki ve sahte sitedeki talepleri dikkate alan kullanıcıların bilgileri çalınır.
Tam bir aldatmacadır. Saldıran kişi bir “yem” hazırlar ve bu yeme “balıkların” takılmasını bekler. Büyük kayıplar yaşanmaması için bu tür sahtekarlıklara karşı bilinçli olmak gerekmektedir.
Alıntı :
http://bim.aku.edu.tr/phishing-oltalama-nedir/
faydalı bir alıntı olmuş hocam emeğinize sağlık. herkesin mail adreslerine mümkünse iki faktörlü şifreleme sistemi kurması -2fa- çok daha önemli hale gledi artık. Phishing, dolandırıcıların rastgele kullanıcı hesaplarına e-mail gönderdikleri bir çevrimiçi saldırı türüdür. E-postalar, bilinen web sitelerinden veya kullanıcının bankasından, kredi kartı şirketinden, e-posta veya internet hizmeti sağlayıcısından gönderilmiş gibi gözükür. Genellikle hesapları güncelleyebilmek için kredi kartı numarası veya şifre gibi kişisel bilgiler sorulur. Bu e-postalarda kullanıcıları bir başka web sitesine yönlendiren URL bağlantısı yer alır. Bu site aslında ya sahte ya da değiştirilmiş bir web sitesidir. Kullanıcılardan da bu siteye gittiklerinde phishing saldırısını yapan kişiye iletilmek üzere kişisel bilgilerini girmeleri istenir.
Phishing, genelde bir kişinin şifresini veya kredi kartı bilgilerini öğrenmek amacıyla kullanılır. Bir banka veya resmi bir kurumdan geliyormuş gibi hazırlanan e-posta yardımıyla bilgisayar kullanıcıları sahte sitelere yönlendirilir. Phishing saldırıları için bankalar, sosyal paylaşım siteleri, e-posta servisleri, online oyunlar vb. sahte web sayfaları hazırlanmaktır. Burada bilgisayar kullanıcısından kimlik bilgileri, kart numarası, şifresi vb. istenir. E-posta mesajındaki ve sahte sitedeki talepleri dikkate alan kullanıcıların bilgileri çalınır.
Tam bir aldatmacadır. Saldıran kişi bir “yem” hazırlar ve bu yeme “balıkların” takılmasını bekler. Büyük kayıplar yaşanmaması için bu tür sahtekarlıklara karşı bilinçli olmak gerekmektedir.
Alıntı :
http://bim.aku.edu.tr/phishing-oltalama-nedir/
Pishing degil Phishing.
Bu aralar en çok duyduğum tabilerden birisi Pishing. Bu aralar radyo ve televizyonlarda da bu konuda insanlara bilinçlendirilmeye çalışılıyor. Keşke başka suçlar içinde bu yapılsa.
En etkili çözüm anladığım kadarıyla matemaks google chrome eklentisi olacak, bunu biliyor olupta hala kurmamakta ayrı bir durum ( KENDİM iÇİN )
Hahah hocam bunu bilip kurmamanız gerçekten çok enterasan tahmin edeyim etherdeltada sık işlem yapıyorsunuz ve her sayfa yenilemesinde metamaskın login olmanızı istemesinden çok sıkıldınız
Bir arkadaşımın başına geldi orda şahit oldum ilk defa. Etherdelta nın sahte hesabına transfer yaptı ve bu parayı anında siteden başka bir hesaba aktardılar. Böyle konulara dikkat etmek lazım.
Örnek
Gerçek site
www.bitcointalk.org
Phishing sitesi
www.bitcointalk.to
Şimdi üstteki sitenin birebir aynısını yapıyorlar, alan adı da benziyor sen Bitcointalk sanıp giriyorsun ama adamlar senin şifreni çalıyor. Bunu banka sitelerine de yapıyolar.
Gerçek site
www.bitcointalk.org
Phishing sitesi
www.bitcointalk.to
Şimdi üstteki sitenin birebir aynısını yapıyorlar, alan adı da benziyor sen Bitcointalk sanıp giriyorsun ama adamlar senin şifreni çalıyor. Bunu banka sitelerine de yapıyolar.
Phishing (Oltalama) nedir?
Phishing, dolandırıcıların rastgele kullanıcı hesaplarına e-mail gönderdikleri bir çevrimiçi saldırı türüdür. E-postalar, bilinen web sitelerinden veya kullanıcının bankasından, kredi kartı şirketinden, e-posta veya internet hizmeti sağlayıcısından gönderilmiş gibi gözükür. Genellikle hesapları güncelleyebilmek için kredi kartı numarası veya şifre gibi kişisel bilgiler sorulur. Bu e-postalarda kullanıcıları bir başka web sitesine yönlendiren URL bağlantısı yer alır. Bu site aslında ya sahte ya da değiştirilmiş bir web sitesidir. Kullanıcılardan da bu siteye gittiklerinde phishing saldırısını yapan kişiye iletilmek üzere kişisel bilgilerini girmeleri istenir.
Phishing, genelde bir kişinin şifresini veya kredi kartı bilgilerini öğrenmek amacıyla kullanılır. Bir banka veya resmi bir kurumdan geliyormuş gibi hazırlanan e-posta yardımıyla bilgisayar kullanıcıları sahte sitelere yönlendirilir. Phishing saldırıları için bankalar, sosyal paylaşım siteleri, e-posta servisleri, online oyunlar vb. sahte web sayfaları hazırlanmaktır. Burada bilgisayar kullanıcısından kimlik bilgileri, kart numarası, şifresi vb. istenir. E-posta mesajındaki ve sahte sitedeki talepleri dikkate alan kullanıcıların bilgileri çalınır.
Tam bir aldatmacadır. Saldıran kişi bir “yem” hazırlar ve bu yeme “balıkların” takılmasını bekler. Büyük kayıplar yaşanmaması için bu tür sahtekarlıklara karşı bilinçli olmak gerekmektedir.
Alıntı :
http://bim.aku.edu.tr/phishing-oltalama-nedir/
Phishing, dolandırıcıların rastgele kullanıcı hesaplarına e-mail gönderdikleri bir çevrimiçi saldırı türüdür. E-postalar, bilinen web sitelerinden veya kullanıcının bankasından, kredi kartı şirketinden, e-posta veya internet hizmeti sağlayıcısından gönderilmiş gibi gözükür. Genellikle hesapları güncelleyebilmek için kredi kartı numarası veya şifre gibi kişisel bilgiler sorulur. Bu e-postalarda kullanıcıları bir başka web sitesine yönlendiren URL bağlantısı yer alır. Bu site aslında ya sahte ya da değiştirilmiş bir web sitesidir. Kullanıcılardan da bu siteye gittiklerinde phishing saldırısını yapan kişiye iletilmek üzere kişisel bilgilerini girmeleri istenir.
Phishing, genelde bir kişinin şifresini veya kredi kartı bilgilerini öğrenmek amacıyla kullanılır. Bir banka veya resmi bir kurumdan geliyormuş gibi hazırlanan e-posta yardımıyla bilgisayar kullanıcıları sahte sitelere yönlendirilir. Phishing saldırıları için bankalar, sosyal paylaşım siteleri, e-posta servisleri, online oyunlar vb. sahte web sayfaları hazırlanmaktır. Burada bilgisayar kullanıcısından kimlik bilgileri, kart numarası, şifresi vb. istenir. E-posta mesajındaki ve sahte sitedeki talepleri dikkate alan kullanıcıların bilgileri çalınır.
Tam bir aldatmacadır. Saldıran kişi bir “yem” hazırlar ve bu yeme “balıkların” takılmasını bekler. Büyük kayıplar yaşanmaması için bu tür sahtekarlıklara karşı bilinçli olmak gerekmektedir.
Alıntı :
http://bim.aku.edu.tr/phishing-oltalama-nedir/
bence mew kullanıyorsak local kullanılmalı ve private key yerine utc dosyasını kullanmalıyız daha sağlıklı olur.
En etkili çözüm anladığım kadarıyla matemaks google chrome eklentisi olacak, bunu biliyor olupta hala kurmamakta ayrı bir durum ( KENDİM iÇİN )
Kullandığın bir sitenin aynısını yapıp seni kendi sitelerine giriş yaptırma yöntemi.Genellikle fake mail olarak gönderiyorlar bunun haricinde facebook instgram gibi sosyal ağlara reklam vererek sana giriş yaptırmaya çalışıyor.
Korunma yolları kendin tarayıca yazarak sitelere girmek,sık kullanılanlara eklemek,linklere tıklamamak,link üstüne gelip sağ tıklayıp bağlantıyı kopyala diyip adres çubuğuna yaptıştırma,bankadan veya diğer sitelerden giriş yapmanı,bilgi güncellemeni isteyen mailleri açmamak vb.. uzar gider
Korunma yolları kendin tarayıca yazarak sitelere girmek,sık kullanılanlara eklemek,linklere tıklamamak,link üstüne gelip sağ tıklayıp bağlantıyı kopyala diyip adres çubuğuna yaptıştırma,bankadan veya diğer sitelerden giriş yapmanı,bilgi güncellemeni isteyen mailleri açmamak vb.. uzar gider
peki hocam benim kullandığım 2 hesabım vardı bunlardan birinin içindeki ethereumum çalındı diğerinde birşey yoktu ama. şimdi bende diğer hesabı kullanıyorum sizce diğer hesapta tehlikede midir yaklaşık 2.5 ay önce soyuldu
Private Key adresini girilmeden hiçbir şekilde eth çalınmaz.Private key adresinizi yanlışlıkla bir yere girdiniz yada sahte siteye giriş yaptınız. İkisi haricinde hiçbir şekilde eth çalınmaz. Metamask kullanın chrome eklentisi çoğu kişi bunu kullanıyor pshing bir siteye giriş olursa uyarı veriyor. Kullanımı kolay etherdelta yada mew metamask üzerinden giriş yapabilirsiniz private key i dışarı vermiyor direk borsaya bağlanıyorsunuz sadece metamask ın giriş şifresi ile giriş yapıyorsunuz.
Kullandığın bir sitenin aynısını yapıp seni kendi sitelerine giriş yaptırma yöntemi.Genellikle fake mail olarak gönderiyorlar bunun haricinde facebook instgram gibi sosyal ağlara reklam vererek sana giriş yaptırmaya çalışıyor.
Korunma yolları kendin tarayıca yazarak sitelere girmek,sık kullanılanlara eklemek,linklere tıklamamak,link üstüne gelip sağ tıklayıp bağlantıyı kopyala diyip adres çubuğuna yaptıştırma,bankadan veya diğer sitelerden giriş yapmanı,bilgi güncellemeni isteyen mailleri açmamak vb.. uzar gider
Korunma yolları kendin tarayıca yazarak sitelere girmek,sık kullanılanlara eklemek,linklere tıklamamak,link üstüne gelip sağ tıklayıp bağlantıyı kopyala diyip adres çubuğuna yaptıştırma,bankadan veya diğer sitelerden giriş yapmanı,bilgi güncellemeni isteyen mailleri açmamak vb.. uzar gider
peki hocam benim kullandığım 2 hesabım vardı bunlardan birinin içindeki ethereumum çalındı diğerinde birşey yoktu ama. şimdi bende diğer hesabı kullanıyorum sizce diğer hesapta tehlikede midir yaklaşık 2.5 ay önce soyuldu
Kullandığın bir sitenin aynısını yapıp seni kendi sitelerine giriş yaptırma yöntemi.Genellikle fake mail olarak gönderiyorlar bunun haricinde facebook instgram gibi sosyal ağlara reklam vererek sana giriş yaptırmaya çalışıyor.
Korunma yolları kendin tarayıca yazarak sitelere girmek,sık kullanılanlara eklemek,linklere tıklamamak,link üstüne gelip sağ tıklayıp bağlantıyı kopyala diyip adres çubuğuna yaptıştırma,bankadan veya diğer sitelerden giriş yapmanı,bilgi güncellemeni isteyen mailleri açmamak vb.. uzar gider
Korunma yolları kendin tarayıca yazarak sitelere girmek,sık kullanılanlara eklemek,linklere tıklamamak,link üstüne gelip sağ tıklayıp bağlantıyı kopyala diyip adres çubuğuna yaptıştırma,bankadan veya diğer sitelerden giriş yapmanı,bilgi güncellemeni isteyen mailleri açmamak vb.. uzar gider
Evet arkadaşlar forumda son zamanlarda karşılaştığım bir kavram bu sanırım hackleme olaylarından olan bir yöntem bundan nasıl uzak durabilirz?
Jump to: