-Telefon Araması -Phishing -Fake Mail(Ekte gonderilen dosya) Telefon Araması : Genellikle secilen yontemdir. Bir kişiyi arayıp, kendisini polis, savcı vb. Devlet adamı olarak tanıtarak kurbanın inanmasını sağlıyor ve kurban yemi yutuyor. Artık saldırgan, kurbandan istediği bilgiyi almaya başlıyor. Tabi durumu fark edemeyen kurbanlardan istediği coğu şeyi alabiliyor. Bilgisi olmadığından kurban da para olsun ev adresi olsun bilgilerini veriyor. Ornek verecek olursak. -Merhaba ben Cumhuriyet Başsavcısı Mehmet Gaysar +Merhaba buyurun -Ahmet Palandoken le goruşuyorum değil mi ? +Evet buyurun benim. -Ahmet Bey FETO tarafından Kredi Kartı bilgilerinizin calındığını gorduk. Cumhuriyet Başsavcılığı olarak Kredi Kartı bilgileri calınan kişileri tek tek arayarak gerekli bilgilendirmeleri yapıyoruz. Eğer musaade ederlerse Banka hesaplarında ki parayı Cumhuriyet Başsavcılığı olarak koruma altına alıyoruz. Tabi ki isteğe bağlı. Ancak paranızı koruma altına almayı size şiddetle oneriyoruz. +Tabi ki. Size nasıl ulaştıracağım parayı ? -Ahmet Bey telaş yapmayınız. Biz sizin icin, paranızı korumak icin aradık sizi. Onun icin telaş etmeyin. Her şey kontrolumuz altında. Asla telefonunuzu kapatmayınız. Beni tekrar bulamayabilirsiniz. Sizin isminizi bana verdiler. Herkese farklı kişiler verildi. Telefonunuzu kapatırsanız paranızı koruma altına alma hakkınızı kaybedeceksiniz. Ve telefon goruşmelerinizi kayıt altına aldığımız icin eğer ki kapatırsanız kayıtlarımız kesilecektir. Dikkat edin… ****Bu şekilde uzayıp gidiyor. Burada yaptığı hatalar icin karşımızdaki kişiyi sorgulamalıyız. **** [​IMG] Peki bunun onune gecmek icin ne yapılmalı : Şahısın sizden ne istediğini anlamaya calışmak burada en onemli kısımdır. Kendini polis, savcı vb. olarak tanıtırsa da inanmamamız gerekiyor. Cunku polis savcı vb. asla boyle bir şey istemez. Dolandırılmak uzere olduğunuzu fark ettiğinizde caktırmadan devam edin. Bir buluşma ayarlayın. Asla bankada bulunan paranızı cekmeyin. Buluşmaya polisi de cağırın. Siz değil sizin yerinize polis gitsin buluşmaya. Sonra oturup cekirdek eşliğinde izleyebilirsiniz. Keyifli olur diye duşunuyorum [​IMG] PHİSHİNG : [​IMG] Phishing yontemi sayesinde belki bircok Sosyal Medya hesabı veya bircok internet sitesi hacklenmiştir. Phishing Yontemi gercekten cok kullanılan yontemdir. Size Fake Mail&Fake SMS yontemiyle inandırıcı (gercek bankanın, mağazanın, sosyal medya yonetimi gibi gosterecek kadar gercekci) bir ileti gonderiliyor. Gonderilen iletide kendisinin hazırlamış olduğu Fake bir giriş sayfası da mevcut. Sizden, gondermiş olduğu fake sayfadan hesabınıza giriş yapmanızı istiyor. Size gondermiş olduğu Fake Sayfadan giriş yaptığınızda ise giriş bilgileriniz saldırganın eline geciyor. Gayet basit bir mantığa dayanan saldırımız, kurduğumuz senaryonun gelişmişlik seviyesine gore başarı sonucunu doğru orantıda etkileyecektir. “Sayın Cebrail, Banka hesabınızda şupheli giriş tespit ettik lutfen hesabınızı guvene almak icin giriş yapıp guvenlik sorularını yanıtlayın. Banka linki(Fake script) Linkleri gormek icin GİRİŞ yapmalı ve bu mesajı beğenmelisiniz. ” Korunma yolları, Dikkat edilmesi gerekenler: Gelen SMS/Mail deki linke bakılarak gercekmi sahtemi olduğu anlaşılır. Ornek: Linkleri gormek icin GİRİŞ yapmalı ve bu mesajı beğenmelisiniz. linkindeki http ye dikkat edin. “s” harfi yok. “s” secured (Guvenli) ın kısaltılmış hali. Google Chrome kullanıyorsanız URL bolumunun sol kısmına bakalım. Guvenli yazıyor mu ? Kilit İşareti var mı ? Eğer varsa bir problem yoktur. Orjinal sitede bulunduğunuzu anlamaya yarayan başka bir yontem. Orjinal site olup olmadığını anlamamıza yarayacak iki resim ekleyelim farkı gorelim. Burada Ziraat Bankası gibi gorunen bir sayfa goruyoruz. [​IMG] Burada da acıklamamız geldi zaten. [​IMG] Trojan: Evet trojanın kelime anlamı Truva demek. Odysseus’un Truva surlarını aşmak ve şehre gizlice girmek icin yaptırdığı tahtadan at maketidir. 10 yıl boyunca suren savaşın ardında Odysseus’ un pratik zekası sayesinde 10 yılın sonunda bitmiştir. Surları aşmak icin maket bir at yaptıran Odysseus, maketin icerisine onlarca asker koymuştur. Ve hediye olarak şehirlilere vermiştir. Şehirliler hediyeyi kabul ettikten sonra şehrin icine alınan at maketi gece olunca kırılmış ve icerisinden askerler cıkmıştır. Bu şekilde Truva surları iceriden fethedilir. Aslında Trojanın da mantığı aynıdır. Siz hedefinizde ki bilgisayarın icine bir maket bıraktığınızı duşunun. Karşımızda ki kişi maketle ilgilenmezken siz maketin icinden askerleri(aslında virusleri) bilgisayarına aktarıyorsunuz. Tabi ki trojanı hedef bilgisayara gondermemiz hatta bilgisayarı kullanan kişiye belli etmeden bilgisayarın icerisine gommemiz gerekiyor. Eğer bunu başarabilirsek hedef makineyi ele gecirmiş oluruz. [​IMG] Nasıl korunuruz ? Oncelikle bilmediğimiz kaynaklardan asla bir şey indirmeyeceğiz. İndirdiğimi dosyaların icerisine gomulu bir şekilde trojan olma ihtimali cok yuksek. Bu yuzden guvenmediğimiz kaynaklardan indirme yapmıyoruz. Flash Bellek, Harici Hard Disk vs. kullanıyorsak taktığımız makinelere dikkat etmeliyiz. Veya sizin bilgisayarınıza takılan Harici Hard Disk ve Flash Bellek. Bilgisayarınıza trojan bulaştırabilir. Aslında en kısa şekilde Dosya Alış-verişi yaptığımız sitelere/makinelere/bilgisayarlara/Diskler/CD’ler/USB Bellekler vs. dikkat etmeliyiz. Not: Alıntıdır. __________________