Oltalama (Phishing) Saldırısı Nedir ?
Webmaster Genel Konular - Sorunlar0 Mesaj
●29 Görüntüleme
- ReadBull.net
- Webmaster Kütüphanesi
- Webmaster Genel Konular - Sorunlar
- Oltalama (Phishing) Saldırısı Nedir ?
-
07-10-2019, 23:17:46Gunumuzde en yaygın siber saldırı turlerinden olan oltalama saldırısı herkesi yakından ilgilendiriyor. Arkadaşlar hepinize merhabalar. Bugun size gunumuzde cok fazla artış gosteren bir saldırı ceşidinden bahsetmek istiyorum. Saldırının adı Oltalama saldırısı. Veya bir diğer adıyla Phishing. Password ve Fishing kelimelerinin birleşiminden oluşturulmuş ve bu saldırı, anahtar kelimelerden tahmin edilebileceği gibi oltayla parola yakalamak manasına geliyor. Oltayla parola yakalamak, sahte kurumsal kimlik, telefon dolandırıcılığı ve bu tarz aklınıza gelebilecek tum sahtekarlıklarla sizin parolanızın calınma işlemidir. Gunumuzde ise en cok Sahte Mail yoluyla elde edilmektedir. Ornek bir senaryo kurarsak; Biz şifreyi oğrenmek isteyen dolandırıcı olalım ve karşımızdaki kişinin istediğimiz herhangi bir hesabını calmaya calışıyor olalım. Ornek veriyorum, A bankasının kredi kartı şifresini calmak istiyoruz. Oncelikle karşı tarafı inandırabilecek şekilde bir metin yazıyoruz, bu kredi kartı kampanyalarından olabilir veya doğrulama gerekiyor gibi sahte bir mesaj olabilir. İcine script yerleştirdiğimiz internet sayfa arayuzune yonlendirmek icin bir link veriyoruz. Karşı taraf bu şekilde linke tıkladığı zaman, bankanın arayuzune yonleniyor ve hic bir şey anlamadan kendisinden istenen şifreyi bize kendi elleriyle teslim ediyor. Bu saldırılar genelde yuksek seviyeli korumaları olan banka şifrelerini calmakta kullanılıyor. Bunun dışında İnternet bankacılığı, sosyal medya ve diğer hesaplar, kısacası kullanıcı adı şifre iceren her turlu bilgiye bu yolla ulaşılıyor. Oltalama Saldırısına Karşı Hangi Onlemler Alınabilir ? Hic bir banka sizden ozel bilgilerinizi istemez. Artık altın kural olarak sayılan bu cumleyi aklınızda iyi tutun. Gonderilen linke basmadan hangi kurum ise o kurumun resmi İnternet sitesine adres cubuğuna yazarak ulaşın. Gonderilen mailin, Mail adresi kurum adı ile bitmelidir. Ornek : [email protected] Ozellikle kredi kartı bilgilerinizi hic bir sitede otomatiğe almayın ve kayıtlı durumda bırakmayın Sitenin orijinalliğinden emin olun, nasıl emin olacağız diye sorarsanız adres cubuğunun başındaki kilit simgesine tıklayın burada sitenin adı ve sertifikası ile girmek istediğiniz sitenin adı ve sertifikası uyuşmak zorundadır. Eğer şuphelendiğiniz bir e-posta almışsanız ve bu e-postayı taratmak istiyorsanız buradan işlemi gercekleştirebilirsiniz. __________________
