Phish'lenmemek için 5 öneri!
Tarih
02/09/2010 20:47
Konu Sahibi
chopper07
Yorumlar
2
Okunma
1541
Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 5
  • 4
  • 3
  • 2
  • 1

Derecelendirme: 0/5 - 0 oy



chopper07
Uzman
Kullanici Avatari
Uzman
E....
1.798
29/01/2008
365
Aydın
Ofis 2003
24/11/2016,13:02
Bankanızdan hesabınız veya kredi kartınızla ilgili, ciddi bir e-posta aldığınızda, yanıtlamadan önce iki kez düşünmenizde fayda var. Çünkü tek bir tıklama size, yüklü bir fatura olarak dönebilir.

Bilgi: Phishing nedir?

Online dünyanın yeni nesil hırsızlık metodu olan 'Phishing', sanal hırsızların kullanıcıları çeşitli şekillerde kandırarak finansal bilgilerine (kredi kartı numarası veya doğrudan hesaba) veya giriş bilgilerine (kullanıcı kimliği ve şifreleri erişmesi anlamına geliyor. Saldırgan, kurbanın bir İnternet bankacılığı müşterisi olduğunuzu varsayarak, bankaların gönderdikleri hesap cetvellerine benzer bir e-posta hazırlıyor. Bu e-postanın gönderildiği adres, konu başlığı özenle seçilerek dikkatli bakılmadığında bankanınkinden farksız görünüyor, önceden bankanın kopyası bir web sitesi hazırlayan saldırgan, e-postadan kurbanının finansal detaylarını girmesini çeşitli nedenlerle talep ediyor. Kurban bilgileri girmek İstediğinde, söz konusu web sitesine yönlendiriliyor. Girilen veriler İse bankaya değil, saldırganın veritabanına İşleniyor. Kurban, kurban olduğunu yeni hesap cetvelini gördüğünde veya düşük bir İhtimal de olsa banka kendisini aradığında fark ediyor.

1- Phish'lemeye doğru ilk adım

Saldırgan bankanın kullanıcı listesine erişir. Burada kullanıcıların İletişim bilgileri (e-postaları dahil) de bulunur. Bankanınkine tıpatıp benzeyen bir web sitesi hazırlanıyor. Bu sitenin adresi ve kendi e-posta adresi bile ilk bakışta bankanınkinden ayırt edilemeyebiliyor.

2- Toplu e-posta gönderimi

Ciddi görünümlü bir e-posta bankanın müşterilerine gönderilir. Burada banka logosu ve sizi web sitesine girmeye yönlendiren bir üslup dikkati çekiyor.

Bankanın web sayfasının yenilendiği, veritabanının tazelendiği benzeri bir mesajla, bir bankanın sizden asla istemeyeceği şekilde kredi kartı numaranız, kullanıcı adı ve şifreniz gibi kimseye vermemeniz gereken bilgileri web sayfasındaki forma girmeniz istenir.

3- Giriş aşaması

E-posta ciddi bir üslupla yazıldığından, kurban tuzağa kolayca düşebiliyor. Hatta, üzerinde çok fazla düşünmeden, f inansa l işlemleriyle ilgili ufak bir detayı daha başından atmak İçin de tuzağa düşebiliyor. Web tarayıcısına yönlenen kurban, bankanınkine benzeyen sahte siteye yönlenir. Buraya kullanıcı adı ve şifresini girdiğinde, veriler saldırganın veritabanına işleniyor. Hatalı bir giriş bile olsa, sahte site bunları kontrol edemeyeceğinden, bir bilgi formunu karşınıza getirir. Buraya da kişisel bilgilerin doldurulması isteniyor. Bu veriler de saldırganın veritabanında yerini alıyor.

4- Kötüye kullanım

Saldırgan artık kurbanın kişisel bilgilerine sahip. Bu bilgilerle bankanın internet şubesine girebiliyor- Buradan kendi hesabına para aktarıp, fatura ödeyebileceği gibi, kredi kartı detaylarınızla internet üzerinden dilediğini alabiliyor.

5- Gerçeğe çağrı

Kurban bankasından gelen hesap cetveline bakar ve doğal olarak hesabında bir eksiklik olduğunu şaşırarak fark eder. Kredi kartı hesap cetveli de bunun üzerine tuz biber olabilir.

Bilgi: Sizi ancak tetikte olmak korur

1- Finans kurumlarından gönderilen e-postalara hemen kanmayın. Sizden böyle bir işlem isteniyorsa bile, kurumu arayarak bu e-postanın doğruluğunu onaylatın. Ancak bilgimiz dahilindeki hiçbir banka bu tip bir prosedürü kullanıcılarından istemiyor.

2- Metinlerdeki yazım yanlışlarına ve üslup hatalarına dikkat edin. Bulacağınız en küçük hata bile sahte olduğunun göstergesi olacaktır.

3- Verilen bağlantıdaki internet sitesi adresine dikkat edin ve "@"' işaretini arayın.

Kod:
www.gercekbanka.comr@www.hackersitesi.com 

gibi bir adres olabilir. Web tarayıcısı @" işaretinden önceki adresi atlayacak ve sizin dikkatli bakmadan göremeyeceğiniz ikinci bir adrese yönlenecektir. Dolayısıyla, uzun bir adres görürseniz de şüphelenebilirsiniz.

4- Web sayfası veya e-posta adresindeki bazı karakterler yerine, benzer karakterler kullanılmış olabilir. Örneğin "I" harfi yerine "1" kullanımı yaygındır.

5- Bankanın web sitesi ekrana geldiğinde web tarayıcınızın alt kısmındaki güvenlik ibaresini kontrol edin. Eğer bu ufak işaret varsa, site güvenli anlamına gelir. Eğer güvenli web sitesi ibaresi tarayıcıda görünmüyorsa, derhal tarayıcınızı kapatın.

™Hiç Birimiz, Hepimiz Kadar Akıllı Olamayız...®

resim
resim
resim
Cevapla


benremix
Uzman
Kullanici Avatari
Uzman
R.... S....
4.432
17/05/2009
365
Ankara
Ofis 2010
Bugün,09:18
Sn chopper hocam bilgilendirme için teşekkürler.

Hiç bir banka email ile bilgi güncellemesi istemiyor. Buna çok dikkat etmek lazım. Saygılar...
Bilgi paylaşıldıkça çoğalır....
Her engel, yaşam koşullarınızı daha iyileştirecek bir fırsattır.


Access için her zaman lazım olacak konu başlıkları listesi 


Cevapla


accessman

Kullanici Avatari
Onursal
2.367
31/10/2008
425
Denizli
Ofis 2003
20/09/2016,00:20
UYARININZ İÇİN ÇOK TEŞEKKÜRLER

özellikle bunu öğrenmem iyi oldu
*****
3- Verilen bağlantıdaki internet sitesi adresine dikkat edin ve "@"' işaretini arayın.

Kod:
http://www.gercekbanka.comr@www.hackersitesi.com

gibi bir adres olabilir. Web tarayıcısı @" işaretinden önceki adresi atlayacak ve sizin dikkatli bakmadan göremeyeceğiniz ikinci bir adrese yönlenecektir. Dolayısıyla, uzun bir adres görürseniz de şüphelenebilirsiniz.
*****

@benbendedeilem
Cevapla







Konuyu Okuyanlar: 1 Ziyaretçi


Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Tarih Son Yorum
  Hangi hastalık için hangi branşa gideceğinizi biliyor musunuz? İşte listesi chopper07 3 2.074 18/12/2010, 22:43 benremix
  Aile hekimleri için program accessman 9 3.516 13/12/2010, 13:31 accessman
  E-DEVLET uygulaması için yapılacak başvuru assenucler 5 2.343 21/11/2010, 00:42 assenucler
  Sitenin Girisinde ki KUTLAMA icin TESEKKURLER... Subco 5 1.674 31/08/2010, 08:31 Subco
  Bitlis İçin İftar Vakti ozanakkaya 3 1.244 14/08/2010, 00:48 Kur@l


Türkçe Çeviri: MCTR, Forum Yazılımı: MyBB, © 2002-2016 MyBB Group.
DMCA.com Protection Status
© Desing by XSTYLED| Develops by ozanakkaya