Çok eski bir web tarayıcısı kullanıyorsunuz. Bu veya diğer siteleri görüntülemekte sorunlar yaşayabilirsiniz..
Tarayıcınızı güncellemeli veya Chrome kullanmalısınız.
Phishing ! Yemle yemleye bildiğin kadar
Phishing Kelimesi ingilizce "p"assword (Şifre) Yine ingilizce "F"hishing"" (Balık avlamak) sözcüklerinin bütünlemesiyle oluşmuştur.Sanal saldırı yöntemidir.Türkçe'ye çevirecek olursak arkadaşlar yemleme manasına geliyor.Phishing saldırısı yapan kişilerin öncelikle iyi birer sosyal mühendis olması gerekmektedir.Konuya dalmadan Sosyal mühendislik hakkında birazcık bilgi edineyim diyorsanız lütfen tıklayın.
Yemleme atakları genel olarak kişinin internet ortamında kullandığı her türlü şifreyi ve bilgiyi ele geçirmek için yapılır.
Peki Bu Phishing saldırıları hangi ortamlarda yapılıyor?
Öncelikle senelerdir yemleyicilerin favorisi email iletişimi.
Email iletişimi ile kişilere banka yada kurumlardan gelmiş gibi gösterilen mailler atılır ve kişinin kişisel bilgileri istenir.Bu aşamada gerçekcilik önemlidir.Sosyal mühendislik konusuna göz atmamışsanız bir bakın derim.Gerçekcilik konusunda ne kadar profesyonel olursa yemleyici o kadar çok av yakalar.
2.Ortam İnternet siteleri (Çoğunluk ==>forumlar)
Phishing saldırıları konusunda bilinçlenen kullanıcıların mail yoluyla bu yemleri yutma oranlarının azalması nedeniyle yemleyici arkadaşlar internet sitelerine yöneldiler.Profesyonel saldırıların yanı sıra Bizim forumumuzdada karşınıza çıkacağı üzere amatör saldırganlarda mevcut.
Örnek bir saldırı gösterebilirmisiniz?
Tabiki gösterebilirim.Hemde acı bir örnek göstereceğim sitemizden bir örnek göstermek istiyorum.Bilindiği üzere sitemize üye olan kişiler konu açabiliyor paylaşım yapabiliyor duyurulardada anlattığımız üzere güvenmediğiniz kişilerin linklerine tıklamayın.Neden tıklamayın dediğimizi şimdi daha açık anlatacağım.
Scan Rumuzlu kullanıcı Bir film indir konusu açmış buraya kadar heşey normal.
Yarı amatör yarı profesyonel bir yöntem kullanılmış.Saldırgan öncelikle başka forumlardan öğrendiği üzere gerçekcilik açısından konusunu süslemiş.Resimdeki Başlığa dikkat!!! Paranormal activity 2 (Filesonic) Ve (hotfile) kısaltması.Yani Filesonic.com ve hotfile.com sitelerinde premium üyeliği olan bir kişinin ilgisini çekecek bir konu.Sosyal mühendislik burada devreye giriyor.Bir şekilde avı konuya yönlendirdi phishing saldırısı düzenleyen kişi.
Direk Phishing saldırısını gerçekleştireceği linki vermek tamamen amatörce bir hareket olur ve dikkat çeker.Arkadaşımız aşağıdaki resimde göreceğiniz üzere güzelce film hakkında bilgi vermiş.
Filmin bilgileri filmin resimleri kısaca filmi indirmek için insanı cezbedecek herşey kullanıcıya sunulmuş.Gelelim kilit noktaya!
Aşağıdaki resmi inceleyelim.
Yemimiz ortada filesonic linki gibi görülen link aslında bir göz aldatmacası.Filesonic linkinin üzerine geldiğimizde bir url servisi(Link kısaltma sitesi)nin linki göze çarpıyor Resimdeki sol alt köşeye bakarsanız anlatmak istediğimi daha iyi anlarsınız.
Neden bir filesonic linkini kısaltma ihtiyacı duyar insan? Upload ettikten sonra direk sitenin verdiği download linki paylaşılabilir.Yukarıdaki resimde bulunan Linke tıkladığınız anda bir php scripte yönelme ihtimaliniz muhtemeldir.Bu Php script sizin Bilgisayarınızda kayıtlı olan bütün cookie (Çerez) Bilgilerinizi çekecek ve yemleyiciye bu bilgileri sunacaktır.Yemleyicide keyfi doğrultusunda bilgilerinizi kullanacaktır.
3.Bir ortam sosyal ağlar
Facebook Gibi büyük sosyal platformlardada bu tür saldırılar söz konusu.Phishing saldırısı yapılan bir çok sayfa gözüme çarptı.Yine kısaltılmış url'ler yine göz boyayan kelimeler.
Facebook ortamındaki saldırıları da boş bir zamanımda daha detaylı anlatmaya çalışacağım.Şimdilik benden bu kadar.
Konuyu sonlandırmadan Birtane de örnek upload yapalım ve download linklerini inceleyelim.Masaüstümde bulunan bir resmi değişik sitelere yükledim.
Görüleceği üzere Sadece uploaded.to isimli upload servisi bize Bir başka domain adı ile download hizmeti veriyor.
Site ismi uploaded.to >>>>> dosya upload edildikden sonra download için domain ismi ul.to
http://ul.to/o3yseh33
Upload edilen resim sonucu uploadere verilen kısaltılmış link adresi yukardaki gibidir.Diğer bilinen sistemlerde (Hotfile.com, Filesonic.com, turbobit.net) ise böyle bir uygulama söz konusu değildir kesinlikle aldanmayın!
yukarıdaki kurt resmini birde diğer sitelere upload ettim elde edilen linkler.
http://turbobit.net/2pv9iooalbhl.html
http://hotfile.com/dl/110993182/f229cb9/kurt.jpg.html
http://rapidshare.com/files/453413319/kurt.jpg
http://www.filesonic.com/file/292474721/kurt.jpg
Konunun özeti ve neden böyle bir yazı yazdığıma dönecek olursak Forumlarda ve facebook ortamında bir çok saldırı gözüme çarpıyor ve bilinçsiz kişilerin bu ataklara maruz kaldığını düşünüyorum.Bizim ise görevimiz Kullanıcılarımızın bu tür saldırılara karşı daha dikkatli olmasını sağlamaktır.Bu boynumuzun borcudur.
İyi günler dilerim.
Makale tarafımdan "3FE" 20.03.2011 "saat 04:48" tarihinde yayınlanmıştır.Malum gecenin bir vakti yazılmış makalede ufak tefek anlatım hataları olabilir şimdiden affola.kaynak Link gösterildiği taktirde dilediğiniz sitede yayınlayabilirsiniz.
Son düzenleme: