Phishing; Oltalama,Net Kullanicilarini Oltaya Getirme,Onlarin Kendilerine Ait Bilgilerini Elde Elde Etmek Amaciyla Hacker Tarafindan YApilan Atak Tipidir.Balik Tutmaya Benzetilebilir Bu Durum.

Evet. Phishing Saldirilarinda Genel Olarak Izlenilen Yol Sahte E-Posta Yoluyla Kullanicilar Kandirilip,Oltaya Getirilir.Saldirganin Kullandigi Yöntem Ise Güvenilen Bir Kurumun Adini Kullanip Masum Kullanicilari Kandirmaktir.

Kabataslak Olarak Saldiri Senaryolari Asagidan Hareketle Yazilabilir.

Siyah Sapkali Hacker,Güvenilir Bir Kurumun Adini Kullanarak O Kurumdan Hizmet Alan Kullaniciya Veritabani Ile Ilgili Bir Fake(Sahte) E-Posta Gönderir.Genellikle Sistemin Yedegi Alinir Hep.Veyahut Sistem Güncellenir.Bizden Yapmamizi Istedigi Islem Ise Gönderdigi Sahte E-posta’ya E-Mail Ve Sifremizi Girmektir.

Mail’le Kurumun Hiçbir Ilgisi Yoktur.Gelen E-posta’nin Kaynak Kodlarini Görüntüleyip Bakabilirsiniz.

Siz Hacker’in Istedigi Islemleri Gerçeklestirdiginiz Takdirde Hesabiniza Ait Hersey Hacker’a Gitmektedir.Bunlar 1-2 Dk Içinde Oluverir.

Günümüzde Örnekleri Bolca Mevcut Zaten.BillBoard’larda v.s Hergün Ilanini Yapip,Bas Bas Bagiriyorlar.

Mesela Günümüzdeki Phishing Saldrisiyla Urfa Çetesini Iliskilendirebilirsiniz.

Tek Fark Adamlar Arayip Para Istiyor Direkt Olarak.Phishg’te Ise Sahte E-postalar v.s Kullaniliyor.Buradaki Konuyu Incelemenizi Öneririm. color=#0000cc color=#0066cchttp://www.Cyber-warrior.org/Forum/dikkatli-olmakta-fayda-var_431027,0.cwx

Saldiri Sonuçlari Varin Siz Düsünün.

Alinabilecek Önlemler.

[#]Güvenilir Kurumlar E-Mail&Sifre Istemez.:

Evet Yapilan Yanlislarin Çogunda Bu Vardir.Kesinlikle Ama Kesinlikle Inanmayin.Milletimizin Dikkatsizliginden Yararlanarak Nelere Sebep Olabileceklerini Kestirmek Zor Olmasa Gerek.

[#]Kaynagini Bilmediginiz Mailleri Okumayin:

Kaynagini Bilmediginiz Mailleri Açmayin&Okumayin.Onlar Phishing Saldirisi Olmasa da Büyük Ihtimalle Spam Mailidir.Phising Saldirisi Örnek;

SS Alintidir.

Sonuçlarinin Neler Doguracagini Kestirmek Zor Degil.

[#]Güvenli Protokol Kullanin:En Önemli Ayrintilarda Birisidir.Yetkili Bir Kurumdan Yardim Alirken Görmüsüzdür.Bunun Gibi.

Bunun Gibi.Gördügünüz Gibi Baslarinda Hep “https” Vardir Ve Güvenli Protokol Üzerinden Islem Yapiyorsunuz Demektir.”https” de Sizin Yaptiginiz Islemler Server’a Sifrelenmis Bir Halde Gönderilir Ve Ayni Sekilde Size Cevaplar.Hacker Agi Takip Etse Bile Yapilan Islemler Güvenli Prokolde Oldugu Için Server’in Kullandigi Sifreleme Algoritmasini Çözmek Zorunda Kalir.

Diyelim ki Phishing Saldirisina Maruz Kaldiniz!

Size Gönderilen Maili Silmeyin Ve Mailin Yönlendigi Adresi Bulmaya Çalisin.Adresi Buldugunuz Takdirde “whois” sistemleri Üzerinden Mailin Kime Ait Oldugunu Tespit Etmeye Çalisin.Ardindan Cumhuriyet Savciligi’na Basvuru Yapin.

Zira E-Posta Basliklarindan Bilgi Toplanabildigini Hepimiz Biliyoruz.

Baska Bir Makalede Görüsmek Üzere.

NeTDeviL.