Tag Archives: phishing

Facebook’ta Phishing

Posted on by
Reply

FacebookArkadaşlarınızdan bazılarının Facebook hesapları  “hack”lenmiş olabilir. Eğer arkadaşlarınızdan “Wall” uygulamanıza mesajlarda linkler varsa bunlara dikkat etmenizde fayda olabilir.

Örneğin bir  Facebook sayfasına bağlantı verilmiş gibi gösteren bazı adresler aslında kullanıcı adı ve şifrelerinizi açığa çıkartarak hesabınıza ulaşmak için yapılan numaralar.

http://www.facebook.com.profile.php.id.371233.cn

Yukarıdaki adres ilk bakışta normal bir Facebook bağlantısı gibi görülebilir ama aslında bir Çin websitesine ait. Bu yönlendirmeyi takip eder ve kullanıcı ismi ve şifrenizi girerseniz hesabınız tehlikede demektir.

Bu saldırıdan korunmak için takip ettiğiniz bağlantılara dikkat edin. Bunun haricinde zaten Facebook’a giriş yapmışsanız ve bir linki takip ettiğiniz de tekrar giriş yapmanız isteniyorsa, adresi kontrol edin. Bu büyük ihtimalle bir phishing.

Phishing ve sosyal mühendislik hakkında daha fazla bilgi için bu yazıyı okuyabilirsiniz.

Sosyal Mühendislik Saldırıları ve Phishing

Posted on by
3

Küreselleşen Dünya’da artık insanlar birbirlerin her zamankinden daha yakın. Her gün gelişen iletişim teknikleri ile insanlar bilgiye ve birbirlerine daha çabuk erişebiliyorlar. Hızla küçülen Dünya’da yeni tehlikeler de söz konusu. İşte size ileteşim çağımızın getirdiği başlıca sorunlardan bir ikisi.

Sosyal MühendislikSosyal Mühendislik
Sosyal Mühendislik bir alışa gelinmiş bir mühendislik dalı değildir. Peki o zaman nedir?

Sosyal Mühendislik, insan etkileşimini (sosyal yetenekleri) kullanarak insanlara çeşitli şeyler yaptırmak ve/veya insanları bir organizasyon (veya kişisel) hakkında gizli bilgileri açığa çıkartmak üzere manipüle etmeye yarayan tekniklerin toplamına verilen isimdir. Çoğu zaman basit dolandırıcılığa çok benzese bile bu terim genelde bilgi sızdırmak veya bir bilgisayar sistemine sızmak üzere yapılan numaralar için kullanılır. Bu durumların büyük çoğunluğunda saldırgan kurban ile yüz yüze gelmez.

Genelde saldırgan, saygın bir kurumun elemanı olarak gösterir hatta zaman zaman bunu destekleyecek belgeler bile sunabilir. Sorduğu sorular yardımı ile sisteme sızmasına yetecek kadar bilgiyi elde edebilir. Eğer bu bilgi yeterli değilse başka kurbanlardan aldığı bilgileri birleştirerek sisteme sızmaya çalışır.

Phishing
Phishing (Resmin telifi howstuffworks.com’a aittir.) Bir sosyal mühendislik türü olan Phishing, İngilizce “Password” (Şifre) ve “Fishing” (Balık avlamak) kelimelerinin birleşiminden oluşmaktadır. Genelde e-postalar ve/veya sahte web siteleri aracılığı ile kurbanın finansal bilgilerine erişmeyi hedefler. Çoğunlukla saygın bir finans kuruluşundan, hesap detayları kredi kartları veya bir değişiklikle ilgili e-postalar yollayarak, kullanıcıyı şifresini açığa çıkartabileceği bir ortama çekmeye çalışır. Kurban bu sahte isteklere cevap verdiği zaman saldırgan bu bilgileri kurbanın hesabına ulaşmak için kullanır.

Bir kurban olmamak için neler yapabilirsiniz?

  • Organizasyonun yapısı hakkında bilgi isteyen ve sizin tarafınızdan talep edilmemiş telefon konuşmalarına, e-postalara şüpheyle yaklaşın. Eğer birey yasal bir kuruluştan olduğunu iddia ediyorsa bunu doğrudan o kuruluş ile teyit edin.
  • Kişisel ve/veya organizasyonunuza ait bilgileri, eğer bilgilere ulaşma hakkı olduğuna yüzde yüz emin değilseniz yabancılara kesinlikle vermeyin.
  • E-postalarda kişisel ve finansal bilgileri açığa çıkarmayın, eğer bu konuda talep edilmemiş bir mesaj alırsanız cevaplamayın. Buna o mesaj veya e-postadaki bağlantılar da dahildir.
  • Sizden bilgi isteyen bir sitenin adresinin (URL) doğruluğundan emin olur. Çoğu sahte site bire bir orijinallerinin kopyasıdır ve adresteki küçük değişiklikler dışında aslının aynısıdır. (Ör: .com yerine sahte site .net ile bitebilir veya isimde tipografik hatalar olabilir.) Eğer yüzde yüz emin değilseniz sadece IP numarası içeren sitelerin sahte olma olasılığı yüksektir.
    Eğer bir e-psota isteğinin meşru olup omadığından emin değilseniz. Üçüncü bir kaynaktan doğrulamaya çalışın. O e-postadaki iletişim bilgilerine güvenmeyin. Bilinen phishing saldırıları ile internet üzerinde kaynaklar vardır. Örneğin Anti-Phishing Çalışma Grubu’nun sitesinde konu ile ilgili bilgiler bulabilirsiniz.
  • Bugün başlıca web tarayıcıları, başta Mozilla Firefox olmak üzere birer dolandırıcı filtresi içerirler ve girdiğiniz sitelerin hile amaçlı olmadığını söyleyebilirler. Bunlara dikkat edin ve devre dışı bırakmayın.
  • Sisteminize anti-virüs programları kurun ve bunları güncel tutun. E-posta filtreleri ile bu sahte e-posta trafiğini önemli ölçüde azalatabilirsiniz. Mozilla Thunderbird ve Outlook son derece gelişmiş spam filtrelerine sahipler. Ayrıca Google’ın Gmail’i de oldukça başarılı bir filtrelemeye sahip. (Online virüs taramaları bilgisayarınıza güncel bir koruma sağlayabilir)
  • Güvenmediğiniz ve şifrelenmemiş ağlarda suyarlı bilgiler içeren işlemler yapmayın. Buradaki şlemleriniz üçüncü partiler tarafından gözetleniyor olabilir.
  • Tüm hesaplarınız için aynı şifreleri kullanmayın. Şifrelerinizi kolay tahmin edilebilir seçmemeye çalışın.

Saldırıya maruz kalındığında yapılabilecekler:

  • Eğer organisazyonunuz hakkında bir bilgiyi açığa çıkarttığınızı düşünüyorsanız. Ağ yetkiliniz başta olma üzere gerekli yerleri haberdar edin.
  • Eğer finansal bir bilginin açığa çıktığından süpheleniyorsanız derhal finans kuruluşunu arayın ve ilgili hesapları iptal ettirin. Ekstrelerinizi herhangi bir sıradışılık için gözden geçirin.
  • Saldırıyı gerekli mercilere şikayet edin.