Pishing nasıl gerçekleştirilmektedir? genel olarak E-Mail yoluyla gerçekleştirilen pishing yöntemlerinden bahsedecek olursam, öncelikle hedef kullanıcı pishing dolandırıcılığını gerçekleştirecek olacak kişi tarafından izlenmektedir. Bu kurban kişi hangi bankalardan online işlem yapmaktadır, hangi alış veriş sitelerinden alışveriş yapmaktadır diye sağolsun bu konuda kişiye facebook da çok yardımcı olmaktadır. Hedef kullanıcı diyelim ki www.tbtbank.com.tr den işlemlerini gerçekleştiriyor ve tbtbank da müşterilerine hangi E-mail aracılığıyla ulaşıyor mesela musterihizmetleri@tbtbank.com.tr adlı mail ile işte kredi kartı ekstreleri sonra gerçekleştirdiği işlemlerin bilgisi ve yeni kampanyalar ve çeşitli banka hakkında ki bilgilendirmeleri belirtmektedir. Anonymail yöntemi çok yaygındır çeşitli script ve sitelerce bu işlem gerçekleştiriliyor. Hedefe musterihizmetleri@tbtbank.com.tr dan gelmiş gibi bir mail gönderilir mailde ki senaryo tamamen saldırıganın hayal gücüne kalmıştır. Ben meselasize şöylebir senaryoile örnek vereyim
tbtbank.com.tr Bddk’nın yayınlamış olduğu bir bildiri ile online işlem yapanlar belirtmiş oldukları adres bilgilerinitekrardan gözden geçirip ayrıntılı bir şekilde belirtmeleri gerekmektedir aksi halde banka hesaplarınızın kapatılması söz konusudur diye mailde bakıldığında bankadan geldiği için hemen müşteriler bu durumu doğru kabul etmektedir ve mailin altında şöyle bir link yer almaktadır buradan giriş yapıp düzenleyin diye www.tbtbank.com.tr/onlineislemler/internetbankacılığı.aspx mesela örnek verdik
Bankanın orijinal internet bankacılığı giriş yeri orası olabilir fakat o mailin yönlendiği yer bankanın web sitesi olmayabilir.
Bu mail zengin metin editörüyle çok rahat yapılabilir ya da basit bir kaç html koduyla ayrıca saldırgan maili bankanın logoları resimleriyle güçlendirir kibu inandırıcılığını artırır
www.tbtbank.com.tr/onlineislemler/internetbankaciligi.aspx>
Benim kullandığım buydu mesela saldırgan kişi bunu istediği gibi düzenleyebilir ve sizi kendi istediği web sitesine yönlendirir şahıs Tbtbank’ın klonunu yapmıştır muhakkak senin o klon siteye şifre ve müşteri numaran kart numaranı yazmanı sağlayabilir geçenlerde Rusya da bir pishing çetesi çökertildi bir yolu böyledir birde web adreslerinde anlayamayacağınızdeğişiklikler olabilir nasıl mı ?
www.tbdbank.com.tr“ t” yi “d “olarak değiştirirek benzer bir site açmış çokdikkat etmediğiniz sürece yada daldığınız zaman gözünüzden kaçabilir ve saldırgan sizi avlayabilir.
birde gsm operatörü aracı yapılarak nasıl pishing yapılabilir onuda göstereyim sadece 2 örnek vereceğim örnekler çoğaltılabilir fakat o zaman bu doküman da epey uzar kısa kesmek zorundayım. Kişi diyelim TBTcell isimi gsm operatörünün www.tbtgsm.com da bulunan online mesaj servisi kullanıyor saldırgan da bunu biliyor tbtcell müsterileriyle musteri.hizmetleri@tbtcell.com mailiyle irtibata geçiyor hemen tbtcell adına bir anony mail ile kurbana mail gönderir onunda senaryosu şöyle olsun kulanmış olduğunuz tbt süperşifrenizin günü dolmuştur www.tbtcell.com.tr/webmesajcell.aspx den giriş yaparak yeni şifrenizi belirleyindiye saldırıcan da yinebu linki kendi istediği yere yönlendirmişdir yada benzer bir link tir seninkarşına bir forum çıkartır.
eski şifre:
yeni şifre
yeni şifre tekrar
Pishing’den Nasıl korunulur?
Genellikle bankaların gönderdikleri mailler spama düşmez daha önce inboxa gelen mail çok zor spama düşer, eğer spama düşüyorsa bir kere işkillenin sonra mail geldikten sonra mutlaka mailin kaynak kodlarını inceleyin kaynağında gelen yer gerçekten bankanın kendi sitesi mi? değil mi? Mümkün oldukça gelen maillerde ki linkere tıklamayın kopyala yapıştır yöntemiyle tarayıcının internet çubuğuna linki kopyala yapıştır yoluyla girin Mouse u üzerine getirdiğinizde linkin alttaki ilerleme çubuğunun bulunduğu yerde farklı bir link mı yok mu dikkat edin birde bankaların gönderdiği linkler ssl şifreli korumalı sayfaların bulunduğu yerden gönderilir https:// olarak bir s fazla dır.
Her zaman mailin içeriğinde ki konuyu ne olur ne olmaz bir google da arayarak doğruluğunu tespit ediniz bir de spoofstick isimli tarayıcı eklentilerini kullanabilirsiniz bu sahteliklere karşı bu bilgi girdiğiniz sitenin gerçekten düşündüğünüz site mi değimli size bildirir
Hiç yorum yok:
Yorum Gönder