Hopeツ︎
Go for the EYES BOO. Go for the EYES! ?
- Katılım
- 9 Mart 2016
- Mesajlar
- 2,396
- Çözümler
- 1
- Reaksiyon puanı
- 2,268
- Puanları
- 113
- Yaş
- 26
Arkadaşlar selamlar, sizlere biraz sahte sayfalar ve websiteleri hakkında bilgi vermek istiyorum. Mantığı nedir, Bu tuzaklara yakalanmamak için neler yapmalıyız? onlardan bahsedeceğiz. Öncelikle literatürde yerini ''Oltalama'' taktiği olarak alan bu atak çeşidinin başlıca bir özetini sunalım. Fake Page mantığı isminden anlaşıldığı üzere sahte biçimde orijinaline yakın olarak oluşturulan sitelerden ve çeşitlerinden meydana gelir. İlk bakışta masum görünen bu site ve sayfalar dikkat edilmezse büyük canlar yakıyor. Bir ek olarak düşmek gerekirse, bu tuzak çeşidine gamer (oyuncu) arkadaşların daha çok düştüğüne şahit oldum. Ama biliyoruz ki sadece oyun oynayanlar için değil tümü ilgilendiren bir konu bu. Örneğin e-mail... Hangimizin bir e-postası yok? hemen hemen hepimiz mail kullanıyoruz aktif olarak. Bilgisayar, İnternet, Cep telefonu saydığım üç araçtan birini kullanan doğal olarak elektronik postaya da ihtiyaç duyuyor. Sitelere kayıt için, Sosyal medya için, hatta telefondan bir uygulama indirmek istediğimizde bile e-posta gerekiyor değil mi? durumun ne derece önemli olduğunu ve toplumun birçok kesimini ilgilendirdiğini buradan anlayabiliriz.
Sahte Websiteler
En can yakan atak çeşitlerinden biridir. Peki neden? hepimiz bilgisayarlarımızı bir depolama aracı olarak kullanırız durum gereği aynı zamanda. Düşünün kişisel şifreleriniz, fotoğraflarınız... vb. Aklınıza başka neler geliyorsa ne yazık ki sahte bir websitenin ağına düşüldüğünde bu bilgilerinizin kötü niyetli (siyah şapkalılar) tarafından çalınıp kullanılması an meselesidir. Bakın bahsettiğimiz tam olarak şu; zararlı sitenin linkine tıklamanız bile bazen yetiyor. Yahu ne olacak şu linke tıklasam ölüm mü var ucunda? demeyin. Algoritmalar mantığa ve yazılıma dayalı olarak değişebilir. Bazen zararlı bir websitesine girersiniz her şey yerle yeksan olur, bazen siteye girersiniz bir sıkıntı çıkmaz ama sitede bir form doldurma, dosya indirme, farklı bir linke tıklama... Gibi hatalara düşerseniz yine kötü bir emele alet olmuş olursunuz. Peki bu tuzaklara düşmemek için ne gibi şeylere dikkat etmeliyiz neler yapmalıyız? hemen bakalım.
✓︎ Bilinen ve önerilen sitelerin kullandığı domainler bellidir. Örneğin; SDN sitesinin Forum yönlendirmesi ''forum.shiftdelete.net'' şeklindedir. Sitede herhangi bir duyuru yapılmadıkça kullanıcılar belirli host ve domain üzerinden .net'e bağlanırlar.
✗︎ Kötü niyetli bir korsan size fake forum üzerinden bir link atabilir. Bu örneğin; ''forum.shiftdelete.com'' şeklinde .org , .com.tr gibi hallerde karşımıza çıkabilir aynı zamanda... SDN gibi Xenforo ile bezenir, kategoriler benzetilir. Üye sayısı inandırıcı olması adına yükseltilir... Aklınıza gelebilecek her şey mümkündür dijital dünyada.
✓︎ Bahsedilen bir forum sitesi değil, basit bir site olsun bu sefer. Oyuncuların en çok kullandığı platformlardan biri olan Steam'ı ele alalım... Steam'ın sayfa yapısı ve kullandığı tema bellidir. Domain olarak ''steam.com'' ya da .net kullanmaz orijinali ''store.steampowered.com''dur.
✗︎ Siyah şapkalı size Steam'ın sayfa ve tema yapısına benzer bir link atabilir. Size bu sitedeki oyunların tümünün ücretsiz şekilde indirileceğini söyler... Cazip gelmemesi mümkün değil ama olayda burada zaten. Siz bu işlemi gerçekleştirdiğinizde orijinal Steam hesabınız uçup gitmiş oluyor.
Sahte Mail Sayfaları
E-posta için dikkat etmemiz gereken bölüme gelelim şimdi... Bir çok kişinin elektronik posta yoluyla arasının iyi olduğundan bahsettik, Günlük hayatınızda sık sık e-postanızı kontrol eden biri olabilirsiniz gelen kutunuz tıka basa dolmuşta olabilir. Fakat biraz meraklı biriyseniz bu özelliğinizi kullanmamanız sizin iyiliğinize olacaktır. Zor değil bilmediğiniz, güvenmediğiniz, tanımadığınız kişilerden gelen postaları açmayacak içeriğini merak etmeyeceksiniz bu kadar. Merak ederseniz neler mi olur? hadi bakalım...
E-postanız'da ''Spam'' kısmına yani gereksize düşen postaları merak etmemek yine iyiliğinize olacaktır. Fakat şunu da ekleyelim bazı siteler vardır ki, örneğin kayıt gerçekleştirdiniz siteye ve aktivasyon yapmanız gerekiyor. Aktivasyon postası e-mailinize yollanacak deniliyor ve altında şöyle bir bilgi var; ''Aktivasyon için gereken e-maili yolladık gelen kutusunda yoksa spam kutunuzu kontrol ediniz.'' Güvendiğiniz bir site ise spam'a girip aktivasyonu gerçekleştirebilirsiniz. Ama dikkat edin... ''Güvendiğiniz site ise'' biliniyorsa... Yoksa gereksiz kutusuna hiç bulaşmamanızı tavsiye ederim sizlere.
✓︎ Bildiğiniz ve önerilen sitelerin postalarını okumaya gayret gösterin.
✗︎ Spam kutusuna gerek olmadıkça bakmayın, içindeki linklerle samimiyet kurmayın...
✓︎ Gönderenin e-posta ismi size aşina ise ya da sitesinde belirtiliyorsa okumaktan ve cevap yazmaktan çekinmeyin.
✗︎ Bilgi tazelemek adına ve gerekli adı altında istenen şifrelerinizi (kullanıcı adı ve rumuzlar) hariç vermeyin.
* Sahte Websiteleri ve Sahte E-mailler dışında bir çok atak çeşidi ve korunma yöntemi mevcuttur. Örneğin direk ana makineyi hedef alan, Bot,rat,keylogger vb. gibi... Fake page yani oltalama için aklıma gelen anlatım ve korunma yöntemleri şu anlık bunlar oldu. Güncellenmesi gerekirse ve eklenecek şeyler olursa onları da dahil ederiz.
SDN adına hazırladığım alıntısız bir makale/konudur.
Sahte Websiteler
En can yakan atak çeşitlerinden biridir. Peki neden? hepimiz bilgisayarlarımızı bir depolama aracı olarak kullanırız durum gereği aynı zamanda. Düşünün kişisel şifreleriniz, fotoğraflarınız... vb. Aklınıza başka neler geliyorsa ne yazık ki sahte bir websitenin ağına düşüldüğünde bu bilgilerinizin kötü niyetli (siyah şapkalılar) tarafından çalınıp kullanılması an meselesidir. Bakın bahsettiğimiz tam olarak şu; zararlı sitenin linkine tıklamanız bile bazen yetiyor. Yahu ne olacak şu linke tıklasam ölüm mü var ucunda? demeyin. Algoritmalar mantığa ve yazılıma dayalı olarak değişebilir. Bazen zararlı bir websitesine girersiniz her şey yerle yeksan olur, bazen siteye girersiniz bir sıkıntı çıkmaz ama sitede bir form doldurma, dosya indirme, farklı bir linke tıklama... Gibi hatalara düşerseniz yine kötü bir emele alet olmuş olursunuz. Peki bu tuzaklara düşmemek için ne gibi şeylere dikkat etmeliyiz neler yapmalıyız? hemen bakalım.
✓︎ Bilinen ve önerilen sitelerin kullandığı domainler bellidir. Örneğin; SDN sitesinin Forum yönlendirmesi ''forum.shiftdelete.net'' şeklindedir. Sitede herhangi bir duyuru yapılmadıkça kullanıcılar belirli host ve domain üzerinden .net'e bağlanırlar.
✗︎ Kötü niyetli bir korsan size fake forum üzerinden bir link atabilir. Bu örneğin; ''forum.shiftdelete.com'' şeklinde .org , .com.tr gibi hallerde karşımıza çıkabilir aynı zamanda... SDN gibi Xenforo ile bezenir, kategoriler benzetilir. Üye sayısı inandırıcı olması adına yükseltilir... Aklınıza gelebilecek her şey mümkündür dijital dünyada.
✓︎ Bahsedilen bir forum sitesi değil, basit bir site olsun bu sefer. Oyuncuların en çok kullandığı platformlardan biri olan Steam'ı ele alalım... Steam'ın sayfa yapısı ve kullandığı tema bellidir. Domain olarak ''steam.com'' ya da .net kullanmaz orijinali ''store.steampowered.com''dur.
✗︎ Siyah şapkalı size Steam'ın sayfa ve tema yapısına benzer bir link atabilir. Size bu sitedeki oyunların tümünün ücretsiz şekilde indirileceğini söyler... Cazip gelmemesi mümkün değil ama olayda burada zaten. Siz bu işlemi gerçekleştirdiğinizde orijinal Steam hesabınız uçup gitmiş oluyor.
Sahte Mail Sayfaları
E-posta için dikkat etmemiz gereken bölüme gelelim şimdi... Bir çok kişinin elektronik posta yoluyla arasının iyi olduğundan bahsettik, Günlük hayatınızda sık sık e-postanızı kontrol eden biri olabilirsiniz gelen kutunuz tıka basa dolmuşta olabilir. Fakat biraz meraklı biriyseniz bu özelliğinizi kullanmamanız sizin iyiliğinize olacaktır. Zor değil bilmediğiniz, güvenmediğiniz, tanımadığınız kişilerden gelen postaları açmayacak içeriğini merak etmeyeceksiniz bu kadar. Merak ederseniz neler mi olur? hadi bakalım...
E-postanız'da ''Spam'' kısmına yani gereksize düşen postaları merak etmemek yine iyiliğinize olacaktır. Fakat şunu da ekleyelim bazı siteler vardır ki, örneğin kayıt gerçekleştirdiniz siteye ve aktivasyon yapmanız gerekiyor. Aktivasyon postası e-mailinize yollanacak deniliyor ve altında şöyle bir bilgi var; ''Aktivasyon için gereken e-maili yolladık gelen kutusunda yoksa spam kutunuzu kontrol ediniz.'' Güvendiğiniz bir site ise spam'a girip aktivasyonu gerçekleştirebilirsiniz. Ama dikkat edin... ''Güvendiğiniz site ise'' biliniyorsa... Yoksa gereksiz kutusuna hiç bulaşmamanızı tavsiye ederim sizlere.
✓︎ Bildiğiniz ve önerilen sitelerin postalarını okumaya gayret gösterin.
✗︎ Spam kutusuna gerek olmadıkça bakmayın, içindeki linklerle samimiyet kurmayın...
✓︎ Gönderenin e-posta ismi size aşina ise ya da sitesinde belirtiliyorsa okumaktan ve cevap yazmaktan çekinmeyin.
✗︎ Bilgi tazelemek adına ve gerekli adı altında istenen şifrelerinizi (kullanıcı adı ve rumuzlar) hariç vermeyin.
* Sahte Websiteleri ve Sahte E-mailler dışında bir çok atak çeşidi ve korunma yöntemi mevcuttur. Örneğin direk ana makineyi hedef alan, Bot,rat,keylogger vb. gibi... Fake page yani oltalama için aklıma gelen anlatım ve korunma yöntemleri şu anlık bunlar oldu. Güncellenmesi gerekirse ve eklenecek şeyler olursa onları da dahil ederiz.
SDN adına hazırladığım alıntısız bir makale/konudur.
