- Katılım
- 19 Mayıs 2018
- Mesajlar
- 1,517
- Reaksiyon puanı
- 1,606
- Puanları
- 113
Herkese Merhaba <3
Uzun Zamandan sonra tekrar bir konu ile foruma geldim..
SDN Forumun Discord Adminliğini ve ShiftDelete.Net Discordda Uzman Moderatörlük yapan biri olarak son zamanlarda sıkça karşılaştığımız ve bir çok kişiyi de tuzağa düşüren bir yöntemden sizleri haberdar etmek istedim
Bu hesapların genellikle profil fotoğrafları olmuyor fakat her profil fotoğrafı olmayan hesap bu hesaplardan olduğu anlamına gelmiyor böyle bir hataya kapılıp herkesi banlamayın
Hesapları sunuculara sokmadan önce çeşitli yazılımlarla bunlara tool'da deniyor phishing toolları ile sahte fakat gerçeğine çok benzeyen linkler hazırlıyorlar.
Ne demek bu sahte fakat gerçeğine çok benzeyen linkler ?
Şöyle ki ;
Doğru link budur :
steamcommunity.com
fakat saldırganlar bunu öyle bir hale getiriyorlar ki ufak bir harf farklılığı ile gerçekmiş gibi gözüküyor
oda bu tly.com/blablablablablabla
Gördüğünüz gibi araya sadece " L " harfi getirerek tuzak bir linke dönüşüyor.
Hissediyorum gerçek steam url sinin belirttiğim kısımda ki yere L koyup sağda solda paylaşacaklar olacaktır elle hazırlanamaz denemeyin boşa vakit kaybı
Daha sonra üyelere cazibeli gelecek bir mesaj yazıp aşağıdaki şekilde üyelere DM üzerinden paylaşıyorlar
( resimlerde sahte linkleri göstermeyeceğim tehlikeli )
İşte bu şekilde sizleri tuzağa düşürüp hesaplarınızı çalabiliyorlar.
Gelelim Korunma yöntemlerine
Korunma Yöntemleri
1 - ) Akıl ve Mantıkla
Hiç kimse size beleşe ve hiç bir karşılık beklemeden hayrına bu tarz ortamlarda iyilik YAPMAZ. Bu tarz linkler geldiği zaman düşünün ben çekilişe katıldım mı bir çok insan çekilişe katılmadığı halde kazandın diye gelen mesaja sazan gibi atlıyor. Ufak bir düşünme ile aslında çok basitçe kurtuluyorsunuz. Bir diğeri ise linkleri inceleyin demin de gösterdiğim gibi linkler değişik gösterebiliyor yukarıda bahsettiğim şey sadece steam de olmuyor bir çok platform linki içinde geçerli
2 - ) Resmiyete Dikkat
Resimde de belli olduğu üzere " ShiftDelete.Net Sistem Mesajıdır " siz bir çekiliş kazandığınız zaman kullanıcı adı abuk subuk profil fotoğrafsız ve sunucuda yetkili olmayan biri sizinle iletişime geçmez yok öyle bir şey ya sunucunun botu size mesaj yazar ki o zaten belli oluyor yada yetkili ekibinden biri sizinle iletişime geçer. Güvenmediğiniz şüphe ettiğiniz an sunucunun yetkili kadrosuna sorunuz merak etmeyin gerçekten bir şey kazandıysanız kaçmaz illaki alırsınız
3 - ) Güven Doğrulaması
Güvenmediğiniz kişilerin , sunucuların çekilişlerine katılmayın size gerçekten çekiliş kazandınız diyip aynı bu şekilde olan linklerden yine atabilirler illaki bot olmasına gerek yok
4-) Discord'un İmkanları ile Korunma
Discord üzerinden bir kaç ufak ayar yaparak bu olayları sunucunuzda ve size dm den yazmalarını engelleyebilirsiniz .
Ayarlar > Gizlilik ve Güvenlik
İsterseniz kendinize göre ayarlayabilirsiniz
Sunucu Ayarları > Moderasyon
Bu yöntemleri yaparak %100 e yakın bir korunma sağlayabilirsiniz unuttuğum varsa aşağıda siz eklersiniz
Umarım beğenmişsinizdir ve bir şeyler katmıştır sizlere sorularınız varsa aşağıda sormayı unutmayın
Hoşçakalın... <3
Uzun Zamandan sonra tekrar bir konu ile foruma geldim..
SDN Forumun Discord Adminliğini ve ShiftDelete.Net Discordda Uzman Moderatörlük yapan biri olarak son zamanlarda sıkça karşılaştığımız ve bir çok kişiyi de tuzağa düşüren bir yöntemden sizleri haberdar etmek istedim
Bu Saldırı " Phishing " denen yöntem kullanılarak yapılıyor. Bu yöntemin anı mantığı kurbanı bir linkle veya bir bağlantıyla bir yere yönlendirip hesaplarını şifreleri vb. şeyleri çalmak.
Aslında dikkat edilirse çok kolay bir şekilde bu tuzaktan kurtulabilirsiniz. Fark etmesi aşırı kolay fakat çoğu kişinin bilinci olmadığı için bu tuzağa rahatça düşebiliyorlar.
Şimdi yaptıkları şekli ve korunma yöntemlerini anlatacağım.
Saldırı Şekli/Anı
Saldırganlar ilk olarak " Bot Hesap " diye de adlandırılan bir çok hesap açıp sunuculara sokuyorlar. Sunucunuzda Giriş-Çıkış Loglama sistemi var ise farketmeniz daha da kolaylaşıyor fakat bu hesaplar sunucuya girer girmez direkt üyelere yazmaya başlıyorlar.Aslında dikkat edilirse çok kolay bir şekilde bu tuzaktan kurtulabilirsiniz. Fark etmesi aşırı kolay fakat çoğu kişinin bilinci olmadığı için bu tuzağa rahatça düşebiliyorlar.
Şimdi yaptıkları şekli ve korunma yöntemlerini anlatacağım.
Saldırı Şekli/Anı
Bu hesapların genellikle profil fotoğrafları olmuyor fakat her profil fotoğrafı olmayan hesap bu hesaplardan olduğu anlamına gelmiyor böyle bir hataya kapılıp herkesi banlamayın
Hesapları sunuculara sokmadan önce çeşitli yazılımlarla bunlara tool'da deniyor phishing toolları ile sahte fakat gerçeğine çok benzeyen linkler hazırlıyorlar.
Ne demek bu sahte fakat gerçeğine çok benzeyen linkler ?
Şöyle ki ;
Doğru link budur :
Steam Community
Community Hubs are collections of all the best community and official game content as rated by users.
oda bu tly.com/blablablablablabla
Gördüğünüz gibi araya sadece " L " harfi getirerek tuzak bir linke dönüşüyor.
Hissediyorum gerçek steam url sinin belirttiğim kısımda ki yere L koyup sağda solda paylaşacaklar olacaktır elle hazırlanamaz denemeyin boşa vakit kaybı
Daha sonra üyelere cazibeli gelecek bir mesaj yazıp aşağıdaki şekilde üyelere DM üzerinden paylaşıyorlar
( resimlerde sahte linkleri göstermeyeceğim tehlikeli )
İşte bu şekilde sizleri tuzağa düşürüp hesaplarınızı çalabiliyorlar.
Gelelim Korunma yöntemlerine
Korunma Yöntemleri
1 - ) Akıl ve Mantıkla
Hiç kimse size beleşe ve hiç bir karşılık beklemeden hayrına bu tarz ortamlarda iyilik YAPMAZ. Bu tarz linkler geldiği zaman düşünün ben çekilişe katıldım mı bir çok insan çekilişe katılmadığı halde kazandın diye gelen mesaja sazan gibi atlıyor. Ufak bir düşünme ile aslında çok basitçe kurtuluyorsunuz. Bir diğeri ise linkleri inceleyin demin de gösterdiğim gibi linkler değişik gösterebiliyor yukarıda bahsettiğim şey sadece steam de olmuyor bir çok platform linki içinde geçerli
2 - ) Resmiyete Dikkat
Resimde de belli olduğu üzere " ShiftDelete.Net Sistem Mesajıdır " siz bir çekiliş kazandığınız zaman kullanıcı adı abuk subuk profil fotoğrafsız ve sunucuda yetkili olmayan biri sizinle iletişime geçmez yok öyle bir şey ya sunucunun botu size mesaj yazar ki o zaten belli oluyor yada yetkili ekibinden biri sizinle iletişime geçer. Güvenmediğiniz şüphe ettiğiniz an sunucunun yetkili kadrosuna sorunuz merak etmeyin gerçekten bir şey kazandıysanız kaçmaz illaki alırsınız
3 - ) Güven Doğrulaması
Güvenmediğiniz kişilerin , sunucuların çekilişlerine katılmayın size gerçekten çekiliş kazandınız diyip aynı bu şekilde olan linklerden yine atabilirler illaki bot olmasına gerek yok
4-) Discord'un İmkanları ile Korunma
Discord üzerinden bir kaç ufak ayar yaparak bu olayları sunucunuzda ve size dm den yazmalarını engelleyebilirsiniz .
Ayarlar > Gizlilik ve Güvenlik
İsterseniz kendinize göre ayarlayabilirsiniz
Sunucu Ayarları > Moderasyon
Bu yöntemleri yaparak %100 e yakın bir korunma sağlayabilirsiniz unuttuğum varsa aşağıda siz eklersiniz
Umarım beğenmişsinizdir ve bir şeyler katmıştır sizlere sorularınız varsa aşağıda sormayı unutmayın
Hoşçakalın... <3
