Korsanların En İyi Tekniği – PHISHING Websiteleri

Bildiğiniz üzere şu sıralar üst düzet siber koruma yazılımları çıktı. Bunların en çok bilinenleri “Kaspersky, Avast, Eset” gibi yazılımlar. Ancak unuttukları bir şey vardı, o da siber korsanların yeni yöntemler geliştirmeye devam etmeleriydi. Bu yöntemlerden en önemlisi phishing websitleri üzerinde duracağız.

Phishing Nedir?

Phishing phish kelimesinden türemiştir. Bu kelimenin Türkçe anlamı oltalamaktır. Yani kurban kişiyi oltalar. Ve bilgilerini ele geçirir. Kısacası binevi kurbana bir yalan söylenir eğer yalana kanarsa şifreler direkt korsana gider. Ancak kanmazsa gitmeyecektir.

Peki Bu Yalan Nedir?

Bir sosyal medya olsun. Mesela Instagram. Instagramın giriş web sayfasını kopyaladık ve bir domain aldım. Bu domain de “istagram.tk” olsun. Bu domaine instagram giriş kodlarını yapıştırıyoruz. Yani kurban “istagram.tk” sayfasına giriş yaptığında instagram giriş sayfası açılacak. Ve tabi ki korsanın düzenlediği sitedeki kullanıcı adı ve şifre textboxlarında loggerlar var. Bu loggerler sizin oraya yazdığınız tüm verileri kendi veritabanlarına veya ftp sistemlerine kaydediyorlar. Yani kısacası siz size atılan yemi yerseniz şifreleriniz direkt korsana gidecektir. Binevi sosyal mühendislik gibi düşünebiliriz.

Peki Phishing Sitesi Nasıl Anlaşılır?

İlk olarak yine protokole bakmanız gerekiyor. Arama çubuğunda yer alan https:// veya http:// gibi protokollerden size gönderilen sitenin protokolü “http:// ise o site phishing sitesidir ve oraya yazdığınız her veri hatta ip adresiniz korsana gönderilir. Aynı zamanda site çok yavaş açılıyorsa o site ücretsiz domaindir. Ve instagram gibi bir sosyal medyanın ücretsiz domain kullanması olanaksızdır. Bu da sitenin phishing sitesi olduğunu gösterir.

Aynı zamanda sitenin uzantısı “.com” veya “.com.tr” olmaması da sitenin phishing sitesi olmasını gösterir. “.tk” uzantılar ücretsiz domainlerdir ve kesinlikle güvenmeyiniz. Aynı zamanda sitede dns taraması yaptığınızda sitenin üzerinde ücretsiz hostingerlara ait dns ler görürseniz o site phshing sitesi olabilir ve kesinlikle sosyal medya şifrenizi girmeyiniz. Özellikle sitede directory taraması yaptığınızda “xxx.tk/sifreler.txt” gibi bir dosyayla karşılaşırsanız, bilin ki o site bir phishing sitesidir ve şifreleriniz o “sifreler.txt” dosyasına kaydedilmektedir.

Phishing Sitelerinden Korunma Yolları

Öncelikle phishing sitelerinin yeteneği sizin şifrelerinizi çalmakla sınırlı değildir. O korsanın hayal gücüne bağlıdır. En basitinden siteye giren kişilerin ip adreslerini kaydeder adreslerini kaydeder ve sizi tehdit edebilir. Veya size şifrenizi girmeniz gereken bir panel sunar. Ve şifrenizi gönderdiğiniz zaman size bir dosya gelecek o dosyaya tıklayın ve onaylayın derse sizin bilgisayarınıza uzaktan erişebilir ve sizi para karşılığı tehdit edebilir.

Bu bahsettiğimiz para bazen milyonlar olabiliyor. O yüzden phishing siteleri korsanlar için çok önemli bir tekniktir. Bunlardan korunmak için. Güvenliğinden emin olmadığımız istemlere giriş yapmamalıyız. Diyelim ki size instagramdan bir mesaj geldi. Mesajda hesabınız askıya alındı en kısa zamanda şuradan giriş yapınız ve hesabınızı düzeltin diye bir ibare yer alıyor. Ancak o firmanın gönderdiği mesaj istek kutusuna düşecektir doğrudan mesajlara değil.

Unutmayın Instagramın size göndereceği mesaj istek kutusuna düşmez, yani bu da demek oluyor ki istek kutusuna düşen mesaj phishing websitesi ve şifrelerimizi oltalayacak. Son olarak her gelen linke tıklamayın. Ilk olarak domain adını dikkatli okuyun. Yani Instagram.com adı ile sizi “istagram.com” a yönlendirebilir ve instagram.com gibi davranabilir. Yani eğer siz o arada ki “g” harfini görmez iseniz yemleme websitesine girmiş olacaksınız. En son olarak bu tarz websitesine giriş yaptığınızı düşünüyorsanız en kısa zamanda şifrenizi değiştirmelisiniz, korsanlar sizden hızlı davranabilir.

Unutmayın, hiçbir sistem güvenli değildir. Ve siz de bu güvensiz sistemlerden birisiniz.

Bir Cevap Yazın