Merhaba arkadaşlar ilk konuma Phıshıng attack methodları ile başlamak istedim o halde başlıyorum.
PHISHING NEDİR ?
Phıshıng ; oltalama , kimlik avı gibi farklı isimlere sahiptir.Saldırganların Fıshıng yani oltalama saldırısı yaparak " sazanları
" yakalama yöntemidir.
PHISHING SALDIRI TÜRLERİ
SPEAR PHISHING (HEDEFLİ OLTALAMA)
Örneğin; bir şirket düşünelim şirket hakkında gerekli aktif pasif bilgi toplama işlemlerini yaptınız küçük balıkları ve büyük balıkları yani adminleri ve çalışanları bir yere ayırdınız ve siz o şirkete sızmak için Business E-mail Compromise (İş E-postasının Ele Geçirmek) atağında bulunmanız lazım ve bunu da şirketin sitesine benzeyen sahte bir web sitesi oluşturarak hedef kişinin bilgilerini girmesini sağlayabilirsiniz.İşte Bu ve bunun gibi saldırılarada oltalama diyoruz.Bi nevi dolandırıcılık.
veya başka bir senaryo olarak saldırgan tarafından hazırlanan phishing e-postası sanki resmi bir kurumdan geliyormuş gibi hedef kullanıcıyı hazırladığı sahte siteye yönlendirir ardından bu epostaya eklediği trojan dosyası ile kurbanın bilgisayarınıda ele geçirebilir.
(anlatım bozukluğum varsa lütfen affedin şu konuyu yazarken kafamdan binbir türlü senaryo geçiyo hangisini yazıcağımı şaşırdım )
Phishing saldırılarında saldırgan kişi bir "yem" hazırlar ve bu yeme sazanların atlamasını bekler. Bu yem genelde maaş zammı , hediye , ücretsiz tatil vb. şeklinde cezbedici senaryolardan oluşturulur.
Kimlik avı, kullanıcıları aldatmak için kullanılan sosyal mühendislik tekniklerine bir örnektir . Sosyal mühendislik ve teknik hile birleştirir. Bilgisayarınıza kötü amaçlı yazılım yükleyen bir e-postaya bir ek içerebilir.
Oltalama saldırılarının gerçekleştirildiği araç temel olarak e- posta olabilir fakat günümüzde telefon aramaları , sosyal medya , mesajlaşma hizmetleri ve hizmet uygulamaları girdiğimiz bir internet sayfasında kullanılıyor.Telefon üzerinden yapılan oltalama saldırılarına “ vishing ” mesajlaşma hizmetleri ile düzenlenen saldırılara ise “smishing ” adı veriliyor.
Bir oltalama saldırısını eğer kurumsal bir hedef üzerinden gerçekleştirecekseniz ince eleyip ince dokumanız oluşturduğunuz sahte sitede her detayı düşünmüş olmanız gerekiyor aksi halde başarı oranınız bi hayli düşecektir çünkü hedefe acaba bu site sahte mi dedirttiğiniz an panik olmasına sebep olabilirsiniz ve bu iş yatar veya bu panik halinden yararlanıp farklı senaryolarla kişiyi yine tuzağınıza düşürebilirsiniz (benim kafa farklı çalışıyo galiba demek istediğimi anlamışsınızdır umarım ).
Şöyle özetliyim phıshıng saldırıları kısaca 3 bölümden oluşuyor.
1.Sahte bir web sayfası oluşturuyoruz özene bözene ama !
2. küçük balıklara (yetki yükseltme gibi düşünün) resmi kurumlardan yani (büyük balıklardan) geldiğine dair mailler atılır bu maillerin içine link koyabilirsiniz trojan rat virüsleri koyup bu linklere tıklamasını sağlayabilir ve bilgilerini girmesini isteyip kancayı takabilirsiniz.Bunu yaparken veri tabanı güncellemesi nedeni ile bilgilerinin silinmiş olduğu yalananını uydurup sosyal mühendislik senaryoları ile küçük balığı alt edebilirsiniz.
3.Elde edilen bu bilgiler ışığında trojan rat attıysanız veya bilgileri çektiyseniz istediğiniz her bişeyi artık yapabilirsiniz. içerdema
2)WHALING(BALİNA AVI) SALDIRISI
Büyük balık dediğim bu işte biraz karışık anlatmışım yukarıda balina avı saldırısı bir şirketten hassas bilgileri çalmak için CEO (chief executive officer) veya CFO ( chief financial officer) gibi çalışanları hedef alan saldırı türü kankalar.
Devamını daha sonra ekleyeceğim şimdilik bu kadar ...[CHARGE=1] [/CHARGE]
PHISHING NEDİR ?
Phıshıng ; oltalama , kimlik avı gibi farklı isimlere sahiptir.Saldırganların Fıshıng yani oltalama saldırısı yaparak " sazanları
" yakalama yöntemidir.PHISHING SALDIRI TÜRLERİ
SPEAR PHISHING (HEDEFLİ OLTALAMA)
Örneğin; bir şirket düşünelim şirket hakkında gerekli aktif pasif bilgi toplama işlemlerini yaptınız küçük balıkları ve büyük balıkları yani adminleri ve çalışanları bir yere ayırdınız ve siz o şirkete sızmak için Business E-mail Compromise (İş E-postasının Ele Geçirmek) atağında bulunmanız lazım ve bunu da şirketin sitesine benzeyen sahte bir web sitesi oluşturarak hedef kişinin bilgilerini girmesini sağlayabilirsiniz.İşte Bu ve bunun gibi saldırılarada oltalama diyoruz.Bi nevi dolandırıcılık.
veya başka bir senaryo olarak saldırgan tarafından hazırlanan phishing e-postası sanki resmi bir kurumdan geliyormuş gibi hedef kullanıcıyı hazırladığı sahte siteye yönlendirir ardından bu epostaya eklediği trojan dosyası ile kurbanın bilgisayarınıda ele geçirebilir.
(anlatım bozukluğum varsa lütfen affedin şu konuyu yazarken kafamdan binbir türlü senaryo geçiyo hangisini yazıcağımı şaşırdım
)Phishing saldırılarında saldırgan kişi bir "yem" hazırlar ve bu yeme sazanların atlamasını bekler. Bu yem genelde maaş zammı , hediye , ücretsiz tatil vb. şeklinde cezbedici senaryolardan oluşturulur.
Kimlik avı, kullanıcıları aldatmak için kullanılan sosyal mühendislik tekniklerine bir örnektir . Sosyal mühendislik ve teknik hile birleştirir. Bilgisayarınıza kötü amaçlı yazılım yükleyen bir e-postaya bir ek içerebilir.
Oltalama saldırılarının gerçekleştirildiği araç temel olarak e- posta olabilir fakat günümüzde telefon aramaları , sosyal medya , mesajlaşma hizmetleri ve hizmet uygulamaları girdiğimiz bir internet sayfasında kullanılıyor.Telefon üzerinden yapılan oltalama saldırılarına “ vishing ” mesajlaşma hizmetleri ile düzenlenen saldırılara ise “smishing ” adı veriliyor.
Bir oltalama saldırısını eğer kurumsal bir hedef üzerinden gerçekleştirecekseniz ince eleyip ince dokumanız oluşturduğunuz sahte sitede her detayı düşünmüş olmanız gerekiyor aksi halde başarı oranınız bi hayli düşecektir çünkü hedefe acaba bu site sahte mi dedirttiğiniz an panik olmasına sebep olabilirsiniz ve bu iş yatar veya bu panik halinden yararlanıp farklı senaryolarla kişiyi yine tuzağınıza düşürebilirsiniz (benim kafa farklı çalışıyo galiba demek istediğimi anlamışsınızdır umarım
).Şöyle özetliyim phıshıng saldırıları kısaca 3 bölümden oluşuyor.
1.Sahte bir web sayfası oluşturuyoruz özene bözene ama !
2. küçük balıklara (yetki yükseltme gibi düşünün) resmi kurumlardan yani (büyük balıklardan) geldiğine dair mailler atılır bu maillerin içine link koyabilirsiniz trojan rat virüsleri koyup bu linklere tıklamasını sağlayabilir ve bilgilerini girmesini isteyip kancayı takabilirsiniz.Bunu yaparken veri tabanı güncellemesi nedeni ile bilgilerinin silinmiş olduğu yalananını uydurup sosyal mühendislik senaryoları ile küçük balığı alt edebilirsiniz.
3.Elde edilen bu bilgiler ışığında trojan rat attıysanız veya bilgileri çektiyseniz istediğiniz her bişeyi artık yapabilirsiniz. içerdema
2)WHALING(BALİNA AVI) SALDIRISI
Büyük balık dediğim bu işte biraz karışık anlatmışım yukarıda balina avı saldırısı bir şirketten hassas bilgileri çalmak için CEO (chief executive officer) veya CFO ( chief financial officer) gibi çalışanları hedef alan saldırı türü kankalar.
Devamını daha sonra ekleyeceğim şimdilik bu kadar ...[CHARGE=1] [/CHARGE]
