-
𝔸𝔻𝕆ℕİ𝕊
Nietzsche bir megaloman değildir.
View hidden content is available for registered users!
Phishing, bireysel olarak veya grup olarak yapılan, bir kişi veya kişileri aldatarak kişilerin bilgilerini ele geçirme yöntemidir.
Phishing saldırıları bir kişi veya bir grup tarafından yapılır. Saldırı bazen tek bir bireyi hedef alırken bazen rastgele olarak da gerçekleştirilebilir. Phishing saldırılarında genellikle kişiyi tuzağa düşürmek için bir e-mail veya web sayfası hazırlanır. Bu mail ve web sayfaları aracılığıyla kişilere ait online banka hesapları, kredi kartı bilgileri veya diğer değerli giriş bilgileri ele geçirilmeye çalışılır. Bu mailler ve özel olarak tasarlanan web siteleri daima içerisinde kandırmaya yönelik ögeler barındırır ve mümkün olduğunca kişilere ait kişisel bilgiler (İsim soy isim en yaygın olanıdır) kullanılır.
Phishing, kısacası oltalama saldırısıdır, tuzak kurma ve dikkat çekici özelliği bulundurması önem taşır. Phishing yöntemini kullanırken sosyal mühendislik ve fake script yöntemini de kullanmış olacağız. Yani ikisinin birleşimi phishing oluyormuş gibi. İlk başta kurban seçelim fakat seçerken dikkatli olmakta fayda var, örneğin kurban hilelere yada hacklere açık olsun. Kurban belirledikten sonra sosyal mühendislik yani aldatma yoluyla kurbanımızın gölünü geçici olarak almaya çalışalım. Gönlünü aldık diyelim sıra geldi fake scriptimizi kurbana yedirmeye. İlk olarak scriptimizi ona yani kurbanımıza anlatın ve önerin. Kurban hilelere açık ise ve meraklıysa deneyecektir, denedikten sonra onunlan konuşmaya devam edin olmadığını söyleyecektir ve sizde şimdi deneyeceğinizi ve sorun varsa halledeceğinizi söyleyeceksiniz. Tabiki de bir şey yapmayacaksınız. Kurbanla konuşmanızı bitirdikten sonra tüm bilgilerini kaydedin. Hemen hacklerseniz sizden şüphe duyacaktır, fakat aradan belirli bir süre geçerse şüphesi azalacaktır. Hesabı ele geçirdikten sonra hesabı her şeyini değiştirin ve kullanıcı adını çalar çalmaz beş kere falan değiştirin ve tüm mail, telefon vs. hepsini değiştirin. Sonra kurbanın hesabını daha çalmadan önce onun ile konuştuğunuz hesabında profil resmini, kullanıcı adını ve biyografi vs. değiştirin yani size hiçbir yerden ulaşamasın ve son olarak fake scriptinizi ve sitenizin alan adını vs. değiştirin başka bir site yapın. bu taktikleri büyük hesap çaldığınızda yapın hepsi gerekli olur fakat küçük hesap çaldığınızda hepsine gerek kalmaz, birkaç tanesi zaten yeterli olacaktır. Yöntem gerçekten başarılı ve mantıklı bir tekniktir.
Phishing saldırıları bir kişi veya bir grup tarafından yapılır. Saldırı bazen tek bir bireyi hedef alırken bazen rastgele olarak da gerçekleştirilebilir. Phishing saldırılarında genellikle kişiyi tuzağa düşürmek için bir e-mail veya web sayfası hazırlanır. Bu mail ve web sayfaları aracılığıyla kişilere ait online banka hesapları, kredi kartı bilgileri veya diğer değerli giriş bilgileri ele geçirilmeye çalışılır. Bu mailler ve özel olarak tasarlanan web siteleri daima içerisinde kandırmaya yönelik ögeler barındırır ve mümkün olduğunca kişilere ait kişisel bilgiler (İsim soy isim en yaygın olanıdır) kullanılır.
Phishing, kısacası oltalama saldırısıdır, tuzak kurma ve dikkat çekici özelliği bulundurması önem taşır. Phishing yöntemini kullanırken sosyal mühendislik ve fake script yöntemini de kullanmış olacağız. Yani ikisinin birleşimi phishing oluyormuş gibi. İlk başta kurban seçelim fakat seçerken dikkatli olmakta fayda var, örneğin kurban hilelere yada hacklere açık olsun. Kurban belirledikten sonra sosyal mühendislik yani aldatma yoluyla kurbanımızın gölünü geçici olarak almaya çalışalım. Gönlünü aldık diyelim sıra geldi fake scriptimizi kurbana yedirmeye. İlk olarak scriptimizi ona yani kurbanımıza anlatın ve önerin. Kurban hilelere açık ise ve meraklıysa deneyecektir, denedikten sonra onunlan konuşmaya devam edin olmadığını söyleyecektir ve sizde şimdi deneyeceğinizi ve sorun varsa halledeceğinizi söyleyeceksiniz. Tabiki de bir şey yapmayacaksınız. Kurbanla konuşmanızı bitirdikten sonra tüm bilgilerini kaydedin. Hemen hacklerseniz sizden şüphe duyacaktır, fakat aradan belirli bir süre geçerse şüphesi azalacaktır. Hesabı ele geçirdikten sonra hesabı her şeyini değiştirin ve kullanıcı adını çalar çalmaz beş kere falan değiştirin ve tüm mail, telefon vs. hepsini değiştirin. Sonra kurbanın hesabını daha çalmadan önce onun ile konuştuğunuz hesabında profil resmini, kullanıcı adını ve biyografi vs. değiştirin yani size hiçbir yerden ulaşamasın ve son olarak fake scriptinizi ve sitenizin alan adını vs. değiştirin başka bir site yapın. bu taktikleri büyük hesap çaldığınızda yapın hepsi gerekli olur fakat küçük hesap çaldığınızda hepsine gerek kalmaz, birkaç tanesi zaten yeterli olacaktır. Yöntem gerçekten başarılı ve mantıklı bir tekniktir.
💬 SpyHackerz Telegram — Anlık tartışmalar ve duyurular için katıl
