Sayfayı Yazdır | Pencereyi Kapat

Terim Kütüphanesi(Bölüm 3)

Nereden Yazdırıldığı: Bilginin Adresi
Kategori: Bilgisayar Güvenliği / Computer Security
Forum Adı: Güvenlik / Security Makaleleri
Forum Tanımlaması: Bilgisayarınızı Her Türlü Saldırıya Karşı Korumak İçin Yapmanız Gerekenler
URL: https://www.bilgineferi.com/forum/forum_posts.asp?TID=8953
Tarih: 23-11-2024 Saat 16:08


Konu: Terim Kütüphanesi(Bölüm 3)
Mesajı Yazan: megabros
Konu: Terim Kütüphanesi(Bölüm 3)
Mesaj Tarihi: 28-03-2011 Saat 15:36
Şu an'a kadar hazırladığım Kütüphane'nin 3.ve son parçasıdır gerisi imkanım olduğu zamanlarda gelecektir.


Bu bölümde sizlere Fake-Mail'leri anlatmaya çalışacağım...
Fake-Mail adından da anlaşılacağı üzere Sahte-Posta’dır.Pek çok sahte mail bulunmaktadır.Bunları katagorilere
ayıracak olursak .exe tabanlı programların taklitleri olan fake’ler ; ve .html olan ünlü internet sitelerinin birebir kopyaları fakat sahteleri
olan fake’lerdir.Fake Mail’lerde önceki zamanlarda bahsettiğim gibi şifrelerinizi çalmak üzere programlanmışlardır.Siz ne kadar güvenli şifre
hazırlarsanız hazırlayan davranışlarınızdaki en ufak bir “dikkat eksikliği” başınızı ağrıtabilir.İzninizle öncelikle sizlere ” .exe ” fake maillerin çalışma prensibini anlatayım.

“.exe” fake-mailler “program” türevi baz alınarak yazılmış casus programlarıdır.Saldırganlar En basitinden bir MSN şifrenizi çalmak için de “.exe” fake’lerden yararlanabilirler.
Basit bir Msn Messenger fake’i tıpkı msnmessenger.exe’ye benzer.Herşey tamamen aynıdır.Siz buna aldanarak adresinizi ve şifrenizi girer ardından enter tuşuna basarsınız.Bastığınız andan itibaren
fake’in yazılma tarzına bağlı olarak adresiniz ve şifreniz bilgisayarda belirli bir yerde(ki bu piyasadaki .exe fake’ler c’nin altında folder adlı bir klasör açıp şifre ve adreslerinizi içine atarlar)
tutarlar.Genellikle “.exe” fake’ler internet cafelere endeksli yazılmıştır.
 
Takdir edersiniz ki yirmi pcsi olan bir cafede her bilgisayarın başına günde onlarca insan oturuyor,haftada binlerce,ayda milyonlarca…
Saldırganlar genellikle sizin iki kötü noktanızdan faydalanırlar.Biz bu açıkları kapatmazsak bilgisayarımıza en iyi antivirüsü en iyi firewallı kursak da fayda etmez.

Bu iki kötü nokta “aşırı iyi niyet” ve “dikkatsizlik” tir.Bu iki noktada saldırganlar sizi istedikleri şekilde kullanabilir.Şimdi “.exe” tabanlı fake’lerin kullanılabilecekleri alanları ve insanların nasıl aldandıklarını görelim..

• Cafelere konan “.exe” fake’ler: (Ben burada yine Msn Messenger fake’i örneğiyle devam ediyorum.)İnternet cafelere konan fake’ler yukarıda da belirttiğim gibi bilgisayara programın orjinaliymiş gibi aktarılır,masaüstünde orjinal
program ikonunun altına konur.

NİÇİN program ikonunun “altına” konur?

Çünkü insanlardaki psikolojik etkenleri kullanmak saldırganların diğer araçlarından biridir.Genellikle evden zorla aldığı parayı bir saatliğine internet cafeye yatıracak birini hayal edin.
Bu birey genelde hem parasının kısıtlılığından dolayı hem de vakit kaybetmemek için bir saate bakar bir de masaüstüne…Haliyle çabuk hareket ettiğinden dolayı hemen alttaki ikona yönelecektir.
İnternet cafeye gittiğinizde bunu gözlemleyin eminim ki birine rastlayacaksınızdır…

Daha sonra programa adresini ve şifresini giren birey enter tuşuna basmasıyla karşısına anlamadığı bir hata mesajı çıkacaktır.(ki bu programı yazan kişinin görülmesini istediği hata mesajıdır)
Nihayetinde üstte doğru program olduğu için birey şifresini tekrar girer ve enter’a basar.Program açılır…Bu durumda bireyin cafe sahibini uyarmak aklından bile geçmez…Geçse bile üşengeçliğinden ve işinin hallolduğundan dolayı bunu yapmaz.

•Msn Messenger üzerinden “.exe” fake ile şifrenizi nasıl çaldırırsınız: Komik ama gerçek pek çok ortalama kullanıcı kesimi için bu yöntem kullanılıyor…Aşağıda diyalog şeklinde hazırladığım bu yöntemin çalışma sistemini görelim…

Diyelim ki çok sevdiğiniz bir arkadaşınız(yada çok sevdiğiniz bir arkadaşınız olduğunu sandığınız kişi;))sizinle konuşurken birden:
‘aa duydun mu msn’in yeni versiyonu çıkmış sende dene özellikleri süper’ dedi.Size “.exe” tabanlı fake’i .rar şeklinde verdi(çünkü bazen zararlı program şeklinde görüldüğü için MSN kabul etmiyor)
Sizde şifrenizi ve adresinizi girip entera bastınız…O da ne…Açılmadı…
Hemen arkadaşınıza döndünüz ve arkadaşınız size programın kodlarında bir hata olabileceğini eğer istediği dosyayı verirse düzenleyebileceğini söyledi…

Sizden C’nin altındaki folder klasörünü istedi yani şifre klasörünüzü…Ardından siz klasörü verdiniz ve ardından sizden o dosyayı silmeniz istendi…”Güvendiniz” ve sildiniz…

Bir dakika sonra birden bire bağlantınız koptu…Ne olduğunu anlayamadınız birde bakmışsınız ki Msn şifreniz çalınmış…
Yukarıda anlattığım iki yöntem en basit saldırı ve kandırma yöntemleridir.Ki bu yöntemlerle bile saldırganların ağına düşen pek çok kesim var.İsterseniz bu iki yoldan nasıl korunacağınızı görelim…

• Cafelere konan “.exe” fake’ler’den korunma yöntemleri: Cafelere konan fake’lerden cafe bilgisayarına deep-frezzee kurarak korunabiliriz(ki çoğu cafe artık bu uygulamayı yapıyor)Birey olarak deep-frezzee’siz bir bilgisayarda nasıl
korunabiliriz diye soruyorsanız şu şekilde…Yeni bir klasör açın iki ikonu(sahte ve orjinal ikonu)-eğer ikonlar kısayolsa asıllarını bulup kopyalayın-içine atın.Orjinal ikonun altında

MSN Messenger
Microsoft Corporation ‘diye yazar.Sahtelerinde ise reklam amacı ile yapıldığı lamer sitesinin adresi yada adı…

Ayrıca çoğu fake C/folder tipi kayıt yaptığı için C’yi kontrol edebilirsiniz.

•Msn Messenger üzerinden “.exe” fake ile şifrenizi çaldırmaktan korunma yöntemleri: Öncelikle hep üzerine basa basa söylediğim şey “güven”…Birine güveniyorsanız istediği herşeyi size yaptırabilir.Kim olursa olsun..
Bu nedenle internet ortamında kimseye güvenmeyin.Kopan parça vücudunuzdan büyük olmaz ama vücudunuz bütünüyle bile gidebilir…Bu nedenle size şunu yap bunu yolla diyen arkadaşınıza yeni versiyonunun adresini ver ben yükleyeyim deyin.Daha temkinli olun!

Şimdi de işin asıl tehlikeli tarafı “.html” tabanlı fake’lere geldik…”.html” tabanlı fake’ler genelde önemli şirketlerin sahte internet sayfaları şeklinde hazırlanır.

Size genelde kredi kartı numaranızı çalmak için üyesi olduğunuz bankanın internet sayfası fake’i mailinize gönderilir.Bir kaç dalavareyle nitekim ‘her hesaba 3 yılda bir 10 ytl yatırıyoruz’ kampanyasını yine tekrarladık ‘adımları izleyin hesabınıza “bedava” 10 ytl yatırılsın’ türü bir
dalavereyle kandırılabilme riskiniz yüksek.Siz şifrenizi sosyal güvenlik numaranızı adınızı soyadınızı(kısacası herşeyinizi) bu sayfaya girersiniz.Sayfa bilgilerinizi kayıtlı olan bir adrese yollar ve kredi kartı numaranız çalınmış olur.

Elinizde kabarık bir extreyle eve dönersiniz…Manen ve madden pek çok zarara uğrayacağınız kesin.

Yine çalıştığınız şirketin proje kayıtlarına erişim için farklı bir adrese geçilmiştir Şifrenizi ve Kullanıcı adınızı giriniz sizi sayfaya yönlendirelim tarzı bir ifadeden kimse şüphelenmez.Ama şirketin en önemli projesi az önce sizin “dikkat eksikliğiniz” yüzünden çalınmıştır

Peki bu durumda .html tabanlı fake’lerden nasıl korunmalıyız ?
Cevap açık, dökümanı okuyan herkes fark edebilir…Dikkatli olarak…Bu kadar üstünde durduğum dikkat acaba neden bu kadar önemli…Şunun için önemli siz asvaltta yürürken bile yerçekimine güvendiğiniz için rahatça yürüyebiliyorsunuz;)Yani adım atmadan önce mutlaka birşeye güveniyorsunuz.

Yukarıdaki gibi ‘her hesaba 3 yılda bir 10 ytl’ dalaveresi size mutlaka bir text olarak .html tabanı ile gelecektir.Bu nedenle texti dikkatli okuyun,genellikle bu tür textlerde hataya hiç maal verilmez.Fakat ‘Bu yazıyı ________Şirketinden aldınız’ gibi sanki sizi zorla inandıracak bir ifade yada anlatımda bir bozukluk görürseniz anlayın ki o mail fake’dir.

Şirketinizin proje kayıtları için hazırlanan fake’den kurtulabilmenizin yolu da şirketinizin proje sorumlusunu arayıp erişim için herhangi bir değişiklik olup olmadığını sormaktır.
 
Saygılar.


-------------
WHİTE HAT
BEYAZ ŞAPKA (BİLGİ NEFERİ)



Sayfayı Yazdır | Pencereyi Kapat