Bankanızdan hesabınızla ilgili, ciddi bir e-posta aldığınızda, yanıtlamadan önce iki kez düşünün! Bankanızdan hesabınız veya kredi kartınızla ilgili, ciddi bir e-posta aldığınızda, yanıtlamadan önce iki kez düşünmenizde fayda var. Çünkü tek bir tıklama size, yüklü bir fatura olarak dönebilir.
Phishing nedir?
Online dünyanın yeni nesil hırsızlık metodu olan ‘Phishing’, sanal hırsızların kullanıcıları çeşitli şekillerde kandırarak finansal bilgilerine ( kredi kartı numarası veya doğrudan hesaba ) veya giriş bilgilerine ( kullanıcı kimliği ve şifreleri ) erişmesi anlamına geliyor. Saldırgan, kurbanın bir İnternet bankacılığı müşterisi olduğunuzu varsayarak, bankaların gönderdikleri hesap cetvellerine benzer bir e-posta hazırlıyor. Bu e-postanın gönderildiği adres, konu başlığı özenle seçilerek dikkatli bakılmadığında bankanınkinden farksız görünüyor, önceden bankanın kopyası bir web sitesi hazırlayan saldırgan, e-posta‘dan kurbanının finansal detaylarını girmesini çeşitli nedenlerle talep ediyor. Kurban bilgileri girmek İstediğinde, söz konusu web sitesine yönlendiriliyor. Girilen veriler İse bankaya değil, saldırganın veritabanına İşleniyor. Kurban, kurban olduğunu yeni hesap cetvelini gördüğünde veya düşük bir İhtimal de olsa banka kendisini aradığında fark ediyor.
1- Phish’lemeye doğru ilk adım
Saldırgan bankanın kullanıcı listesine erişir. Burada kullanıcıların iletişim bilgileri ( e-postaları dahil ) de bulunur. Bankanınkine tıpatıp benzeyen bir web sitesi hazırlanıyor. Bu sitenin adresi ve kendi e-posta adresi bile ilk bakışta bankanınkinden ayırt edilemeyebiliyor.
2- Toplu e-posta gönderimi
Ciddi görünümlü bir e-posta bankanın müşterilerine gönderilir. Burada banka logosu ve sizi web sitesine girmeye yönlendiren bir üslup dikkati çekiyor.
Bankanın web sayfasının yenilendiği, veritabanının tazelendiği benzeri bir mesajla, bir bankanın sizden asla istemeyeceği şekilde kredi kartı numaranız, kullanıcı adı ve şifreniz gibi kimseye vermemeniz gereken bilgileri web sayfasındaki forma girmeniz istenir.
3- Giriş aşaması
E-posta ciddi bir üslupla yazıldığından, kurban tuzağa kolayca düşebiliyor. Hatta, üzerinde çok fazla düşünmeden, f inansa l işlemleriyle ilgili ufak bir detayı daha başından atmak İçin de tuzağa düşebiliyor. Web tarayıcısına yönlenen kurban, bankanınkine benzeyen sahte siteye yönlenir. Buraya kullanıcı adı ve şifresini girdiğinde, veriler saldırganın veritabanına işleniyor. Hatalı bir giriş bile olsa, sahte site bunları kontrol edemeyeceğinden, bir bilgi formunu karşınıza getirir. Buraya da kişisel bilgilerin doldurulması isteniyor. Bu veriler de saldırganın veritabanında yerini alıyor.
4- Kötüye kullanım
Saldırgan artık kurbanın kişisel bilgilerine sahip. Bu bilgilerle bankanın internet şubesine girebiliyor- Buradan kendi hesabına para aktarıp, fatura ödeyebileceği gibi, kredi kartı detaylarınızla internet üzerinden dilediğini alabiliyor.
5- Gerçeğe çağrı
Kurban bankasından gelen hesap cetveline bakar ve doğal olarak hesabında bir eksiklik olduğunu şaşırarak fark eder. Kredi kartı hesap cetveli de bunun üzerine tuz biber olabilir.
Sizi ancak tetikte olmak korur.
1- Finans kurumlarından gönderilen e-postalara hemen kanmayın. Sizden böyle bir işlem isteniyorsa bile, kurumu arayarak bu e-postanın doğruluğunu onaylatın. Ancak bilgimiz dahilindeki hiçbir banka bu tip bir prosedürü kullanıcılarından istemiyor.
2- Metinlerdeki yazım yanlışlarına ve üslup hatalarına dikkat edin. Bulacağınız en küçük hata bile sahte olduğunun göstergesi olacaktır.
3- Verilen bağlantıdaki internet sitesi adresine dikkat edin ve “@”‘ işaretini arayın. www.gercekbanka.com.tr@www.hackersitesi.com gibi bir adres olabilir. Web tarayıcısı @” işaretinden önceki adresi atlayacak ve sizin dikkatli bakmadan göremeyeceğiniz ikinci bir adrese yönlenecektir. Dolayısıyla, uzun bir adres görürseniz de şüphelenebilirsiniz.
4- Web sayfası veya e-posta adresindeki bazı karakterler yerine, benzer karakterler kullanılmış olabilir. Örneğin “I” harfi yerine “1&Prime kullanımı yaygındır.
5- Bankanın web sitesi ekrana geldiğinde web tarayıcınızın alt kısmındaki güvenlik ibaresini kontrol edin. Eğer bu ufak işaret varsa, site güvenli anlamına gelir. Eğer güvenli web sitesi ibaresi tarayıcıda görünmüyorsa, derhal tarayıcınızı kapatın.
Saygılar..
Phishing !
Bilgisayarınızı Her Türlü Saldırıya Karşı Korumak İçin Yapmanız Gerekenler
-
megabros
- Mesajlar: 0
- Kayıt: Sal Şub 24, 2026 11:31 am
- İletişim:
“Güvenlik / Security Makaleleri” sayfasına dön
Geçiş yap
- Off-Topic
- ↳ Genel
- ↳ Geyik Muhabbet Ve Komedi
- ↳ Fıkralar
- ↳ Resimler & Arkaplanlar
- ↳ Video & Flash Dosyaları
- ↳ Anket
- ↳ Telefon &Tablet
- ↳ Symbian Telefonlar
- ↳ Gsm Oyunları
- ↳ Gsm Programları
- Yaşama Dair
- ↳ Elektronik Kitap & E-Book
- ↳ Edebiyat (Şiir)
- ↳ Sağlık
- ↳ Sinema
- ↳ Dvix-Film
- ↳ Online Sinema
- ↳ E-MULE
- ↳ Yabancı Diziler
- ↳ Yemek Tarifleri
- ↳ Eğitim Dünyası
- ↳ Ödevler
- ↳ Mühendisler dünyası
- ↳ Üniversiteler & Kampüsler
- ↳ İngilizce
- ↳ Genel Kültür
- ↳ Felsefe ve Psikoloji
- ↳ Öğretmenler ve Adaylar
- ↳ İlköğretim ve Lise
- Müzik Dünyası
- ↳ Müzik Genel
- ↳ Şarkı sözleri istek
- ↳ Enstrümanlar
- ↳ Müzik Yardım
- ↳ Konser Organizasyon
- ↳ Video Klipler
- ↳ Yerli Klipler
- ↳ Yabancı Klipler
- ↳ Pop
- ↳ Diğer Müzik Türleri
- ↳ Rock ve Metal
- ↳ Rap ve Hipop
- ↳ Techno ve Trance
- ↳ Arabesk ve Fantazi
- ↳ Latin Dansları
- ↳ Salsa
- ↳ Bachata
- Haberler
- ↳ Güncel
- ↳ Bilim ve Teknoloji
- ↳ Magazin Haberleri
- Spor
- ↳ Futbol Genel
- ↳ Fenerbahçe & Galatasaray
- ↳ Trabzonspor & Beşiktaş
- ↳ Bahis & İddaa
- ↳ Basketbol
- ↳ Diğer Branşlar
- ↳ Av,Avcılık ve Silahlar
- Bilgisayar Güvenliği / Computer Security
- ↳ Bilgisayar Güvenliği
- ↳ Dosyalar
- ↳ Güvenlik / Security Haberleri
- ↳ Güvenlik / Security Makaleleri
- ↳ Exe & DLL Arşivi
- ↳ Zarar veren Yazılımları temizleme
- ↳ Beyaz şapka
- ↳ Güvenlik Programları, Güvenlik ve Güvenlik açıkları
- Bilgisayar
- ↳ Windows İşletim Sistemleri
- ↳ Programlar
- ↳ AIO Programlar
- ↳ Portable Programlar
- ↳ Yazılı ve Görsel Program Anlatımları
- ↳ Chat & Msn Programları
- ↳ Skype Genel
- ↳ MSN Genel Bölüm
- ↳ Avatar & Smiley
- ↳ MIRC Genel
- ↳ İkinci el ve 0 Parçalar
- ↳ VoIP
- ↳ Pardus / Linux İşletim Sistemleri
- Donanım & Hardware
- ↳ Donanım
- ↳ Driver & Firmware
- ↳ Network
- Webmaster
- ↳ Webmaster Genel
- ↳ Site Tanıtım
- ↳ Web Hosting
- Oyun
- ↳ Oyun Download
- ↳ Oyun yamaları
- ↳ Oyun Hileleri
- ↳ Oyun Muhabbetleri ve Yardımları
- ↳ Online Oyunlar
- ↳ Travian Online
- ↳ Knight Online
- ↳ Silkroad Online
- ↳ Konsollar Ve Emulatörleri
- Forum
- ↳ Forumlarla İlgili Duyurular/Sorularınız/Sorunlarınız
- ↳ Silinen Konular
Kimler çevrimiçi
Bu forumu görüntüleyen kullanıcılar: Hiç bir kayıtlı kullanıcı yok ve 1 misafir