E-Bilgini Forum

E-Bilgini Forum (http://www.e-bilgini.com/forum/index.php)
-   Web Güvenliğiniz (http://www.e-bilgini.com/forum/forumdisplay.php?f=31)
-   -   Web Güvenliği ve Sosyal Mühendislik . (http://www.e-bilgini.com/forum/showthread.php?t=1876)

Trayn 21 Temmuz 2012 22:32

Web Güvenliği ve Sosyal Mühendislik .
 
Öncelikle s/a ve a/s..

Dğerli Kardeşlerim , Öncelikle Bu yazı tamamen Özgün olarak yazılmış , bana ait olan ve kişisel tecrübelerimden derlediğim , internet dünyasına yeni yeni adım atan kardeşlerime yönelik ufak bir bilgilendirme

Bilgisayar başına Oturdunz ve Sıradan bi web sayfası açtınız , kenarında köşesinde çıkan reklamlar ilginizi çekti (cinsellik, online alışveriş, video - müzik indirme , vs vs ) bu reklamlardan birine tıkladınız ve sırayla değişik aşağıdaki dolandırıcılk şekillerini anlatıcağım ..

Yöntem 1

Girdiğinz herhangi bir sitede ilginizi çeken nokta bi programla msn'lerin hacklendiği ve programın msn 'nize bağlanarak çalıştığı saçmalığıyla ilgili yazılar vesselam sizden msn adresinizi ve şifrenizi yazmanızı istedileri , Sizede Çok inandırıcı geldi . Adamların anlatma biçimi , resim ve videolar ile sizlere örnek kanıtlar gösterme gibi bir çok gösterişli şeylerle sizi inandırdılar ve siz şifreyi verdiniz . Geçmiş olsun o Şifreden sonra Sizin şifreniz değiştirilir kişi listenizdekilere süzenli zaman aralıkları ile reklamlar atılır vs vs vs kişi istediğini yapabilir yani

Yöntem 2

Girdiğinz herhangi bir sitede ücretli üyelik war veya online bir alışweriş sitesi , Kredi kartı , banka kartı artık neyle alışweriş yapiyorsanız numaraları kişilerin istedikleri bölüme girip kart şifreleri yazıp veya kartın güvenlik numaralarını yazıp ücretli üyelik için başvurunz tamamlanmasını beklerken veya online alışwerişlerinzde kesinlikle yüksek limitli kartlarınızı kullanmayın alışweriş veya üye olucaqnız site ne kadar büyük olursa olsun site yöneticileri iyi niyetli watandaşlar olsa bile o sitenin bankayla iletişime geçme esnasında sizin kart bilgilerinz şifrelerinz o sitenin databesa (veritabanı)'nında bir müddet kalır . 1 saat , 1 gün , 1 hafta .1 ay onu tam olarak bilemezsin o esnada işte hacker olarak tabir ettiğimiz bilgisayar dahilieri diyorum ben onlara :) güvenlik duvarlarını sırayla geçerek sitenin databesasına girip bilgilerinizi alarak diledikleri kadar para çekebilir alışweriş yapabilir gerçekten profosyonel olanları hiç iz bırakmadan bu paraları rahatça yiyebilir .. o yüzden siz siz olun ne kadar güvenilir olursa olsun yüksek meblalı kartlarınız kullanmamaya önem gösterin .

Yöntem 3

hiç tanımadıqınz biriyle kısa sürede arkadaş oldunuz eğer bu arkadaş oldunz şahıs kız ise işi daha kolay :) erkek ise size biraz güven wermesi açısından daha bi zaman alıyor :) vesselam bu watandaş kız olanından bahsediyorum sizle uzun süre konuştuktan sonra bi ilişki yada ne biliyim bi sevgili olma durumunz belirdi . ve bu arkadaşın size güven problemi oldu yok msn de kim war bakıcam kaç kız war bakicam şifreni wer yok facebookunda ne war bakicam şifreni wer gibi kıskançlık belirtileri göstererek şifreleri sizden aldıktan sonra birçoğumz banka ekstrelerimizi e-posta yoluyla alıyoruz oradan kart numaralarımızı görebilir , farklı yöntemler ile bu numaralardan da işlem yapabilirler yada istedikleri başka bilgileri bu şekilde alabilirler , bu watandaş erkek olsa idi sizinle sıkı dost olma yolunda biraz mesafe kat ederdi ve bu şekilde gene amacına ulaşırdı .


Dediğim gibi arkadaşlar yöntem 3 ile 5 ile sınırlı değil hayal gücün çalıştığı sürece ve kafanda çalışıyorsa yüzlerce hatta binlerce dolandırıcılk yöntemi keşfedebilirsin .Diyeceğim değerli dostlar siz siz olun bu kardeşinizn nacizane düşüncelerine kulak werin , kendi işinizi kendiniz yapın kimseyede kolay kolay güvenmeyin ..

Selametle .. Mustafa Ersoy Aktay / St by Trayn

Yunus Emre 22 Temmuz 2012 13:49

teşekkürler güzel bir yazı olmuş

De4THBLoW 31 Agustos 2012 23:16

Ellerine Sağlık Kardeşim Bir Kaç Bilgilde Ben Ekliyim ;

Clickjacking diye bir olay var bu mozilla ie safari tarayıcılarda olusan bir güvenlik acıgıdır . olayda siz mesela bir resme

tıkladıgınızda esasında sizi hacker baska bir yerede tıklatabilir .

ve Siz bunu fark edemezsiniz . Yada Siz Adobe Flash Player İndirdiğinizi Zannederken Aslında Trojan Logerda İndirebilirsiniz .

Buda Clickjacking Olayıdır Mantıgı Arkaplanda Javascript Kodları Calıstırmaktır .

Bundan Korunmak İçin Mozilla İçin Noscript Eklentisini İndirebilirsiniz .

Selametle ..

Salim 4 Kasim 2013 10:37

Teşekkürler


Tüm Zamanlar GMT +3 Olarak Ayarlanmış. Şuanki Zaman: 19:39.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.