Bitcoin Forum

Hepimizi ilgilendireceğini düşündüğüm bir konu hakkında sizleri bilgilendirmek istiyorum.

Yeni bir suç Phishing (Oltalama yada Kimlik Avı) yani bilişim dolandırıcılığı

Phishing Nedir?

Phishing, dolandırıcıların rastgele kullanıcı hesaplarına e-mail gönderdikleri bir çevrimiçi saldırı türüdür. E-postalar, bilinen web sitelerinden veya kullanıcının bankasından, kredi kartı şirketinden, e-posta veya internet hizmeti sağlayıcısından gönderilmiş gibi gözükür. Genellikle hesapları güncelleyebilmek için kredi kartı numarası veya şifre gibi kişisel bilgiler sorulur. Bu e-postalarda kullanıcıları bir başka web sitesine yönlendiren URL bağlantısı yer alır. Bu site aslında ya sahte ya da değiştirilmiş bir web sitesidir. Kullanıcılardan da bu siteye gittiklerinde phishing saldırısını yapan kişiye iletilmek üzere kişisel bilgilerini girmeleri istenir.

Buraya kadar olan kısım E-Mail ile Phishing yöntemi, fakat hepinizin uğrayabileceği ki son günlerde çok meşhur bir Phishing yöntemi olan Web Phishing yönteminden bahsedeyim.

Web Phishingi şu şekilde bir örnek ile anlatayım. Muhakkak çoğumuzun aracı bulunmakta, bu araç için muayene zamanında TüvTürk'ten randevu almak gerekiyor. Çoğu kişi TüvTürk'ün resmi sitesini bilmiyordur. Google yazdığınızda ilk sırada bir reklam çıkar ki çoğu phishing siteleri google sıralarında en üste çıkmak için reklam verir ve artık avını beklemeye başlar. TüvTürk resmi sitesi tuvturk.com.tr'dir. En baştaki de bunun bire bir benzeri olduğu düşünülse de tuv-turk.com.tr olduğu dikkatli bakan kişinin gözünden kaçmayacaktır.

E-Mail Phishingi ile genelde bir kişinin şifresini veya kredi kartı bilgilerini öğrenmek amacıyla kullanılır. Bir banka veya resmi bir kurumdan geliyormuş gibi hazırlanan e-posta yardımıyla bilgisayar kullanıcıları sahte sitelere yönlendirilir. Phishing saldırıları için bankalar, sosyal paylaşım siteleri, e-posta servisleri, online oyunlar vb. sahte web sayfaları hazırlanmaktır. Burada bilgisayar kullanıcısından kimlik bilgileri, kart numarası, şifresi vb. istenir. E-posta mesajındaki ve sahte sitedeki talepleri dikkate alan kullanıcıların bilgileri çalınır.

Tam bir aldatmacadır. Saldıran kişi bir “yem” hazırlar ve bu yeme “balıkların” yani kişilerin takılmasını bekler. Büyük kayıplar yaşanmaması için bu tür sahtekarlıklara karşı bilinçli olmak gerekmektedir.

Bu konuyla ilgili daha önce yazmış olduğum Myetherwallet Phishing (Kimlik Avı) Nedir ve Nasıl Korunulur? başlıklı konu linkini de buraya ekliyorum.
https://bitcointalk.org/index.php?topic=2906685.0

Resimde phishing websitesine bir örnek görebilirsiniz.
http://i65.tinypic.com/142g5j4.jpg
http://i64.tinypic.com/2myqoep.jpg

Yaşanan yakın zamandaki bir olayla size olayı iyice anlatayım. Hafta sonu komşumuz şehir dışında olduğum için beni aradı. Komşum TüvTürk sitesinden randevu almak istemiş. Aracın muayene bedeli kısmına geldiğinde ise kredi kartı bilgilerini istemiş. Komşumda kredi kartı bilgilerini girdikten sonra güvenlik kodu telefonuna gelmiş. 1. kodu girmiş ve daha sonra 2. güvenlik kodu gelmiş. 2. kodu da girmiş. Tam 3. kez de kod geldiğinde girecekken olmuyor diyerek randevu almayı bırakmış. Ertesi gün kredi kartından 700 dolar çekildiği mesajı gelmiş ve direk beni aramış.

Bilgisayar ve yazılım konularında az buçuk bilgim olduğu için phishing yani dolandırılanın ne yapacağı hususunu bildiğimden gerekli yolları göstererek 700 doların dolandırıcı yani hackerlara geçmesini önlemiş olduk.

Phishing yeni bir dolandırıcılık yöntemi, bunu bu piyasada sürekli olarak görmekteyiz. Bunun haricinde banka sitelerinin benzerleri de phishing olarak kullanılmakta dikkatli olalım değerli dostlarım. Bu bilgi umarım işinize yarar. Bu hususta ne yapılacağı hakkında yukarıda linkini verdiğim yolları takip edebilirsiniz.

tüvtürk'te çalışan tanıdığım bu tip sıkıntıların çok olduğunu söyledi. adamlar bile bir şey yapamıyor çünkü bir tanesini kapattırsan 100 tane yeni açılıyor. özellikle yaşlı insanların bu konularda çok bilgili olmaması sonucu can yakma oranı fazla oluyor. ben önemli bir işlem yapacağım siteyi zaten kısa yollara ekliyorum ve her seferinde adres çubuğunu ve yanındaki simgeyi kontrol ediyorum. tabii bir anlık dalgınlıkla hepimiz patlayabiliriz.

bana göre en güzel/yaratıcı phishing yöntemi site adresinin altında noktaların bulunduğu alfabe şekli. bu kadar da yaratıcı olmayın arkadaş. tam anlatamamış olabilirim. örnek gösterilen site: https://deeponion.org/community/threads/phishing-kucoin-alert.40179/

İşte bu yüzden lisanslı antivirüs yazılımları kullanmak gerek. Lisanssız olanlar da iş görüyor demeyin, parayla alınan şeylerin her zaman bir artısı oluyor. Ben Avast kullanıyorum, gerçek ve sahte siteleri anında uyarıp doğru olana yönlendiriyor. Ayrıca anti-malware programları da kullanmakta fayda var, hayat kurtarıyor.

Hakkaten çok tehlikeli en profesyoneli bile dalgınlıkla sitleri karıştırabilir.En korktuğum şey bazen asıl sitelere bile güvenemiyorum.

Çok gerekli uyarılar, herkes bilinçlenmeli çok dikkatli olmalı. Bir tanıdığımın banka hesabını internet şube linkinizi güncelleyelim diye arayarak bu şekilde ele geçirmek istediler, internet şubesini yanlış şifre deneyerek kilitlemişler, adamlar hesap bakiyesini bile biliyordu inanın, bankanın genel merkezinin kullandığı telefon arayan olarak görünüyordu üstelik, arayanın telefonuna kadar tüm bilgileri verdiler bankaya bu nedir diye sordular, bankadan cevap olarak bir şey yapamayız bunlara karşı siz kendinizi koruyacaksınız babında sözler söylediler.

Twitterde yoğun biçimde bankalar üzerinden phishing yapılıyor. Sürekli şikayet dosyaları oluşturuyorum. Bir çok kişi farkında olmadan tuzağa düşüyor ve linklere tıklıyor. Sonra altına ödül ne zaman gelir soruları geliyor. Bilinçlenmemiz şart ancak bu süreç ne kadar hızlı gelişir bilemiyorum. Belki bir nesil daha ilerlememiz lazım ki tam anlamıyla bilinçli bireyler oluşur beklentim bu yönde.

Her yerde duyulan fakat tam olarak bilinmeyen bir terimi güzelce açıklamışsınız gayet bilgilendirici olmuş elinize sağlık, ben de daha iyi anladım :)

Özellikle kullandığınız borsalarda bu duruma düşmemek için sık kullanılanlara ekleyebilirsiniz ya da sayfayı ana ekrana ekle diyerek kullanmanızi tavsiye ederim

En çok myetherwallette karşılaşıyorum.Heralde binlerce alan adı alınmış.Geçen baktım tıpatıp myetherwallet birde ne göreyim adamlar e harfinin altına . koymuşlar.ulan onu nasıl yapıyorsunuz :D

chrome, mozillaya olur olmaz eklentiler kurmayın. oradan veya farklı yöntemler ile avlıyorlar. en sık yapılanlardan biri mail adreslerine tıpkı amazondan bir mail gibi. seneler öncesiydi. liberty reserve şu FBI'nın bastığı online ödeme yöntemi. gelen maile bizim arkadaş tıklıyor, giriş bilgilerini veriyor ardından tüm bakiyesini çekiyorlar.

Pishing bikdiğim kadarıyla cihaza virüs bulaşması sonucu key şifre gibi bilgilerimizin ele geçirilmesidir. Tabi daha ayrıntılı bilgide varsır ama genel olarak budır diye biliyorum

yav adam yukarıda koca koca yazmış. okumanız en fazla 5 dakikanızı alır. yapmayın etmeyin allah aşkına.

Arkadaşlar bu konu önemli şu sıralara iyice yoğunlaşıyor böyle phishing olayı. Sadece borsada değil tüm heryerde var.

Arkadaşlar web sayfasının hırsızları, baktılar ki burada çok para dönüyor, hepsi buraya çöreklendi. O yüzden artık herkes iki katı dikkatli olmak zorunda. Mümkünse işlem yaptığınız borsayı ya da tableti ayırın.

Umarım bu konuyu herkes okur ve çevresine söyler. Çünkü artık hedefte sadece pc bilenler değil bilmeyenlerde var.

son zamanlarda bu tip olaylar iyice kabak tadı vermeye başladı. bu yüzden mewe girmeye çekiniyorum. binbir emekle kazandığın herşeyi bir kalemde kaybedebilirsin. güzel bir yazı olmuş, teşekkürler.

Bazı linklere tıklamak bile yeterliymiş pc'nizdeki bilgileri elde etmesi için, bazıları soruyor eklenti kabul falan diye hayır desen yine kabul olarak düzenlemişler. Teknoloji iyi güzel çok faydalı ama herkes her şeyi bilmek zorunda. Borsa, banka işleri için ayrı bir pc vs. kullanmak şart oldu.

valla pishıng konusunda adamlar aşmış durumda artık, klavyedeki harflerı karıstırıyorlar fn modlarla fılan baktıgında hiç ayırt edilmiyor bazı sitelerin adresleri, o yüzden adresleri ezbere bilmiyorsanız guvenılır kaynaklardan link almak daha mantıklı bence mesela borsa lınklerı ıcın cmc den almak

Bir sürü kişi dolandırılıyor bu yüzden. Baya tehlikeli bir durum. Yakın çevremde olan bir olayı da anlattım.

Phishing web sitelerine zaman zaman giriyorum farkında olmadan ama bilgisayarda hiç bir özel bilgi depolamadığım için zarar görmedim. Pishing siteleri profesyonelce hazırlanıyor dikkatli olun.

Aman dikkat edin. En basit örneğini verdim. Bir tuvturk sitesi nedeniyle tanıdığımızın kredi kartından tam 8 bin tl değerinde dolar çekilmiş. O yüzden dikkatli olun.

bu adres hatalarına düşmemek için en güzeli favorilerden sitelere erişim sağlamak hala bunu öğrenemeyenler de yapacak bir şey yok . google da bile aratarak girmek tehlikeli .reklam veriyorlar birinci sırada çıkıyor sonuç gidiyor ona tıklıyor sonra da bum.

etherdelta nın sahtesini yapıp arama sonuçlarında 1. sırada çıkartıp cüzdanları çalanlar olmuştu bir dönem

Bu sadece kripto borsası için değil. Tüm internet ortamında bu böyle.

Arkadaşlar bu ve buna benzer örneklerin arttığını duyuyorum. Dikkatli olun.

chrome, mozilla eklentileri ile, teamweiver veya benzeri yazılımlardan aktarılan dosyalar ile veya çeşitli sitelerdeki sahte reklamlarla phishing yapılıyor. en kolay onlar için mail ile phishing yapmak işte gözü açık olmak lazım. giden private key bir daha gelmez.  :)

valla adamlar pıshıng konsunda aşmış durumda balıkcılık sektoru bıle yetısemıyor hızlarına, bakıyorsun herseyı aynı sıtenın adı bıle aynı nasıl yapıyolarsa onu anlamadımm ama sahte sıte, cok dıkkat etmek gerekıyor desem de ınsanlık halı hatalar yapılıyor bazen

Ben bu tuzaklara düşmem düşenler de ne kadar geri zekalıymış falan demeyin, bir anlık dalgınlığınıza bakar. Hesaplara girip çıkarken dikkatli davranmakta fayda var. Özellikle ailenizdeki internetle bilgisayarla pek ilgisi olmayan insanları bilgilendirin kendi başlarına iş yapmasınlar.

arada mail adresimdeki detaylara bakıyorum. airdrop mailleri, şu kadar token kazandınız falan diye. her türlü yoldan deniyorlar. size önerim, mail adresinizdeki alakalı linkleri görseniz bile ismi, cismi belli. google da aratıp oradaki linkler üzerinden işlem yapın.

phishing konusu sadece kripto camiası için değil internet ortamının genelinde dikkat edilmesi gereken ve hataya düşüldüğü takdirde ciddi mağduriyet yaratacak bir sorun teşkil etmekte. ayık olun ayıklanmayın  ;)

"Learn how to trade profitable! www.simdaq.com"