biri acıklayabilir mi acaba ? bu phishing ataklarda genelde sahte bir site ve fake link hazırlanıyor buraya kadar tamam ama tek tıklamayla hesap nasıl patlatılır ki ? benim tahminin olay fake siteye girilip json dosyası yüklenip şifre girişi ile başliyor tahminim bu yönde bazı arkadaslar demiş ya tıklamayın şöyle olur böyle olur diye bu şekil bir hacklenme mumkunmu ?
Tıklama ile bir şey olmaz. Yani tıklama ve sonucunda browserinizde bir web sitesinin açılması, bunun da bilgisayarınıza zarar vermesi durumu çok ama çok zor. Yapılamaz demiyorum. Bundan 5 sene önce Java kullanarak browser üzerinden zararlı yazılım bulaştırabilmek mümkündü fakat şu an gerek Java olsun gerek browser yazılımları olsun, gerekse antivirüs yazılımları olsun, teknoloji çok gelişti. Siz bilerek ve isteyerek kendinize virüs bulaştırmaya çalışsanız bile bir noktada yazılımlar devreye giriyor ve engel oluyorlar.
Pishing bir sosyal mühendislik çeşidi. Siz bu tarz çakma web sitelerine JSON cüzdan dosyanızı, şifrenizi veya private key'inizi girmediğiniz sürece sorun oluşmayacaktır.
Orijinal MEW' e mi giriyorum? sorusunun en iyi cevabı SSL sertifikasını incelemekle alınabilir. MEW' i ziyaret ederken adres çubuğunda bulunan aşağıdaki yazıyı çek edin. Varsa sorunsuz işlem yapabilirsiniz.