15 Ocak 2011 Cumartesi

HACKERLERİN YENİ KORKU ÇUBUĞU! YEŞİL ÇUBUK...

Evet yalnış duymadınız yeşil çubuk ! Peki nedir bu yeşil çubuk ? Ne işe yarar yenilirmi içilir mi ?


İnternet üzerinde işlem yaparken tarayıcınızın(internet exporoper,mozilla,opera vs) adres çubugunun yeşil renkte olup olmadıgını kontrol edin.

• Eger bir web sitesi için tarayıcı yeşil renkteyse bu site %100 Guvenli bir sitedir.

• Bu çubuk görülen yerde web siteleri kopyalanamaz.Yani bu sitelerde rahatlıkla alışveriş yapılabilinir.Tüm banka işlemleri guvenli ve online yapılabilinir.

• Yeşil adres çubugu kullanılan sitelerde sizi phishing(Oltalama)ve Pharning çiftçilik saldırılarına karşı korur.Peki bu ne anlama geliyor?

• Phishing(Oltalama)Saldırısı nedir?

• İnternet bankacılıgı kimlik veya kredi kartı bilgilerini çalmak için kullanılan bir dolandırıcılık türüdur.

• Nasıl ne şekilde uygulanır ? Nasıl kurban olunur ?
• Dolandırıcılar bir web sitesinin sahte bir benzerini yaparlar(Mailde faka mail olarak geçer.) ya da fake site bu site çogu zaman orjinal sitenin önbellekten kopyalanarak birebir hazırlanmış şeklidir.Sahte siteleri gerçek sitelerden görsel olarak ayrıt etmek neredeyse imkansızdır.

• Daha sonra korsan e posta sistemini kullanarak mesela user ''şifreniz degişmiştir,yeni şifrenizi almak için tıklayın.''gibi bahaneler ile bu sahte web adresinin aracılıgıyla bunu belkide milyonlarca kişilere gönderir

• Buyuk ihtimalle dikkatsiz davranıp bu web site adresi üzerinde online işlem yaparak kimlik,şifre ve kredi kartı gibi bilgilerini korsanlara kaptırırlar...

• Pharning(Çifçilik)Saldırısı

Yöntemi ve uygulanışı

*İnternet bankacılıgı,kimlik e posta veya kredi kartı bilgilerini çalmak amacıyla hazırlanan tehlikeli bir bilgi hırsızlık turudur.

*İlk önce userin modemi,çeşitli yollarla ele geçirerek D.N.S saglayıcılarıyla kendi D.N.S saglayıcılarıyla degiştirirler.

*Bu sayede kullanıcının internetle butun erişimi kontrol altına alınmıştır.Örnegin;snifer ile msnnizi izleyebilirler tabii bu en basitinden....

*Bu saldırıyla ne yapılabilinir?

Kullanıcının kredi kartı kimlik msn şifre daha doğrusu herşeyini ele geçirirler.Daha sonrasını düşünmek dahi istemem ama amatör arkadaşlar için en kısa çözüm keylogerdir.

 
Mesut AYDENİZ


System Security Expert

Hiç yorum yok:

Yorum Gönder