Olta saldırıları (Phishing) ve olta saldırılarından korunma

'İnternet Bankacılığı' forumunda Furkan Erzen tarafından 29 Ocak 2014 tarihinde açılan konu

  1. Furkan Erzen

    Furkan Erzen WEBSULTAN CANDIR

    Katılım:
    10 Kasım 2012
    Mesaj:
    3,451
    Diğer bir tabirle yemleme olarak da bilinen bu saldırılar, dolandırıcıların en çok başvurduğu yöntemlerden biridir. Oldukça sık kullanılan ve kullanıcıların en sık yakalandığı tuzaklar olmasına rağmen korunması zor değildir aslında, olta saldırılarından. Sadece birkaç ufak detaya dikkat ederek olta saldırılarından kolaylıkla korunabilirsiniz. Genellikle mail yoluyla gelen olta saldırıları, bankaların resmi web site isimleri altında farklı linkler verilerek sizi başka bir siteye yönlendirmeye çalışırlar. Adres çubuğuna bakıldığında genellikle bankanın resmi web sitesinden daha farklı ve uzunca bir link görülür. Dolandırıcılar sizin bankaya hemen ulaşmanızı sağlayacak içerikte bir mail atarak mailin sonuna bir link koyarlar.

    Bir örnek ile olta saldırılarını inceleyelim ve korunma yollarını belirtelim:

    [​IMG]

    Elektronik postanın geldiği adrese bakıldığında, bankanın kendi e-posta alanından geliyormuş gibi görünüyor. Böylesi bir durum birçok kullanıcının postanın gerçekten banka tarafından gönderildiğini düşünmesine sebep olacaktır. Bu postayı atan kişiler muhtemelen kendi müdahale imkanlarının olduğu bir DNS kullanıyorlar ve böylece mail adreslerini Yapıkredi'nin adres alanındanmış gibi gösterebiliyorlar. Mail'in içeriğinde ise müşterinin internet bankacılık hesabının süresinin dolmak üzere olduğu ve postaya eklenmiş bir link yardımıyla hesabın tekrardan aktif hale getirilebileceği belirtiliyor. Kullanıcıların aklından çıkarmaması gereken nokta, bankalar asla kullanıcılardan bu yönde taleplerde bulunmazlar. Mail'e eklenen bağlantı adresinin üzerine gelindiğinde de linkte bizim gördüğümüz adres ile tarayıcınının sağ alt köşesinde görününen, linki kullanmamız durumunda yönlendirileceğimiz adres tamamen farklı!

    [​IMG]

    Burada örnekte ise e-posta'nın dolandırıcılar tarafından gönderildiği çok açık şekilde görülüyor.


    [​IMG]

    [​IMG]

    Linkten bankaya ulaşmaya çalıştığımızda açılacak olan sayfa tasarımı itibariyle bankanın resmi sitesinin birebir aynısı olabilir yada ufak farklar içerebilir. Bu örnekte dolandırıcıların hazırladığı sayfanın gerçek sayfaya oldukça benzediği görülüyor. Sayfaların doğru noktaları dikkatli incelendiğinde tasarıma çok da dikkat etmeden sayfanın gerçek olup olmadığı anlaşılabilir. Yukarıdaki sahte sayfanın linki görüldüğü üzere bankanın resmi sitesinin linkinden çok farklı. Sahte linkler genellikle uzunca olurlar ve alakasız alan adlarının altında banka ile ilgili linklerin oluşturulmasıyla kullanıcı kandırılmaya çalışılır.

    Gerçek link
    Sahte link:

    Görüldüğü üzere sahte link ilgisiz bir alan adı altında YapiKredi ile ilgili bir link hazırlanarak oluşturulmaya çalışılmış. IE 8 gibi alan adlarını linkten ayırarak gösteren tarayıcılar kullanırsanız sayfaları analiz etmeniz daha da kolay hale gelecektir.

    Alan adından başka iki sayfa arasında çok daha önemli ve de kritik bir fark daha var ki o da bu iki sayfanın kullandığı protokoller: Sahte adres http -hypertext transfer protocol- kullanırken; YapıKredi'nin kendi çevrimiçi bankacılık sistemi https -hypertext transfer protocol secured- yani SSL kullanıyor. Bu farkı linklerin başındaki protokol isimlerinden ya da gerçek sayfadaki tarayıcıların çeşitli noktalarında bulunan SSL logosundan gözlemleyebilirsiniz.


    SSL veri akışının yaşandığı iki istemci arasındaki iletişimi şifreli olarak yapan bir protokoldür. Sağladığı 128 bitlik kriptolama algoritmalarıyla veri akışının oldukça güvenli hale sokmaktadır. Kullandığınız bilgisayar, intenet çıkışını başka istemcilerle birlikte ortak bir ağdan alıyorsa diğer kullanıcılar WireShark gibi yazılımlarla hub üzerinden direkt olarak, switch kullanılan ağlarda ise MAC adreslerini değiştirerek -MAC spoof- gene WireShark benzeri paket analiz yazılımlarıyla paketlerinizi dinleyebilirler. Bu işlem ağ dışından da daha zor da olsa gerçekleştirilebilinir. Uzun lafın kısası, çevrimiçi ödeme sistemleri ya da bankacılık işlemlerini; hizmet sağlayıcı SSL kullanmıyorsa yapmamaya özen gösteriniz. Şu anda para akışı işlemleri yapan tüm kuruluşlar bu protokolü kullanmaktadırlar.

    [​IMG]

    Yukarıdaki resim Garanti Bankası'nın internet bankacılığına giriş sayfasından alınmış bir örnek. Sayfanın SSL ile kodlandığına, adres satırına ve VeriSign logosuna dikkat ediniz. VeriSign ve Global Sign gibi SSL hizmeti veren kurumların logoları sahte sitelerde de muhakkak olacaktır, ancak bu imgeler tıklanarak sertifikalar kontrol edilebilir.


    Sayfanın SSL ile kodlanıp kodlanmadığı sizin için iyi bir referans olmalı. Güncel tüm tarayıcılarda SSL simgesini tarayıcının belirli noktalarında görebilirsiniz. 128 bit'lik SSL oldukça güvenli bir şifreleme sağlamaktadır ki SSL sertifikası şirketlere çok ciddi araştırmalar sonucunda verilmektedir. VeriSign Secured gibi logolara ise inanmayınız (böyle logolar kolaylıkla sahte sayfalara da konulabilir), sayfanın sertifikasına dikkat ediniz.


    SSL sertifikalarını tarayıcıdaki SSL kilit simgesini tıklayarak ya da VeriSign, Global Sign gibi logoları tıklayarak kolaylıkla kontrol edebilirsiniz:

    [​IMG]

    [​IMG]

    Görüldüğü üzere biraz dikkatli bakıldığı zaman bankaların gerçek siteleriyle, olta saldırıları için hazırlanmış siteler kolaylıkla ayırt edilebilir.

    İyi tasarlanmış olta saldırılarında, dolandırıcıların hazırladıkları sayfalar kullanıcı bilgilerinizi aldıktan sonra farklı hatalar verirler ve sayfayı yenileyerek sizi bankanın gerçek sitesine yönlendirirler. Bu arada geçen kısa süreçte onlar istedikleri bilgileri elde etmiş olurlar ki bu durumdan birçok kullanıcının haberi dahi olmaz. Çevrimiçi bankacılık hizmetlerini kullanırken hesap bilgilerinizi ve şifrenizi girdikten sonra herhangi bir hata ile karşılaşırsanız bu durumdan şüphelenin. Mümkün ise şifrenizi değiştirin ya da bankanızı arayarak sorunu bildirin.

    Dolandırıcılar tarafından uygulanmış olan daha genel ve dikkatli olunmadığı takdirde kanması daha kolay olan bir olta saldırısı gösterelim, bu noktada.
    [​IMG]

    Dolandırıcılar daha iyi sonuç alabilmek için Merkez Bankası kanalıyla kullanıcıları kandırmayı denemişler.

    [​IMG]

    E-posta ile gelen bağlantıya tıkladığınızda açılan sayfada bankanızı seçmeniz isteniyor ve size bir form sunuluyor. Böylece dolandırıcılar birçok bankanın müşterilerini olta saldırısı ile tehdit etmiş oluyorlar.

    Dikkat çekici başka bir nokta ise sayfanın bulunduğu adres:

    http://tcmb.gov.tr.guncelleme.onlinetcmb.org/guncelleme.php?sid=3D=

    olup Merkez Bankası'nın resmi sitesi gibi görünüyor ancak link biraz uzunca dikkat edildiği üzere. Burada alan adı onlinetcmb.org olup tcmb.gov.tr kısmı alt alan adı olup, her alan adı altında oluşturulabilir kolaylıkla.

    Merkez Bankasının adresi ise;

    http://www.tcmb.gov.tr/

    olup alan adı tcmb.gov.tr'dir. Burada dolandırıcılar küçük bir hile ile kullanıcıları aldatmaya çalışmışlar; ancak bir anlık dikkatsizliğine gelse bile SSL sertifikasının bulunmaması kullanıcıları hataya düşmekten kurtaracaktır.

    [​IMG]

    Bu formu doldurup gönder tuşuna bastığınızda bilgileriniz doğrudan dolandırıcıya gönderiliyor.

    Bu yöntemin dışında başka olta saldırıları da mevcuttur. Dolandırıcılar telefon ile müşteriyi aramak kaydıyla kişisel bilgilerini kullanıcıdan öğrenerek hesaplarına sızabilmektedirler. Daha farklı olarak ise bankanın resmi sitesine eriştiğinizde (tamamen resmi siteye), bilgisayarınıza yükledikleri zararlı yazılımlarla tarayıcınızda çeşitli pop-up'lar açarak kişisel ve hesap bilgilerinizi isteyebilmektedirler.

    Ayrıca DNS tabanlı saldırılara da maruz kalabilirsiniz. Muhakkak güvenilir DNS sunucuları kullanın. Siz adres çubuğuna www.garanti.com.tr yazsanız dahi DNS sunucunuz sizi Garanti Bankası'nın web sitesinden çok daha başka bir yere yönlendirebilir. Bu yüzden adres barında bankanızın resmi web sayfasının adresi görünse bile dikkatli olun. Özellikle güvenmediğiniz ağlar üzerinden işlem yapmayın, çünkü ağdaki herhangi birisi kolaylıkla bir DNS sunucusu kurabilir ve sizi istediği bir noktaya yönlendirebilir, rahatlıkla. Siz DNS adresi olarak güvenilir bir sunucuyu kullansanız dahi yönlendirici sizi rahatlıkla ağ içinde ya da dışındaki sahte bir DNS sunucusuna yönlendirebilir.

    Tüm bunlar oltalamanın tehlikesini gözler önüne sermeye yeter sanırım ama durum o kadar da korkutucu değil. Biraz dikkatli olarak tüm bu tehlikelerden kolaylıkla bertaraf edebilirsiniz. Oltalamaya yakalanmamak için aşağıdaki uyarıları aklınızda tutmanızda yarar var:


    Oltalama ya da diğer bir ismiyle yemleme saldırılarından daha başka yöntemler de saldırganlar tarafından kullanılabilmektedirler. Biraz da güvenliğimiz için daha başla nelere dikkat edebiliriz ve etmeliyiz onlara bakalım:
     
  2. canerucar3443

    canerucar3443 New Member

    Katılım:
    23 Ocak 2019
    Mesaj:
    5
    kart kullanımlarına dikkat edilmeli kesinlikle
     

Bu Sayfayı Paylaş