phishing

• ingilizce password ve fishing kelimelerinin birlesiminden olusturulmus kelime.
• profesyonel lamerlik. fake e-maillerle insanlara açık açık kredi kartı numarası sorarak dolandırma yöntemi.
• internet üzerinden 'ürün/hizmet alımı', 'hisse senedi alım satımı' veya 'bankacılık' gibi işlemlerin giderek yaygınlaşması ile yapılan online dolandırıcılık.
  phishing, bilinen web sitelerinden, çalışılan bankalardan veya internet servis sağlayıcılarından gönderilmiş gibi gelen e-posta'lar aracılığı ile kişisel bilgilerin elde edilmesini sağlayan dolandırıcılk yöntemi olarak tanımlanıyor. orijinal sahibinden geliyormuş gibi gözüken bu e-postalar'da genellikle hesapları güncelleyebilmek için kredi kartı numarası veya şifre gibi kişisel bilgilere ihtiyaç duyulduğu belirtiliyor. kullanılan yöntem ise çoğunlukla kullanıcıyı aslından kopyalanmış veya benzeri yapılmış sahte sitelere yönlenlendirmek ve bu bilgilerin ekrandaki alanlara girilmesini sağlamak. bu sahte yönlendirmeyi yapabilmek için loto, piyango ve benzeri şans oyunlarında kazanmış gibi göstererek hedef kişileri istedikleri sitelere yönlendirmeye çalışmak da bilinen başka bir yöntem. bu türden online dolandırıcılıklardan korunmak için aşağıda sıralanan bazı yöntemler öneriliyor.
  
  - kişisel bilgilerinizi isteyen, talep edilmemiş e-postalara yanıt vermeyiniz.
  - phishing atakları kullanıcıları şüpheye düşürmemek ve onların güvenini kazanmak için çeşitli yollara başvurur. şüpheli gördüğünüz e-posta'lardaki adres linklerini tıklamayınız.
  - şüpheli veya bilmediğiniz web sitelerine kişisel bilgilerinizi vermeyiniz,
  - kişisel bilgilerinizi girmek için banka, kredi kartı ve servis sağlayıcılarının web sitelerini ziyaret ettiğinizde site'nin adresini internet browser'a doğrudan yazınız.
  - işlem yaptığınız web sitelerinde programların şifrelerinizi veya kredi kartı numaralarınızı hatırlamasına izin vermeyiniz. en güvenli yol bu bilgilerin her defasında tekrar girilmesidir.
  - güvenli olduğunu düşündüğünüz sitelerde bile form doldurmadan önce site'nin orijinalliğinden emin olunuz. bunu anlamanın bir yolu browser ın alt sağ kısmındaki kilit simgesini tıklamaktır. bu simge tıklandığında bir güvenlik sertifikası penceresi açılır. buradaki isim gitmek istediğiniz site'nin ismi ile aynı olmalıdır.
• bunun bir diğer örneği ise bulunmuş bir şifrenizi kullanarak şantaj yapmak.
  
  mesela şifre ile şantaja bir örnek:
  
  --- spoiler ---
  
  ı know (burada şifre yazıyor) is one of your password on day of hack..
  lets get directly to the point.
  not one person has paid me to check about you.
  you do not know me and you're probably thinking why you are getting this email?
  in fact, i actually placed a malware on the adult vids (adult porn) website and you know what, you visited this site to experience fun (you know what i mean).
  
  when you were viewing videos, your browser started out operating as a rdp having a key logger which provided me with accessibility to your display and web cam.
  
  immediately after that, my malware obtained every one of your contacts from your messenger, fb, as well as email account.
  after that i created a double-screen video. 1st part shows the video you were viewing (you have a nice taste omg), and 2nd part displays the recording of your cam, and its you.
  
  best solution would be to pay me $1089.
  
  we are going to refer to it as a donation. in this situation, i most certainly will without delay remove your video.
  
  my -btc -address: 35vmw5uebrfciwwhv8wfeyqj218uda3ej3
  [case sensitive, copy & paste it]
  
  you could go on your life like this never happened and you will not ever hear back again from me.
  you'll make the payment via bitcoin (if you do not know this, search 'how to buy bitcoin' in google).
  if you are planning on going to the law, surely, this e-mail can not be traced back to me, because it's hacked too.
  
  ı have taken care of my actions. i am not looking to ask you for a lot, i simply want to be paid.
  if i do not receive the bitcoin;, i definitely will send out your video recording to all of your contacts including friends and family, co-workers, and so on.
  nevertheless, if i do get paid, i will destroy the recording immediately.
  
  ıf you need proof, reply with yeah then i will send out your video recording to your 8 friends.
  it's a nonnegotiable offer and thus please don't waste mine time & yours by replying to this message
  --- spoiler ---.
  
  bah yarrama bah hele.
  
  öncelikle hacker mı desem lamer mı desem arkadaşımızın bulduğu şifre doğru. ancak yıllar önce doğruydu.
  
  sistem şu şekilde işliyor. hackerlar belirli sitelerin database'ini çalarak bunları kırar ve tek dosya halinde (40 gb gibi boyutlarda) el altından deep web gibi ortamlarda izi sürülemeyecek şekilde ucuza satar. bunu alan diğer hackerlar pirinç içinde taş aylıklar gibi kişisel veri bulmaya çalışır. bulduklarına ise böyle mailler atar.
  
  mantıksız yerine gelirsek:
  
  başlarda panik olabilirsiniz. ancak madem bu kadar dibime kadar girmiş, bunu mail hesabımın spam yerine koyacağını direkt bilgisayar ekranıma da koyabilirdi.
  
  ikinci olarak madem osbir çekerkenki videomu ve ekranımı kaydettin, böyle şantaj olmaz. şantaj dediğin omurilik titretir, buz kesip bembeyaz olursun.
  
  koy o mail'e boşalırkenki yüz ifademin ss'sini, sonra de ki bin dolar vermezsen arkadaşlarına yayarım. hatta göndereceğin arkadaşlarını da açık açık yazarsın bak nasıl bitcoin hesabı açıp bin dolar atıyorum.
  
  üçüncü olarak bilgisayarımın webcam driver'ı yüklü değil, webcam bantlı ve ekran bana bakmıyor. laptop'ı harici monitör ile kullanıyorum.
  
  güzel deneme ama yemezler hekır okan.
• an itibari ile mailime düşmüş şahane bir mektup örneği ile yayılmaya çalışan enteresan hareketlere verilen isimdir ^*
  
  merhaba.
  
  ben firma isci, biz taperik calisma arkadasi.
  bizim firma yds alisveris yapmak, bize lazim finans temsilci.
  
  talep:
  1. bilme bilgisayar(e-mail)
  2. bos vakit (gunde 3 saat)
  3. 18 yas
  
  bizim finans temsilce olmak icin size lazimdi bank hesap sizin bolgede.
  biz alisveris holding sirketi. bizim bas ofismiz ukraynada.
  bizim biznes kural benzeyis mlm (multi-level telemarketing) sirketi. ama
  bizim finans temsilci
  ecne luzim dey satmak, siz sirf teslim almak odeme ve vermek bizim ofise.
  sizin aylik olagak 5% devirden, birde 1000 usd her ayin nihayet
  
  yazin bize, biz size anket genderegek.
  
  sag ol.
  karsilik gendermek buraya: yds-resume@xxx.ru
  ivan rogov
  ysd ltd.
• hakikaten dallamalar tarafından yapıldığı aşikar üçkağıt yöntemi. olayın dolandırıcılık olmasını bir tarafa bırakırsak, yapılan iş hakikaten kalitesizlik kokuyor.
  
  -hatalı türkçe kullanımı.
  -gönderilen e postaların bankanın normalde gönderdiği postalara hiç benzememesi.
  -sahte olarak yapılan internet sitelerinin orantısız, saçma hatalar üreten, html ve scripting konusunda yetersiz kalması.
  
  aslında bu iş çok daha inandırıcı yapılabilir, ama allahtan kafaları basmıyor bu dallamaların. 10 seneye kadar orta ölçekli bir şirket sahibi olamazsam, iyi bir ekiple phishing işine gireceğim o zaman korkun benden.
• 1990'ların sonunda html ile biraz ilgilenmem ile birlikte, hackerlıkla uzaktan yakından alakası olmayan benim bile, "ulan acaba olabilir mi" düşüncesiyle yaptığım şeydir. yok hayır. banka hesabı boşaltma, kredi kartı hackleme gibi şeyler değildi tabii ki. masum şeylerdi ve asla kötüye kullanmadım ama yapılabildiğini de görmüş oldum.
  
  ne yaptım? hotmail'in "time expired. please re-login" ekranını kopyalayıp bir text editörü ile açtım. submit butonunun yanına girilenleri e-mail ile yollayacak bir post kısmı ekledim ve mail adresimi de yazıp dosyayı "selin.htm" ismiyle kaydettim ve şifresi hack edilecek hotmail kullanıcısına "selam x. bak geçen gün çektiğimiz resmim. nasıl çıkmışım?" içeriğiyle attachment yapıp yolladım. evet çok salakçaydı. resim diye postanın ekinde htm uzantılı birşey vardı ve o zamanda spam mailler yaygın olmadığı için kimse şüphelenmiyor, kız resmi görmek için selin.htm'ye tıklıyordu. haliyle tıklayınca çalışan htm uzantılı web sayfa dosyası açılıyor "time expired please re-login" diyordu. kullanıcı ise "hay allah time expired oldu. yeniden login olayım" dediği anda şifreler mail ile hop diye bana geliyordu. sadece kendi arkadaşlarıma uyguladım bu yöntemi. hepsi de yedi sağolsunlar.
  
  sonra phishing denen şey ortaya çıktı. yapılan şey, benim yaptığımın aynısıydı. kız isimli "selam tatlım" maillerine kadar aynısıydı. şimdi denesem kimse yemez sanırım.
• telif haklarını ihlal ediyor diye fizy'i, digiturk'un yayın haklarını ihlal ediyor diye binlerce insanın blog'unu erişime kapatan yurdum savcılarının insanların kredi kartlarına yönelik bir örneğini ancak kknyyk sözlüğe not düşerken kapatmasıdır. (sabah linke tıkladığımda site açılıyordu)
  
  (ilk yayınlandığında) henüz kapatılmamış bir phishing sitesinin linkini de haberine eklemekte sakınca görmeyen hurriyet.com.tr'ye teşekkürü borç bilirim. yakında ekranın altında yer alan boy uzatıcı, kilo verdirici reklamların yanında bu sitelerin reklamları da yer alırsa şaşırmayacağım.
• uğraşanların son zamanlarda epey bir ustalaştıkları siber dolandırıcılık yöntemi. birkaç haftadır hotmail hesabıma, (sözde) amazon.comdan sık sık geliyor. junk maile değil gelen kutusuna düşüyor ve "yüksek önem derecesi" ile en üstte çıkıyor. tıkladığımda amazon'dan gelen resmi bir mail izlenimi veriyor. diyor ki "bugün hesabınıza şu şu şu yerden, bu ip den giriş yapıldı". bakıyorsunuz, "yeni zelanda"dan girilmiş. ^* altında da "eğer bu siz değilseniz derhal aşağıdaki girişe tıklayıp hesabınızı güvence altına alın." yazıyor. bir altına da şuna benzer bir not düşmüş: "eğer bu mesajı görmezden gelirseniz hesabınız 24 saat içinde kalıcı olarak kapatılacaktır." ("permanently") yani amazon'dan satın aldığım 50'den fazla kindle e-book uçacak. (güya)
  
  tabi girip de saf gibi linke tıklamıyorum, sadece imleç ile mailin illaki girmemi istediği "login" yazısının üzerine geliyorum, sol altta gördüğüm linkin amazon ile uzaktan yakından ilgisi yok. saçma sapan bir web sitesi. tabi ki girmiyorum ve maili kalıcı olarak siliyorum. "kimlik avı" diye de raporluyorum. ancak bilgisayar konusunda ve bu konularda çok deneyimli olmayan birinin buna kanması cidden çok kolay. sonra da gitsin kredi kartı bilgileri... aman diyeyim, çok dikkatli olunmalı.
• her seferinde bir dakikami ayirarak gonderilen/yonlendirilen formlari yalan yanlis doldurdugum sahtekarlik yontemidir. biraz da bosa ugrassinlar...