Arsiv 'Phishing' Category

Firefox’un bulduÄŸu sahtekâr siteler

Published January 6th, 2007 in Phishing, Çeşitli and İnternet Tarayıcıları. Yorum
Firefox’un bulduÄŸu sahtekâr siteler


Google’ın blacklist’inde bulunan web sitelere, Mozilla Firefox 2.0 tarafından girdiÄŸiniz zaman, aÅŸağıdaki resimle karşılaşıyorsunuz.

mozshtk.jpg

Ä°ÅŸin ilginci bu sitenin linki http://www.geocities.com/sweet_blond3s_1nc/. Yani, google’ın bedava verdiÄŸi bir geocities sitesi. Bu siteye Mozilla Firefox 2 ile girerseniz, yukarıdaki resimdeki ikazla karşılaÅŸacaksınız. Aslında bu sayfada herhangi bir tehlike kalmamış. Çünkü, Yahoo, bu sayfaları zaten kapatmış:)

Yahoo, Google blacklistindeki siteleri demek ki kaale alıyormuş ki, bu siteyi kapatmış. Ancak Google, hala daha linki kara listesinden çıkarmamış!

Firefox eklentileri indirmek için, Firefox Eklentileri sitesini inceleyin.

Google’ın blacklisti (kara listesi!)

Published January 6th, 2007 in Phishing and İnternet Tarayıcıları. Yorum
Google’ın blacklisti (kara listesi!)


Google, phishing ile sahtekârlık yapan sitelerin linklerini bu adreste depoluyor ve web kullanıcılarına sunuyor.

Blacklist’e baktığımız anda, özellikle onlarca Paypal, Amazon, Bank of Amreika, hatta Myspace sayfalarına kadar phishing yapıldığını görüyoruz.


Not: Sakın bu sayfalara girmeyi denemeyin! Belki başka zararları da mevcuttur.

Bu olay nasıl gerçekleÅŸtirliyor. Çok basit! Önce bir domain alınıyor. Veya orjinal statik ip kullanılabiliyor. Faraza, 198.45.47.87/paypal…… diye bir sayfa oluÅŸturuluyor. Ve bu sayfa, Paypal’un ana sayfasıyla aynı ÅŸekilde dizayn ediliyor ve kullanıcılara üyeliÄŸiniz onaylayın vs diye mail gönderiliyor. Kullanıcılar da farkında olmadan bu siteye girip, login kısmına kullanıcı adı ve ÅŸifrelerini girdiÄŸinde, kulanıcı adı (mail adresi) ve ÅŸifre, üçüncü ÅŸahısların eline geçmiÅŸ oluyor.

Kara listede yer alan iplere, devletlerin müdahale etmemesi çok ilginç. Phishing yapan ipler ise genelde Rusya, Polonya ve Çin gibi ülkelerin ipleri.

Bu sitelere eÄŸer, Mozilla Firefox 2 üzerinden giriyorsanız, Mozilla’nız bu sitelere girmenizi engelliyor. Bu nedenler Ä°nternet Explorer’ın açıklarından kurtulmak için Mozilla Firefox kullanmanızda yarar var!

Phishing nedir, ne değildir? Ne amaçla yapılır?

Published October 29th, 2006 in Phishing. Yorum
Phishing nedir, ne değildir? Ne amaçla yapılır?

Phishing, bir kullanıcıya e-mail göndererek, onun bilgisayarında kullandığı banka, kredi kartı bilgileri veya kullanıcıya ait herhangi bir bilginin, internet ortamında çalınmaya çalışılmasına denir.

Klasik olarak, kullanıcıya, banka, kredi kartı veya ticari bir amaçla üye olduğu web sitelerinde (Amerika’da ebay, amazon, Türkiye’de hepsiburda, estore vs gibi) kullanıcı bilgilerinin update edilmesi gerektiğini ifade eden bir e-mail gönderilir. Ancak, bu e-maildeki sözü geçen web sitelerin linki farklı linklerdir.

Örneğin; www.asılsite.com e-mail gönderilen kullanıcının kullandığı bir alışveriş sitesi olsun. Gönderilen e-mail’da, lütfen update edin gibi bir link bulunur. Ancak, bu linkin gideceği adres, www.asılsite.com değildir. Daha farklı bir sitedir. Sitenin domaini farklı olmasına rağmen içeriği o gerçek alışveriş sitesiyle aynı şekilde yapılmıştır. Bu nedenle, böyle bir yanlışı fark edemeyen internet kullanıcısı, login ve şifre kısmına, kullanıcı adı ve şifresini yazdığı anda, e-maili gönderen internet korsanı tarafından bu bilgiler ele geçirilir.

Dolayısıyla, kullanıcının alışveriş sitesinde, profil kısmında ödeme şekli olarak kullandığı banka veya kredi kartı bilgileri, internet korsanının eline geçmiş olur. Ne yazık ki, o internet korsanı, artık şifreleriniz bildiği için, gerekirse adres değişikliği yaparak, kredi kart limitinizi bitirene kadar alışveriş yapabilir.Amerika’da, özellikle Ebay, Paypal, Amazon kullanıcılarının başına phishing olayları hergün gelmektedir. Ülkemizde de, böyle olaylar ortaya çıkmıştır. Ayrıca, ülkemizde bazı bankalar, kredi kartlarını kullanan insanları uyarmak amacıyla, uyarıcı nitelikte e-mailler göndermiştir.

Phishing girişimlerinden zarar görmemek için yapılması gereken şeyler

Published October 29th, 2006 in Phishing. Yorum
Phishing girişimlerinden zarar görmemek için yapılması gereken şeyler

Phishing girişimlerinden herhangi bir zarar görmemek için;

- KiÅŸisel veya finansal bilgilerinizin update edilmesini isteyen, e-mail, link veya popuplardan olabildiÄŸince uzak durun.

- Antivirüs, spyware veya Windows XP Firewall kullanın.

- Hiç kimseye e-maille kredi kartı veya diğer herhangi kişisel bilgilerini vermeyin.

- MSN ortamında, kesinlikle kredi kartı bilgilerinizi kimseye vermeyin.

- Bazı siteler, sahtekar sitelerdir. Özellikle, kredi kartınızla üye olabileceğiniz sitelere (bazı alışveriş siteleri) üye olurken, araç çubuğunda, sitenin domainine dikkat edin. Eğer, site domaini https değil de, http ile başlıyorsa, anlayın ki, güvenli bir ortam ğüzerinde değilsiniz. Bu nedenle, böyle sitelerden uzak durun.

- Kullandığınız browserların, (Internet Explorer, Mozilla gibi) son sürümlerini yüklediğinizden emin olun.

Tavsiye
MSN Son Sürümü
MSN al

« Previous Entries

Son Eklenenler

RSS

Kategoriler



Veri Tabanları



Arsiv








website counter