Güvenli Ticaret

Hacktivizm içerisinde gerçekleştirmeyi düşündüğünüz tüm ticaretlerde, dikkat ve önlem sahibi olun.

Daha Fazlası

Sorunum Var

Forum içerisinde yaşadığınız tüm sorunlar için sohbet alanını ya da sayfanın altında belirtilen Telegram kanalımızı kullanın.

Daha Fazlası

Doğru Türkçe ve Kurallar

Türkçemizi her bakımdan doğru kullanın ve forum kurallarına uygun paylaşımlar yapmaya özen gösterin.

Daha Fazlası

Sosyal Mühendislikte Sahte Senaryo Oluşturmanın Yolu

Scoulfly

Uzman Üye
Katılım
20 Aralık 2020
Mesajlar
193
Tepkime puanı
665
İlgi Alanlarınız
Grafik Tasarım
Cinsiyet
  1. Erkek
#1
Sahte Senaryo Oluşturmanın Yolu

Senaryo oluşturmak deyince aklımıza hemen dizi veya filmler gelir. Genel olarak baktığımızda senaryo oluşturmak bunlardan ibaret değildir. Bir iş görüşmesine ya da yeni birisiyle tanışmaya giderken plan yaparız bir nevi senaryo oluştururuz. Soracağımız soruları kafamızda hazır hale getirip sorarız. Sosyal mühendislikte senaryo oluşturmak için birçok yol vardır. Bunlardan bir tanesi pretexting'dir. Pretexting nedir? Hemen inceleyelim.

Pretexting Nedir ?

Saldırgan, hedef şahıs hakkındaki hassas bilgileri toplamak için kullandığı senaryo yöntemidir. Hassas bilgiden kasıt, kimlik bilgileri kullandığı kredi ya da banka kartların bilgileridir. Bu senaryo yüz yüze veya telefon kullanarak da yapılan sosyal mühendislik metodudur. Bu senaryo yöntemdeki amaç basittir. Hassas bilgileri toplamak.

Bu yöntem hedef şahıs ile iletişime geçtikten sonra yapılır. İlk olarak şahıs ile iletişime geçmek için bir senaryo yapılır. Hedef şahsa iletişim kurmaya başlayınca sakin ve rahat yaklaşmamız gerekir. Heyecan veya telaş verici bir durumda hedef şahıs durumunuzdan şüphelenir. Bu durumdan dolayı adımlarımızı yavaş yavaş düşünerek atmalıyız. Bu durumlarda etkili bir verim almak istiyorsak şahıs ile iletişime geçmeden önce onun hakkında ufak bir araştırma yapılır.

Yaptığımız araştırmada elde ettiğimiz sonuçlar ile kurban'ın zaaflarını, sosyal medya hesaplarını, ailesi hakkında bilgilerini topladık. Bu bilgileri kurbanla iletişim halindeyken teyit etmek için arada bir topladığımız bilgiler anlaşılmadan söylenir. Bu sayede karşı taraf da güven duygusu oluşumu olacak ve istediğimiz hassas bilgiler için vakit belirlenecektir. Saldırgan, kurban ile iletişimini iyi ilerlettikten sonra güvenini tam kazanmışsa hassas bilgileri almakta zorluk çekmeyecektir.

Bu duruma şöyle bir örnek verelim: Siber Güvenlik firmasının yetkili personelleri, otobüs bileti satan bir firmanın bilgi işlem müdürünü ziyarete gider. Amaçları internet sitelerinde zafiyet taraması yapmak. Bilgi işlem müdürü personellere "Sitemizde herhangi bir açık bulamazsınız tam koruma var" diyerek personellerin sistemde tarama yapmasını istemezler. Güvenlik firması o bilet satan firmanın personellerini incelemeye koyulur. Buldukları bilgilerle personellerin zaaflarından yararlanarak onları sevdikleri şeyler hakkında bir web sitesi yaparak karşı tarafa sahte e-psota adresi ile mesaj atarlar.

Karşı taraf da çalışan e-posta adresine gelen web site adresine tıkladığı zaman arka plandaki yazılım yavaş yavaş şirket ağını kullanarak diğer bilgisayarlara bulaşmaya başlar. Akabinde çalışan sevdiği bir sosyal medya hesabından geldiği maildeki sayfanın çekiliş sitesi olduğunu görür. Bu sayfaya özel bilgilerini girerek karşı tarafa istediğini vermiş oldu. Güvenlik firması bir taşta iki kuş vurdu. Hem otobüs firmasının bilgisayarlarına sızdı hem de çalışanlarının özel bilgilerini topladı.​

Bu Tip Durumlardan Nasıl Korunuruz ?

Sosyal medya hesap aracılığıyla gelen mailleri kontrol ederek açmalıyız. Güvendiğimiz hesap da olsa güvenlik kontrolünden geçirmeliyiz. Böyle tarz durumlar genellikle telefon ile yapılır. Dolandırıcılar telefonda kendilerini polis, savcı, banka memuru gibi tanıtarak şahsımıza ait bilgiler ister. Bizde güvendiğimiz devlet memurları olduğu için veririz. Verdiğimiz gibi bilgilerimiz kötü amaçlar için kullanılır. Bu durumlarda asla bir savcı ya da polis sizi aramaz. Karakolluk bir durumunuzda evinize polis aracı gelir ve karakola gidersiniz. Çoğu yerde para için aranıyor. Unutmayalım savcı ve polis para istemez. İstedikleri zaman bilin ki o telefondaki şahıslar dolandırıcıdır. Hemen 155 polisi arayıp bilgilendirin. Dolandırıcı kurbanı olmayın​
 

Can

La Turquie Kémaliste
Admin
Katılım
19 Aralık 2020
Mesajlar
2,060
Tepkime puanı
7,226
Konum
Türkiye
İlgi Alanlarınız
ham radio
Cinsiyet
  1. Erkek
eline sağlık hocam gayet yararlı bir konu olmuş
 

Jon Snow

Altın Üye
Katılım
20 Aralık 2020
Mesajlar
92
Tepkime puanı
723
İlgi Alanlarınız
yokki
Cinsiyet
  1. Erkek
Ellerine sağlık
 

Konuyu görüntüleyen kullanıcılar:

Hukuksal Sorunlar İçin[email protected]
For Legal Problems[email protected]
Hacktivizm.Org
Hacktivizm.Org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Hacktivizm.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Hacktivizm saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Hacktivizm üyelerinin yaptığı bireysel hack faaliyetlerinden Hacktivizm sorumlu değildir. Sitelerinize Hacktivizm ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz. Sitemizde yer alan içerikler hakkındaki şikayetlerinizi Buradan iletişime geçerek bildirebilirsiniz. Please Report Abuse, DMCA, Scamming, Harassment, Crack or any Illegal Activities to [email protected]
Hack Forum
Hacktivizm, 2020 yılında kurulmuş bir siber güvenlik forum sitesidir aynı zamanda hack forumu,hack sitesi,hack forum ve Türk hack forumudur. Hack forum aramalarında ilk sayfada olan bu hack forum sitesi gün geçtikçe gelişmektedir. Hack Forum kelimesinin anlamı ise, hacker kültürü ve bilgisayar güvenliği ile ilgili tartışmalara adanmış bir İnternet forumudur. Web sitesi, analiz şirketi Alexa Internet tarafından web trafiği açısından "Hacking" kategorisinde bir numaralı web sitesi olarak yer almaktadır.

Telefon Takip - İphone Hackleme - PDF Şifre Kırma - Telefon Hackleme - İnstagram Hesap Çalma - Twitter Hesap Çalma - Facebook Hesap Çalma - Wifi Şifre Kırma - Telefon Şifresi Kırma

Hacktivizm Twitter Hacktivizm Youtube Hacktivizm İnstagram Hacktivizm Telegram

Üst