İÇİNDEKİLER
- Giriş
- Şifre Çalma Yöntemleri Nelerdir?
- Phishing
- Brute Force
- Keylogger
- Phising Nasıl Yapılır?
- Phishing’ ten Nasıl Korunulur?
- Sonuç
- Kaynakça
GİRİŞ
Bilişim teknolojileri, çoğu alanda hayatlarımızı kolaylaştırdığı gibi bunun yanında güvenlik konusunda yeni açık ve kaygıların oluşmasını sağlamıştır. Artık internet dünyasındaki suç türleri günümüz dünyamızda fiziksel olarak yapılan suç türlerinden daha fazlalaşmış ve isim olarak İngilizceden devşirme olan bu kelimeler çoğu kişide anlama zorluğu çektirmiştir. Bu nedenle kendisine yapılan suçun ne olduğunu bilmeyen kişi hakkını aramada da eksiklik yaşamaktadır. Şifre çalma konusunda belli yöntemler vardır. Kullanılan yöntemlerden mağdur olmamak için bu yöntemleri bilmek gerekmektedir. Yapılan bu saldırılar özel olarak araç gereç gerektirmedikleri için günlük hayatta en çok kullanılan sistemlerdir. Bu yapılan saldırılar şahsa, kurum yöneticileri, devlet yöneticilerine veya herhangi bir kişiye yapılabilmektedir.
Şifre Çalma Yöntemleri Nelerdir?
Şifre çalma yöntemleri olarak genel olarak kullanılan 3 yöntem mevcuttur. Bunlar Phising, Brute Force, Keylogger vardır.
Phishing:
Phishing İngilizce’ de Password (şifre) ve fishing (sazan avı) kelimelerinin birleşmesiyle oluşmuştur. Bu yapılan Phishing internet dünyasının en etkili ve en eski saldırılarının başındadır. Phishing genel anlamda kişilerin e-posta adreslerine cezbedici sahte içerikler iletilerek parola, kimlik bilgisi veya özel bilgileri çalınmaya çalışılır.(BTSV)
Brute Force:
Bu yöntemin Türkçe karşılığı kaba kuvvet saldırısı olarak adlandırılmaktadır. Adı üzerine ham güç kullanılmaktadır. Kişinin şifresini bulana dek art arda şifre deneme işlemi gerçekleştirilmesine Kaba Kuvvet Saldırısı denmektedir. Hangi kişinin şifresini çalmak istenirse o kişinin adı soyadı anne adı baba adı doğun tarihi vb. bilgiler ile çeşitli kişiye özel wordlist hazırlama programlarıyla kapsamlı şifre listesi oluşturulur ve seçilen şifre deneme programı ile ilgili hesaba denenir ve şifre bulunduğunda şifre deneme işlemi sonlandırılır.
Keylogger:
Bu sistem için öncelikle şifresini istediğiniz kişinin cihazına casus yazılım yüklenmesi gerekmektedir. Casus yazılımın yüklenme işlemi yapıldıktan sonra keylogger programı herhangi bir harfe dokunulduğunda bu harfleri kaydederek size veri olarak gönderir. Bu veriler içinde tarama yapılarak şifre bulunur.
Phishing Nasıl Yapılır?
Oltalama(phishing) bireylere ve bazen de şirketlere karşı yapılmaktadır. Bu saldırılarda sahte e-posta ve web sayfaları kullanılmaktadır. Sahte olarak oluşturulmuş bu e-posta ve web sayfaları üzerinden hesap bilgileri, kredi kartı, değerli bilgiler ve vb. bilgi çalınmaya çalışılmaktadır. Bu işlemi yaparken bağınız iletişiminiz olan kurummuş gibi kişinin ismi geçecek şekilde e-posta gönderilir. Alt kısımda da web sayfası verilir. Önceden hazırlanmış olan bu sahte siteye giren kullanıcı bilgilerini girip sayfaya girmeye çalıştığında gerçek sayfaya yönlendirilir ve bilgileri site tarafından kaydedilmektedir. Bu bilgilerle kötü niyetli kişiler kullanıcıları maddi, manevi zarara uğratmaktadır.
Bu sistemin diğer bölümü ise sahte çekiliş web siteleri oluşturmaktır. Burada belli çekiliş vaatleri verilir. Bunu gören kullanıcı bu çekilişe katılmak ister. Tabi bu çekilişe katılmak için kişinin kişisel bilgileri istenir. Kullanıcıda verilen vaatteki kazanmak için bu bilgileri girdiğinde kötü niyetli kişiler bunları kullanarak yine kişilere zarar vermektedir.
Phishing’ ten Nasıl Korunulur?
Oltalama yöntemi genel olarak aynı olsada senaryolar hepsinde değişmektedir. Bu konuda önemli olan saldırılar konusunda bilinçli olmaktır. Bazı dikkat edilmesi gereken konular vardır Bunlar şunlardır:
Dil kullanımı:
Oltalama saldırılarında gönderilen maillerde yazım kurallarına çok dikkat edilmez. Şirketler buna dikkat etmektedir. Fakat oltalamayı yapan kişi maili gerçek kurum mailini kopyalayarak yaptıysa dil kullanımına bakılması bir işe yaramayacaktır.(BTM,2018) Dil kullanımında diğer dikkat edilmesi gereken konu ise tehditvari kelimeler kullanılmasıdır. Mesela “24 saat içinde gerekli işlem yapılması gerekir.”, “Gerekenler yapılmadığı durumunda hesabınız bloke olacaktır” ve vb. ifadeler mevcutsa oltalama olması büyük ihtimaldir.
Kullanılan Site Linkleri:
Öncelikle kurumlar e-posta göndererek hesabınıza giriş yapılmasını istemez. Fakat şifre değiştirme hesabın dondurulması veya farklı senaryolarla bu e-postalara kanılabilmektedir. Bu mailin gerçek kurum tarafından gönderildiğini gönderdiğini öğrenmek için şu hususa da dikkat edilmesi gerekmektedir. Maillerde kullanıcıları yönlendirilen sitedeki linki gerçek siteye benzerlikte linkleri kullanılır. Bu yüzden bu linklerin kontrolünün yapılması gerekmektedir. Örnek:
Gerçek site: www.instagram.com Kopyalanmış site: www.instegram.com bu çok ufak ve dikkat edilmeyen ayrıntı kişilerinin mağduriyet yaşamamasına sebep olmaktadır.
Web sitesinde bir diğer bakacağımız konu ise site başında “https” olmasıdır. Bu ibare sitenin sertifikaya sahip olduğunu gösterir.
Son Olarak:
- Herhangi bilginin girilmesi istenen veya belli dosyaların indirilmesi gerektiğini söyleyen e-postalara temkinli yaklaşılmalıdır.
- Maillerde karşı tarafın kullandığı dile dikkat edilmelidir.
- Web sitelerinin URL adreslerine dikkat edilmelidir
-
Büyük ödülü kazandınız, tebrikler, onaylamak için tıklayınız (BTM,2018) gibi maillere itimat etmeyiniz.
KAYNAKÇA:
Bilgi Teknolojileri Müdürlüğü (2018), Phising Nedir? Nasıl Farkedilir? , Antalya Bilim Üniversitesi,
BilişimTeknolojileri ve Siber Güvenlik Derneği, Phishing Saldırısı Nedir? Nasıl Korunulur?
http://www.bs.org.tr/blog/phishing-saldirisi-nedir-nasil-korunulur/102
Bu makale duplichecker sitesi üzerinden 10.05.2021 tarihinde kontrol edilmiştir.
Makale, benzerlik değeri ile kabul edilmiştir. Results Completed: 100% Plagiarism: %0 Unique: %100
Makaleye ait intihal raporu : Duplichecker-Plagiarism-Report
Bu eser Creative Commons Atıf-AynıLisanslaPaylaş 4.0 Uluslararası Lisansı ile lisanslanmıştır.
Kapak Görseli https://image.freepik.com/free-vector/phishing-account-concept_23-2148549067.jpg sitesinden alınmıştır.
https://www.freepik.com/free-vector/phishing-account-concept_8269012.htm#page=1&query=phishing&position=17
Maçka teknik lisesi endüstriyel bakım onarım mezunuyum. Maçka lisesi teknik servis ve maçka lisesi konferans salonunda ses sistemleri kullanımı ve bakımında görev aldım. Lise basketbol takımında oynadım. Vestel ve General mobil teknik servislerinde çalıştım. HEAŞ şirketinde elektronik departmanında çalıştım. Marmara Üniversitesi Bilgisayar Öğretmenliği 2. Sınıf öğrencisiyim. Kodlama temelim mevcuttur. Lisede Bau ve Altınbaş üniversitelerinin robot yarışmasına katıldım. Arama kurtarma gönüllüsüyüm. Arama kurtarma gönüllüsü olduğum dernekte sosyal medya ve arama kurtarma eğitmenliği görevim var. İzmir ve diğer olaylarda sahada görev aldım. Marmara Üniversitesi Sivil Savunma Kulübü yönetim kurulunda görev alıyorum. Bunların yanı sıra doğa sporcusuyum. Dağcılık, doğa yürüyüşü, kamp gibi etkinlikler düzenlemekteyim. Yapmak istediğim şeyin sonuna kadar arkasında dururum. Yapmak İstemediğim işi kötü yaparım.
Serhan Hergün
Yararlı bir çalışma olmuş tebrikler Kerem
Kerem Özer
Teşekkürler iyi yorumların için canım