sifrenguvenlimi.com




Güçlü Parola Nedir?


Sosyal Mühendislik


DOS Saldırısı


MITM (Man In The Mıddle)


Şifre & Parola farkı


DNS Nedir?


Parola Kırma


Sözlük Atağı


Exploit & Payload nedir?



Şifre Hırsızlığı


Şifreniz nasıl çalınabilir? Cevap:Sosyal mühendislik

Sosyal mühendislik, çeşitli ikna, kandırma veya korkutarak telaşa düşürme ile çeşitli bilgilerin hedef üzerinde elde edilmesi işlemlerinin tümüdür.
“Şuraya şu kadar borcunuz çıktı” , “hesabınıza hemen giriş yapmazsanız bloke olacak” gibi mesajların tamamı sosyal mühendislik saldırısı ile sizden çeşitli parola, kart bilgisi veya özel bilgi sızdırma amacı ile düşünülmüş saldırılardır.
Bu saldırıların en başında phishing saldırısı gelir.

Phishing kelimesi Türkçeye “yemleme” olarak geçmiştir.
İngilizcedeki fishnig ve password kelimelerinin birleşimi ile türetilmiş bir siber güvenlik tabiridir.
Bu saldırıdaki asıl amaç, saldırganın sizden istediği bilgilerini (kart no veya sosyal medya hesap şifresi vb. gibi) sizin bir siteye girişinizi zoryalarak almak istemesidir.

Saldırgan sizden istediği bilginin gereksinimi olan web sitesini kopyalar ve size bir şekilde bu kendi yaptığı site linkini ulaştırır.

Tabiki sadece linki göndererek başarıya ulaşma imkanı yoktur. Link ile beraber inandırıcı bir senaryo yazarak gönderir. Bu senaryoda sizin kart numaranızın bir örgütün eline geçti ve acil olarak kart bilgilerini girmeniz gerektiğinden tutun da, sosyal medya hesabınızın 1 dakika içerisinde giriş yapmazsanız sileceğine kadar çeşitli yalan bilgilerle sizi korkutur. Sadece korkutma değil ödüllendirme teknikleri de uygulanabilir. “Şu linke giriş yaptığınız anda kartınıza 50 TL hediye gönderilecektir” gibi gerçek olmayan bilgilerle sizden kart bilgilerini girmenizi isteyebilirler. Aman ha, 50 tl için hesabınızdan olmayın..

Ne yapmam gerekir?

Öncelikle sizden kart şifresi isteyen sitelerde ssl sertifikasının kullanımda olup olmadığına bakın. Örnek vermek gerekirse bankalar veya e-ticaret sitelerinin tamamında ssl sertifikası kullanılır. SSL sertifikası sunucu ile istemci arasındaki trafiği asimetrik şifreleyen bir sertifikadır.
Bu sertifika sayesine network sniffing araçları ile araya girip MITM (Man In The Middle) saldırı yapan saldırganlar sizin bilgilerini ele geçiremeyeceklerdir.


Banka gibi kurumsal şirketler (veya e-ticaret, borsa, alışveriş siteleri vb.), kesinlikle SSL sertifikası kullanmaktadır.

SSL sertifikası kullandığını bildiğiniz bir web sitesinde eğer ilk resimde görüldüğü gibi GÜVENLİ DEĞİL yazısını sol üst köşede görüyosanız, kesinlikle o web sitesine herhangi bir bilgi vermeyin.