paylaşım (necil)

TEKNOLOJİ -ÜCRETSİZ YAZILIMLAR

Twitter Hesabınızı Kaybetmeyin !!!

2015-07-23_0733

Dünyada en çok kullanılan ve en başarılı olan Phishing tekniği ile maalesef ki bilinçsiz veya dikkatsiz kullanıcılar oltaya geliyor.

Saldırıda karşı tarafa DM ile (direk mesaj) bir bağlantı gönderiliyor. Bu bağlantıya tıklayan kurban,Twitter’ın giriş (login) sayfası ile karşılaşıyor. Ancak bu sayfa sahte!

Örnek Mesaj; Buna mutlaka bakmalısın: goo.gl/WKXXXX

Şeklinde gelen mesaj, görüldüğü gibi merak uyandıran cinsten, bağlantıyı tıkladığınız zaman ise,

Twiter.Kim ismindeki sahte bir alan adına yönlendiriliyorsunuz. Adres çubuğu üzerindeki URL adresine dikkat etmezseniz, birebir Twitter’ın kopyasını yaptıkları için, şifrenizi ve kullanıcı adınızı kendi elleriniz ile girerek, kurban olabilirsiniz!

Bu metin içerisindeki Twitter.kim bağlantı adresini tıkladığınızda SAHTE Twitter arayüzü açılıyor ve sizlerden Twitter kullanıcı adı ve şifrenizi girmenizi istiyor.

Halbuki açılan adres Twitter.com değil!  

Elbette ki dikkatsiz, yoğun, saldırıya maruz kalabileceğini düşünmeyen, adrese bakmayan gibi birçok kullanıcı şifresini kaptırabilmekte…

Twitter’ın bir kopyası, sahte bir sayfa! Fakat Gerçeği ile Birebir Aynı….

2015-07-23_0736

Yeni saldırı adresi: Twiter.party/__login/

Aman dikkat!

Bu saldırıya maruz kaldığınız zaman, hesabınızın kontrolü karşı tarafa geçiyor ve tüm listenize yineTwitter’dan DM mesajı gönderilerek, takipçilerinize saldırı başlıyor. Doğal olarak çok hızlı bir şekilde yayılıyor.

Daha önceleri, Bit.ly URL kısaltma servisi kullanılırken, şimdi Google’ın URL kısaltma servisininkullanıldığını görüyoruz.

Aynı zamanda dikkat ederseniz sahte Twitter sitesi Twiter.Kim üzerinde, SSL sertifikası da satın alındığı ve kullanıldığı görülüyor!

Kısacası Twitter’ın kopyasını yapmak için çok uğraşılmış olduğu belli!

Phishing saldırısına Türkçe karşılık olarak yemleme denilmektedir.  Kullanıcılara, bu tarz benzer adresler, kısaltılmış bağlantılarla kullanıcı adı ve şifresi sorulur. Dikkat etmeyen yüz binlerce kişi birkaç saat içerisinde bu saldırıda şifrelerini kaptırabilir. İşin kötüsü siz kaptırdınız mı arkadaşlarınızın da tehlikeye düşmesi mümkün!

Ne yapabiliriz?

  • Öncelikle URL adresini tıklamayın!
  • Tıkladıysanız açılan adres satırına dikkat edin!
  • Dikkat ederseniz, .com değil, aynı zamanda Twitter yerine Twiter yazılmış!

Eğer saldırıya maruz kaldınız ve şifrenizi Twitter.kim SAHTE adresine girdiyseniz, hemen şifrenizi değiştirin ve Twitter’ın Ayarlar > Uygulamalar bölümünde yer alan uygulamaları “Erişimi Kaldır”butonu ile devre dışı bırakın!

netten alıntıdır,hazırlayan ve bilgilendirene çok teşekkürler, 🙂

Reklamlar

Bir Cevap Yazın

Please log in using one of these methods to post your comment:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Connecting to %s

Information

This entry was posted on Temmuz 23, 2015 by in Uncategorized.
%d blogcu bunu beğendi: