Phishing Nedir? 

Online dolandırıcılık olarak bilinen phishing’in birden fazla yötenm vardır,balık tutmaya benzer;
Oltayı atarsınız ve avın oltaya takılmasını beklersiniz...

Phising’le hayal edebileceğiniz herşeyi yapabilirsiniz mail hesabından banka hesabına kadar her türlü sistem için
kullanılabilir bir yötemdir...

Phisingle yapabileceklerimizi veya alabileceklerimizi sıralarsak;

[#]Kredi Kart Bilgi ve Numaraları
[#]Mail ve Sistem Şifreleri
[#]Hesap Numaraları
[#]Network
[#]Temel Bilgi Erişimi

Peki Nasıl Dolandırabiliyorlar?

Phisher’dan size gelen mailden veya köprüden sisteme dolaylı yoldan giriş yapmanız isteniyor olabilir,sistemde dolaşırken
başka biryere yönelendirir ve site arayüzü aynıdır.
Birden sistemden atılırsınız ve tekrar giriş yapmak zorunda kalırsınız...

Bunun birçok yolu olabilir illaki sisteme giriş yapmak ile değil;

E-posta içeriği kişisel bilgilerin güncellenmesi, sistemdeki yeniliklerin hesabınızda aktif olması için şifrenizi girin gibi mesajlardır. 
Bunu gören kullanıcı e-posta ile gelen mesajdaki bağlantıya tıkladığında kurumun web sitesinin birebir kopyası olan başka bir sayfaya yönlendirilir. Burada girilen şifre gibi özel bilgiler artık başkasının eline geçer.

Facebook Phishing Trial

Deneme 1 :

Şuan aktif olmayan fakat önceden almış olduğumuz;

....@facebook.com uzantılı bir mail veya yoksa buna benzer ucretsız acılan .tk vs gıbı uzantılardan aldığımız benzer isimle mail ile
kullanıcıya bir mail atıyoruz,Mailde herhangi bir tarih yazıyoruz ve şifrenizin süresi doldu ve güvenlik için şifrenizi değiştirmeniz gerekiyor diye bir mail atıyoruz.
Altındada [Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız] , [Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız] herhangi bir adres veya herhangi bir uzantı ekliyoruz...

Ve link’e tıkladığında kullanıcının karşısına aşşagıdaki gibi bir sayfaya yönlendiriyoruz...

Orjinal Boyutunda Açmak İçin ( 823x454 ve %3$sKB ) Buraya Tıklayın

Kullanıcı adı ve şifresi yazdığında şifre yanlış veya eksik diyor.
İşlem burada tamamlanıyor ve kullanıcının FaceBook şifresi artık bize ait...

Deneme 1 :

Şimdi sizlerle FaceBook’un Skype’ile ortak çalışması olan görüntülü konuşma sistemine phishing uygulayacağız...

Öncelikle bunun birden fazla yolu vardır fakat yeni başlayan arkadaşlar için basit bir yöntem gösteriyorum;

FaceBook profilimizin Ne Düşünüyorsun ? kısmına bir resim ekliyorsunuz ve resme bir link ekliyorsunuz...



Oltayı attık birisinin oltaya takılmasını bekliyoruz...

Kişi plugin’i indirdiği anda trojan yediriyoruz;

Yani plugin.exe adlı dosya aslında eklenti değil trojan.

Peki Av Sizseniz?

Yoğun bir günün sonunda başınızı kaldıracak kadar haliniz yok ve akşam bir mail aldınız dalgınlıgınıza geldi ve kredi kartı bilgilerinizi yazdınız;

1) Farklılıkları tespit edebilmek için kredi raporunuzun bir kopyasını talep edin.

2) Farklı olan her türlü mali hesabı kapatın.

3) Polis tutanağı hazırlatın ve bir kopyasını alacaklı kuruma gönderin.

4) Banka hesaplarını da dolandırma amaçlı kullanım yapılmadığından emin olmak için takip edin.

Facebook

Peki FaceBook hesabınızı kaptırdıysanız yani phishing yediyseniz ?
Bundan korunmanın yolu önceden önlem almaktır...
Örneğin FaceBook hesabınıza birisi girdiğinde güvenlik ayarlarını yaptıysak mesaj gelebilir, veya sadece telefonunuzdan veya bilgisayarınızdan erişim sağlanma ayarları yapılabilir...

Not: Her zaman oltaya balık gelmez yeterki giden siz olmayın!