lostyazilim
tr.link

Paypal , Apple id , Banka vb. Phishing Saldırılarının en büyük kaynağı "Let's Encrypt " SSL

34 Mesajlar 4.433 Okunma
acebozum
tr.link

SSL SSL WM Aracı Kullanıcı
  • Üyelik 31.10.2015
  • Yaş/Cinsiyet 32 / E
  • Meslek Güvenlik Sertifika Sağlayıcısı
  • Konum Aydın
  • Ad Soyad B** D**
  • Mesajlar 78
  • Beğeniler 14 / 10
  • Ticaret 0, (%0)
https://www.akbank-bireyselsube.com/

Şimdi basit bir Phishing sitesini ele alalım,

E Mail marketing ile mail dağıttınız avlar siteye gelmeye başladı pc başındasınız

Bu verdiğim linkte ilk adımda bilgiler isteniyor 2 adımda sms kodu isteniyor,

şimdi siz pc başındayken avınız bu işlemi yaptı size mail geldi

Hemen gerçek akbank şubeye girdiniz sms istedi

Adam tekrar yazdı sms koduda mail geldi

Artık banka hesabını boşaltabilirsiniz.

:) internet bankacılığı ile en basit yöntemlerden biridir :)

Meta16 adlı üyeden alıntı

SSL verdiğiniz örnekte haklısınız ama internet bankacılığı girmeden sms onayı almak zorunda herkes yanlış mı düşünüyorum bilgilerimi burada dağıtsam bile giremezsiniz :)
 

 

wmaraci
reklam

onurkaplan onurkaplan Bilgi Paylaştıkça Çoğalır Kullanıcı
  • Üyelik 18.06.2015
  • Yaş/Cinsiyet 37 / E
  • Meslek Senior Email Marketing Special
  • Konum İstanbul Avrupa
  • Ad Soyad O** K**
  • Mesajlar 2209
  • Beğeniler 100 / 548
  • Ticaret 4, (%100)
Kullanıcı uyanık olduktan sonra sorum yok
SSL

kişi bu mesajı beğendi.

CenkOnsoy CenkOnsoy Skype: cenkonsoy Kullanıcı
  • Üyelik 18.10.2012
  • Yaş/Cinsiyet 38 / E
  • Meslek Uzman Biyolog
  • Konum Ankara
  • Ad Soyad C** Ö**
  • Mesajlar 4045
  • Beğeniler 77 / 1357
  • Ticaret 37, (%100)
Pishing saldırısına maruz kalan insanlar adres çubuğuna bakıp da güvenli mi değil mi diye bakacak kadar bilinçli olsa zaten linki görür.. Let's encrypt bu konuda suçlanmamalı diye düşünüyorum.
 

 

Bilim Forum | Bilimgunlugu.com

emirbugra emirbugra Entrepreneur Kullanıcı
  • Üyelik 14.01.2014
  • Yaş/Cinsiyet 35 / E
  • Meslek Web ve Mobil Geliştirme
  • Konum İzmir
  • Ad Soyad E** K**
  • Mesajlar 210
  • Beğeniler 39 / 38
  • Ticaret 3, (%100)
Ben de lets'in güvensiz olduğunu filan anlatacan sandım. Bizim lets'i kullanım amacımız belli. Sitelerimiz güvenli olsun diye kullanıyoruz. Pishing gören duyan bilen varsa doğrudan 155'i arayıp bildirebilir veya https://www.egm.gov.tr/sayfalar/ihbar.aspx buradan ihbar edebilir. Ben 10 yıldır bu işin içindeyim hiç pishing sitesi görmedim. İnsanlar bilinçlendi artık böyle şeylere itibar etmiyolar zaten.

Let's gayet iyi hizmet veriyor bence. Hem kolayca kuruluyor hem otomatik yenileniyor. Ben siteye girdiğimde orada yeşil https yazısını görünce mutlu oluyorum. 50 tane sitem var diyelim neden her biri için ssl parası ödeyeyim ki? Let'sten alırım beleş oh mis. Ha çok büyük bir proje yapmışımdır, daha yüksek güvenlik seviyesine ihtiyacım vardır o zaman veririm parasını kurarım. Ama günde 5-10 kişinin girdiği site için de tutup ssl parası veremem yani. Sanki önceden pishing sitesi açılmıyordu, lets sayesinde açılmaya başlandı gibi bir hava estirmişsiniz. Bu mantıkla domain şirketleri de bu tarz domainlere izin vermesin. Mesela ben godaddy'den garanti-havale.com diye bir domain alsam burda suçlu olan godaddy mi oluyor yani?

Bence bu arkadaş SSL satmak için böyle bir konu açmış. İyi taktik valla ne diyim. Allah hepimize bol bol paralar nasip etsin.
 

 

wmaraci
wmaraci
wmaraci
wmaraci
Konuyu toplam 2 kişi okuyor. (0 kullanıcı ve 2 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al