Aynısını enpara içinde yapmışlardı 3-4 gün önce. Görselde Hemen giriş yap. Herkese 100 TL anında hediye gibi bir şeydi sponsor vermişler. Tıkladım Enpara.com yerine, enparaa.com açıldı. Site domaini hariç, her şey tamamen enpara.com'un orijinal sitesindeki gibiydi. Durumu enpara'ya bildirdim iki gün sonra site kapanmıştı.
DİKKATLİ OLUN ARKADAŞLAR.
Sahte Banka Siteleri [GÜNCEL] |
72 Mesajlar | 11.661 Okunma | ||
- Üyelik 16.12.2013
- Yaş/Cinsiyet 43 / E
- Meslek Makale Yazarı
- Konum Kayseri
- Ad Soyad C** U**
- Mesajlar 687
- Beğeniler 199 / 130
- Ticaret 61, (%95)
- Üyelik 08.04.2012
- Yaş/Cinsiyet 32 / E
- Meslek Metin Yazarı/Editörü
- Konum İstanbul Avrupa
- Ad Soyad B** G**
- Mesajlar 935
- Beğeniler 1087 / 1028
- Ticaret 91, (%100)
Benim anlamadığım nokta şurası, bu şifreyi alıp ne yapacaklar ki? Zaten artık tüm bankalar iki adımda doğrulama sistemi kullanıyor. SMS şifresi gelmeden bu şifre ne işe yarayacak?
Aklıma bir tek buradaki bilgiler yardımıyla mobil müşteri hizmetlerinden telefon numarasını yenileme fikri geliyor. Bu sefer de zaten annenin kızlık soyadını soracaklar. Ha, ayrı bir sosyal mühendislik örneği sergileyip anne kızlık soyadını kolayca teyit edebilirler. Fakat bu adamlar şifresini aldıkları kişinin telefon numarasına bu kez nasıl erişecekler?
ozdenfurkan (kimse senin sorunu doğru anlamamış :D )
Aklıma bir tek buradaki bilgiler yardımıyla mobil müşteri hizmetlerinden telefon numarasını yenileme fikri geliyor. Bu sefer de zaten annenin kızlık soyadını soracaklar. Ha, ayrı bir sosyal mühendislik örneği sergileyip anne kızlık soyadını kolayca teyit edebilirler. Fakat bu adamlar şifresini aldıkları kişinin telefon numarasına bu kez nasıl erişecekler?
ozdenfurkan (kimse senin sorunu doğru anlamamış :D )
Bir kişinin fikirlerini çalmaya "alıntı", birçok kişinin fikirlerini çalmaya "araştırma" denir. Bir de hiçbir şeyi çalamayacak olanlar vardır.
- Üyelik 05.03.2014
- Yaş/Cinsiyet 35 / E
- Meslek Hosting Sağlayıcısı
- Konum Muğla
- Ad Soyad R** Y**
- Mesajlar 1021
- Beğeniler 356 / 356
- Ticaret 8, (%100)
Merhaba Being
Bu konuda yetkili merciilerede bir soruşturma kapsamında benzer bilgiler vermiştik. Bu scriptlerin geneli midir bilemiyoruz ancak bizim bilgi verdiğimiz sistem aşağıdaki gibiydi ;
1- Hesap sahibi sahte linke tıklar
2- Sahte link üzerinden müşteri numarası ve şifresi ile giriş dener
3- Giriş yaptığı esnada karşı phishing scriptine loglanan bu veriler ile o an log başında bekleyen kişi/kişiler bu bilgiler ile bankanın sistemine hızlıca giriş yapar
4- Hesap sahibine sms gelir, hesap sahibi bu sms i girmesi için ikinci adımdaki sayfaya sms kodunu girer
5- Bu kodu da phishing yapan kişi/kişiler alır ve kolayca giriş yapar
Kaldı ki kart bilgilerini isteyen phishing yapılarıda mevcut. Değişiyor. Öncelikle hesap sahiplerinin mutlaka alan adları ve ssl sertifikaları konusunda bilinçli olmaları gerekiyor.
Saygılarımızla ...
Bu konuda yetkili merciilerede bir soruşturma kapsamında benzer bilgiler vermiştik. Bu scriptlerin geneli midir bilemiyoruz ancak bizim bilgi verdiğimiz sistem aşağıdaki gibiydi ;
1- Hesap sahibi sahte linke tıklar
2- Sahte link üzerinden müşteri numarası ve şifresi ile giriş dener
3- Giriş yaptığı esnada karşı phishing scriptine loglanan bu veriler ile o an log başında bekleyen kişi/kişiler bu bilgiler ile bankanın sistemine hızlıca giriş yapar
4- Hesap sahibine sms gelir, hesap sahibi bu sms i girmesi için ikinci adımdaki sayfaya sms kodunu girer
5- Bu kodu da phishing yapan kişi/kişiler alır ve kolayca giriş yapar
Kaldı ki kart bilgilerini isteyen phishing yapılarıda mevcut. Değişiyor. Öncelikle hesap sahiplerinin mutlaka alan adları ve ssl sertifikaları konusunda bilinçli olmaları gerekiyor.
Saygılarımızla ...
Linux Hosting | Linux Reseller | VPS | VDS https://www.cliaweb.com - İletişim : +90 (850) 885 10 39
- Üyelik 08.04.2012
- Yaş/Cinsiyet 32 / E
- Meslek Metin Yazarı/Editörü
- Konum İstanbul Avrupa
- Ad Soyad B** G**
- Mesajlar 935
- Beğeniler 1087 / 1028
- Ticaret 91, (%100)
cliaweb evet baya mantıklı duruyor sistem, bu değerli bilgileri bizimle paylaştığın için çok teşekkürler :)
Bir kişinin fikirlerini çalmaya "alıntı", birçok kişinin fikirlerini çalmaya "araştırma" denir. Bir de hiçbir şeyi çalamayacak olanlar vardır.
- Üyelik 19.02.2017
- Yaş/Cinsiyet 28 / E
- Meslek Webmaster
- Konum İzmir
- Ad Soyad S** G**
- Mesajlar 532
- Beğeniler 159 / 159
- Ticaret 1, (%100)
Günümüzde teknoloji ile birlikte **************lık numaraları da arttı. Televizyondan 200 liraya s8 satanlar mı dersin, telefondan polis numaraları mı dersin, netten internet bankacılığı numaraları mı dersin. Her şey var.
İşte sırf bu yüzden okullarda şimdiden internet güvenliği, siber güvenlik gibi temel bilgiler içeren dersler gelmeli bence. O da olmadı televizyonda bunlarla ilgili bilinçlendiren tanıtım filmleri veya belgeseller yayınlanmalı aslında.
Konuyu da açmak çok iyi oldu. İnsanları bilinçlendirmek adına Sosyal medyada da böyle bir kampanyanın başlaması gerekir.
İşte sırf bu yüzden okullarda şimdiden internet güvenliği, siber güvenlik gibi temel bilgiler içeren dersler gelmeli bence. O da olmadı televizyonda bunlarla ilgili bilinçlendiren tanıtım filmleri veya belgeseller yayınlanmalı aslında.
Konuyu da açmak çok iyi oldu. İnsanları bilinçlendirmek adına Sosyal medyada da böyle bir kampanyanın başlaması gerekir.
- Üyelik 06.09.2013
- Yaş/Cinsiyet 32 / E
- Meslek Cyber Sec & Project Manager
- Konum Ankara
- Ad Soyad M** G**
- Mesajlar 3356
- Beğeniler 481 / 1987
- Ticaret 10, (%100)
Bu konu için özellikle USTA eklentisi kullanılması gerekiyor. Yapılan bildirimlere hızlı bir şekilde dönüyor kendileri
https://addons.mozilla.org/en-US/firefox/addon/usta-dolandiricilik-engelleme/
zaten kendi veritabanı ile karşılaştırdığı siteleride açmıyor. Uyarıda bulunuyor. Ne olur ne olmaz diye böyle bir önlemde alınabilir. Ayrıca google üzerinden giriş yapmamak gelen maillere bakmamak lazım hala google gidip banka adını yazıp çıkan sonuca tıklayanlar var...
https://addons.mozilla.org/en-US/firefox/addon/usta-dolandiricilik-engelleme/
zaten kendi veritabanı ile karşılaştırdığı siteleride açmıyor. Uyarıda bulunuyor. Ne olur ne olmaz diye böyle bir önlemde alınabilir. Ayrıca google üzerinden giriş yapmamak gelen maillere bakmamak lazım hala google gidip banka adını yazıp çıkan sonuca tıklayanlar var...
- Üyelik 28.04.2014
- Yaş/Cinsiyet 34 / E
- Meslek ...
- Konum Ankara
- Ad Soyad S** A**
- Mesajlar 1469
- Beğeniler 384 / 373
- Ticaret 20, (%100)
bağlantısını verdiğiniz siteleri incelemek istedim
siteler kapalı görünüyor
günümüzde çok düşük bir maaliyet ile sosyal medya üzerinden milyonlarca kişiye saatler içerisinde ulaşılabiliyor
büyük olasılıkla uygulanan taktik... bir günlüğüne site aç, vurgunu yap ve kapat.
siteler kapalı görünüyor
günümüzde çok düşük bir maaliyet ile sosyal medya üzerinden milyonlarca kişiye saatler içerisinde ulaşılabiliyor
büyük olasılıkla uygulanan taktik... bir günlüğüne site aç, vurgunu yap ve kapat.
- Üyelik 10.11.2013
- Yaş/Cinsiyet 27 / E
- Meslek Front-End Developer
- Konum Adana
- Ad Soyad S** D**
- Mesajlar 1345
- Beğeniler 234 / 472
- Ticaret 12, (%100)
Anlamadığım olay şu; Diyelim ki bu arkadaşlar başarılı oldu ve kart bilgileri ile hesaba erişti peki sonrasında sömürmeyi nasıl becerebiliyorlar ki ? Yani o aktarılan paranın takibi yapılır nereye ne şekilde gönderilmiş vs takip edilir. Bir kart sahibi şikayetçi olduğu an yakayı ele vermeli anlam veremedim.
sefacandemir.com.tr
- Üyelik 28.04.2014
- Yaş/Cinsiyet 34 / E
- Meslek ...
- Konum Ankara
- Ad Soyad S** A**
- Mesajlar 1469
- Beğeniler 384 / 373
- Ticaret 20, (%100)
En basit şekilde bitcoin alabilirler. SefaCanDemir
- Üyelik 10.11.2013
- Yaş/Cinsiyet 27 / E
- Meslek Front-End Developer
- Konum Adana
- Ad Soyad S** D**
- Mesajlar 1345
- Beğeniler 234 / 472
- Ticaret 12, (%100)
cwt bitcoin alabilmeleri için kart üstündeki bilgilere ve sms doğrulamasına ihtiyaçları var.
sefacandemir.com.tr
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)