Şöyle bir açıklamayı da ben yapmak isterim.

X.X.X.X ip adresine sahip olan server üzerine facebook.com adresinin giriş ekranının kopyalandığını düşünelim. Bunu ortalama bir webmaster çok rahat bir şekilde yapar. Sosyal mühendislik olarak adlandırılan bu olay ile kaynak kodlarını kopyalayarak aynı giriş ekranını elde etmek mümkün.

DNS servisleri, domain adreslerini cevap vermesi amacıyla sunucu IP adreslerine yönlendirir. Yani bağlı olduğunuz servis sağlayıcıları wmaraci.com yazıldığı zaman arka taraftan google.com ip sistemine yönlendirmeyi rahatlıkla yapabilir. Tarayıcıdaki adres kısmı wmaraci.com iken google.com sistemini kullanmış olursunuz.

Kimi ülkeler bilgi edinmek amacıyla ilk paragrafta anlattığım methodu uygular. Siz facebook.com yazarsınız, servis sağlayıcısı ise arka planda X.X.X.X olarak salladığım ip adresine ilgili yönlendirmeyi yapar. Bilgilerinizi girdiğiniz anda veriler bir yere kaydedilir ve gerçek facebook.com adresine login post data işlemi gerçekleşir. İlk girdiğiniz ekran facebook.com değildir, giriş yaptıktan sonra ise gerçek sunuculara bağlanırsınız. Bunu tarayıcıdaki adres kısmından anlamak imkansızdır.

Böylelikle insanların bilgileri istenildiği gibi toplanabilir, bu yönteme ihtiyaç duyulmadan servis sağlayıcıları gezinimler üzerinden zaten bilgi toplayabiliyorlar, ama hijacking methoduyla DNS servisini ele geçirdiğiniz sunucuları sizler de kontrol edebilirsiniz.

Alışveriş yaptığınız sitelerin https olması bu nedenle fazla bir şey ifade etmiyor, adres çubuğunu kontrol etmek bilgilerin güvende olduğunu sağlamak için yeterli değil.

Küçük bir fake DNS ip yönlendirmesini host dosyası değişimiyle sizler de bilgisayarlarınızda uygulayabilirsiniz.

>> https://www.google.com.tr/search?q=host+dosyası+nasıl+değiştirilir