Örnek bir phishing (olta) maili..
12 Şubat 2009
Daha önceki bir yazımda spam maillerden ve phishing saldırılarından söz etmiştim. (Bkz:Spamda dünya 1.liğine doğru..)Bu konu için güzel bir örnek vermek istiyorum.
Resimde de görüleceği üzere şöyle diyor mailde:
"Sayın AKBANK MÜŞTERİMİZ,
Son zamanlarda Akbank müşterilerimizden gelen şikayetler üzerine Bankacılık sistemimizde yeni bir altyapı girişiminde bulunduk. Bilgilerinizin ve internet trafiğinizin yeni alt yapımızda güncellenmesi ve internet şubemizi kullanabilmek için lütfen aşağıdaki linkteki formda bilgilerinizi güncelleyiniz.
Teşekkür Ederiz
Güncellemek için Tıklayınız.
Saygılarımızla,
AKBANK T.A.Ş"
Tıklamamızı istediği adres ise şu:
http://akbank.com.srth.co.kr/kampanya/index.php?refid=75234654&cmd=submit
Yani akbank.com.tr ile alakası olmayan sahte bir site. Bunun bir phishing (yemleme,olta) maili olduğunu bilmeyenler, linki tıklayıp güncelleme yaparlarsa girdikleri bütün bilgileri hırsızlara kendi elleriyle teslim etmiş olurlar. Aman bunlara dikkat!..
Serdar Kocaoğlu
12.02.2009
İlgili Yazılar:
Spama Karşı Port Tedbiri (Türkiye'de SMTP için 25. port yerine 587 kullanılacak)
Spamda dünya 1.liğine doğru..
İnternet Bankacılığı Kullanımı ve Güvenliği
Dünyadaki Spam e-postaların yüzde 8’i Türkiye'den..
akbank, eposta, spam, mail, phishing, olta, saldırı, internet bankacılığı, fake, sahte, site, bilgi güncelleme
12 yorum:
ilk 4 sene önce görmüştüm bu olta mailleri o zamnlar daha çok mail adresine bağlantı koptu gibi gösterip yeniden mail içinde ana sayfa çıkıyor ve kullanıcı adı ve şifre soruyordu. Gerçi artık bunun modası geçti 2 sene önce bilmem ne in the middle çıktı. Bu aradan gerçekleşen bağlantıya sızıyor ve işleminizi engellemeden yapılan bağlantıda köprü görevi görerek zamanla tüm bilginizi ele geçiriyor. Bununla ilgili de örnek verip bizi aydınlatırsan sevinirim
Man in the Middle (MITM, Ortadaki Adam) atakları bildiğim kadarıyla bağlantıları kendi üzerine çekerek paketleri dinleme mantığına dayanıyor. İnternet bankacılığı işlemlerinde web trafiği şifrelendiği için (SSL kriptolama - https) ortadaki adam paketleri yakalasa da içindeki bilgileri alma şansı yoktur. Son zamanlarda en popüler yöntem kullanıcıların bilgisayarlarına keylogger yerleştirerek yazdıkları herşeyi ele geçirmek şeklinde..
Evet bende karşılaştım bu tür maillerle. Ama en mantiklisini yapmaya çalışıyorum yani açmıyorum.
Zaten kayıt değişikliği gibi konularda banka bir ihtiyaç duyuyorsa direk olarak kullanıcıyı (müşterisini) telefonla haberdar ediyor ve müsaitse şubeye gelmesini rica ediyor. Ayrıca web üzerinden yapılan harcamalar için ise paypal kullanmak en mantıklısı geliyor (veya sanal kartlar çok gözde).
Mailler için;
Bence yapılması gereken en önemli şey farklı eposta adresleri kullanılmali. Form ve diger bilgilendirme yazıları için bir mail. Önemli bilgilere ulamak için ise başka bir mail. Ama sakın 2. tip maili gereksiz yerlerde kullanmayın. Örnegin sadece iş yazışmaları gb... Cookies lerinizi de daima temizleyin.....
Keyloger ve trojenler için ;
Bilgisayarınızın güncellemelerini sürekli yapmanız ve gerçekten güvenilir bir "virüs + firewall" kullanmanız... Bir örnek vereyim;
İşyerinizde bilgisayarınızı sürekli paralo kurumalı tutmanız sizin güvenliğinize olacaktır. Çünkü en çok meydana gelen olaylar aynı yerde çalışan kişiler yüzünden gelmiştir. (ben demiyorum istatistikler diyor :).....
Eger ki ben işimi şansa bırakmam çok şüpeciyim diyorsanız DeepFreez tarzı Lab programları kullanmanız sizi tamamen güvende tutar...
Yıllardır bıkmadan uyguladıkları çok klasik bir phishing yöntemi daha var. Bu olta tipinde, maili gönderenin sözüm ona milyon dolarları vardır ve bu parayı sözde havale edecek bir sazan arar. Bu yalana inanan kişilerin hesap bilgilerini almaya çalışırlar.
Bu tür oltaların çoğu Allah'dan İngilizce olduğu için fazla mağdurumuz yok ama Türkçe yapılırsa eminim çok kurban veririz..
İşte güzel bir örnek :)
Dear:
How are you today,
I hope fine? Kindly read my email and reply back to me after reading it. I am Mrs. Nancy Will, I have 15 million US Dollars in my position to transfer outside my country for School and Hospital business investment oversea, I am looking for a trustworthy foreign partner who will assist me to receive and invest the fund, I am ill and hospitalized and cannot handle the transaction myself because of my health condition. Please if you are interested and can handle this Investment for me, please do not hesitate to contact me back a.s.a.p to enable me give you details and how we are going to proceed. I am waiting to have your good response.
Sincerely yours
Mrs. Nancy Will.
Man in the Middle (MITM, Ortadaki Adam) ataklarından korunmanın en basit yolu Varsayılan Ağgeçidi'nizin (Default gateway - router) Mac (Fiziksel) Adresini bilgisayarınıza statik olarak girmenizdir.
Bunu yapmak için önce arp -a komutu ile ağgeçidinizin dinamik olarak girilmiş Mac adresini görebilirsiniz.
Örneğin, ağgeçidi IP adresiniz: 192.168.1.1 ve fiziksel adresi de şu olsun: 00-1d-19-22-58-a1
Bu mac adresini statik yapmak için girmeniz gereken komut şu:
arp -s 192.168.1.1 00-1d-19-22-58-a1
Bu komutu verdikten sonra tekrar arp -a ile baktığınızda kayıt tipinin artık dinamik yerine statik olduğunu görebilirsiniz..
Güzel bir phishing mail örneği daha. Mailde diyor ki; Windows'da yeni ve kritik bir açık çıkmış ve Microsoft bu açığı kapatmak için bu maili atmış. Maildeki linki tıklayıp exe uzantılı sözde güncelleme dosyasını indirip kurmanızı istiyor. Ama çok amatörce tasarlandığı için linkin adresinde bir IP adresi var ve Microsoft'la ilgisi olmadığı çok bariz anlaşılıyor.
Benim bu maili gördüğümde verdiğim ilk tepki "Microsoft böyle bir mail atmaz" şeklinde oldu. Herkesin öncelikle bu farkındalığa sahip olması şart. Ne Microsoft böyle bir mail atar, ne de herhangi bir banka, şifrenizi değiştirmenizi isteyen bir mail atar. Bu oltalara gelmemek lazım..
----- Original Message -----
From: Microsoft.com Update Center
Subject: Critical Security Update
Dear Microsoft Customer,
Please notice that Microsoft company has recently issued a Security Update for OS Microsoft Windows. The update applies to the following OS versions: Microsoft Windows 2000, Microsoft Windows Millenium, Microsoft Windows XP, Microsoft Windows Vista and Microsoft Windows 7.
Please notice, that present update applies to high-priority updates category. In order to help protect your computer against security threats and performance problems, we strongly recommend you to install this update.
Since public distribution of this Update through the official website http://www.microsoft.com (linkin gerçek adresi microsoft.com'dan farklı bir adres) would have result in efficient creation of a malicious
software, we made a decision to issue an experimental private version of an update for all Microsoft Windows OS users.
As your computer is set to receive notifications when new updates are available, you have received this notice.
In order to start the update, please follow the step-by-step instruction:
1. Run the file, that you have received along with this message KB958644-ENU
2. Carefully follow all the instructions you see on the screen.
If nothing changes after you have run the file, probably in the settings of your OS you have an indication to run all the updates at a background routine. In that case, at this point the upgrade of your OS will be finished.
We apologize for any inconvenience this back order may be causing you.
Thank you,
Steve Lipner,
Director of Security Assurance
Microsoft Corp.
Congratulations!! Your Email Address Has Won £1,000,000.00
(See Attachment for more details)
Your Sincerely,
Mrs.Jill Nash.
çok komik bir örnek :)
Dear Email Account Owner,
This message is from Customer Care Team mail management messaging center to all email account owners We are currently upgrading our data base e-mail account and this will still help us to fight against spam mails. Failure to summit your password, will render your email
address in-active from our database also. We are deleting all unused email account to create more space for new accounts. To prevent your account from closing you will have to update it so that will know that it's a present used
account.
CONFIRM YOUR EMAIL IDENTITY by sending to us your
Email Username: ...............
EMAIL Password: ................
Date of Birth: .................
Alternative Email: ..........
Warning!!!
Account owner that refuses to update his or her account within Seven days of receiving this
mail will lose his or her account permanently. Thank you for your understanding.
Gmail kullanıyorsanız giden posta kutunuzu kontrol etseniz iyi olur. Gmail hesaplarını hackleyerek arkadaş listenize Viagra reklamı gönderen birileri var.
Olay büyük bir ihtimalle çalınan Gmail şifreleri kullanılarak gerçekleştirilmiş durumda. Google hesapları genellikle Phishing ile çalınıyor, yani sahte bir Gmail giriş sayfası ya da kullanıcı girişi isteyen sayfa üzerinden şifreler çalınıyor.
kaynak: chip.com.tr
olta mailleri ilgili bankanın suistimail bildir bölümüne gönderiyosunuz sonra bunları takip edip yakaladıklarını yakalıyorlar..
Bir banka bu yolla ufacık bir açıktan trilyonlarlarca zarara uğradığı bir hackeri saklandığı yerden eliyle koymuş gibi aldırdı...Duyarlı olalım.
Teşekkür ederim. Gerçekten aydınlatıcı bilgiler vermşsiniz
teşekkürler
Yorum Gönder