Hotmail, Twitter, iTunes, Linkedin derken şimdide Facebook Phishing saldırıları popüler oldu. Biraz önce aldığım bir e-postada Facebook’un gönderdiği kişi ekleme talebi e-postalarının birebir kopyası olarak yapıldığını gördüm. Kötü niyetli saldırganlar Phishing saldırılarında şifremi unuttum, yeni şifre almak, kişi ekleme gibi farklı şekillerde karşınıza çıkabilirler. Mail kutunuza düşen bu saldırı maillerinde gerçek servisten geliyormuş gibi birebir aynı şekilde kurbana e-posta atılır. Tasarımından tutunda yazılarına kadar gerçek servisten geliyormuş gibi izlenim verebilir.
Mail içerisindeki ekleme butonları yada arkadaş talebine onay butonları gerçek adrese gitmez. Genelde bu butonlara yada bağlantılara tıkladığınız zaman sizi saldırganın internet sayfasına gönderir ve bu sayfada şifrenizi girmenizi ister. Şifrenizi girip login olduğunuzu sanarsınız fakat şifreleriniz çoktan saldırganın eline düşmüş olur.
Bu tip saldırılar internetin en popüler saldırılarından bir tanesidir. Bu şekilde bilinçsiz kullanıcılar avlanır ve şifreleri çalınır. Biraz önce aldığım mail de aynı şekildeydi.
Resimde de görebileceğiniz gibi “Arkadaşı Onayla” butonuna bastığınız zaman gerçek Facebook sayfasına yönlendirme olmaz. Yönlendirme direk olarak saldırganın internet sayfasına gider.
Eğer sağlam bir antivirüs yazılımına sahip değilseniz yada güvenli bir tarayıcınız yoksa (eski sürüm tarayıcılar) malesef ki bu saldırıya maruz kalarak şifrelerinizi kaptırabilirsiniz. Normalde çok dikkatli olsanız da dahi yinede insanın dalgın bir anına denk gelebiliyor.
Lütfen bağlantılara tıklamadan önce nereye gittiğine dikkatle bakınız. Yada tıkladığınızda en azından adres satırında nereye yönlendiğine dikkat ediniz.
Uzun Zamandır Mevcut ; http://www.pakbugs.com/tutorials/10495-how-phish-spoof-facebook-pictures.html
Bu en kilise ama en cok tutan taktiktir maalesef ki..
şimdi siteye girdim ve denedim. fake kullanıcı adı ve şifresiyle login oldum ve facebooktan bir uyarı mesajı aldım…https://login.facebook.com/help/contact.php?show_form=post_problem… mesajın içeriği şu şekilde :
Sizi kötü niyetli bir siteden koruduk
Sizi buraya yönlendiren internet sitesi büyük olasılıkla hesabınızda kötü niyetli bir işlem gerçekleştiriyordu. Sitenin bunu yapmasını engelledik. Bu engellemenin bir hata sonucu olduğunu düşünüyorsanız, lütfen bize bildirin.
Bu mesaj gerçek gibi 🙂
ya bende social forum fln bişeyler yazıo ve facede nere tıklasam aynı yazı sizi kötü niyetli bir siteden koruduk.bundan nası kurtulabilirim lütfen bana yardımcı olun lütfennn!!!!