Oltaya Gelmeyin! - UnITMon Phishing Servisi

Phishing; İngilizce "Password" (Şifre) ve "Fishing" (Balık avlamak/tutmak) sözcüklerinin birleştirilmesiyle oluşturulan, Türkçe'ye  oltalama/yemleme olarak çevrilmiş bir saldırı çeşididir. Oltalama/yemleme siteleri, özellikle e-posta servisleri, bankacılık-finans, telekomünikasyon, sosyal paylaşım ağları, e-ticaret ve çevrimiçi oyunlar gibi kullanıcı adı ve parola ile giriş yapılan sistemlerin kopyasını yaparak ilk adımı atarlar. 
Kullanıcılar sahte sitelere giriş yaparak veya adreslerine gönderilen phishing mailleri cevaplayarak sahte sayfalara yönlendirirler. Bu tarz oltalama sitelerinde kullanıcılara ait özlük bilgileri, kredi kartı numarası, bilgileri, şifresi, hesaplara ait kullanıcı isimleri, parolalar vb. kişisel veya kurumsal bilgiler istenir. Artan internet kullanım yüzdesi ile alışveriş, fatura ödeme, banka işlemleri gibi aktivitelerin internet üzerinden yapılmasına yönelik alışkanlığın artması sonucu internet üzerinden gerçekleştirilen kredi kartı dolandırıcılığının kendi ölçeğinde bir pazar haline gelmesine sebep olmuştur. Güvenilir bir kuruluşun kimliğine bürünerek dolandırıcılık amaçlı gönderilen e-postalar, zararlı içerik bulaştırmak için kullanılan en etkili saldırı yöntemlerinden biridir. Kritik sektörlerde, siber saldırıların %95'i Phishing ile başlamaktadır.

CRYPTTECH genel geçer olası ödeme, fatura, edevlet oltalama alan adlarını https://twitter.com/crypttech adresinden yayımlamaktadır. #unitmon hashtag ile takip edebilirsiniz. 

Oltalama saldırılarına karşı alınabilecek önlemlerinden biri, size gelen e-postanın üzerindeki bağlantıların sizi doğru siteye yönlendirdiğinden emin olmaktır. Kişisel veya mali bilgiler girilmeden önce sitenin güvenlik sertifikası kontrol edilmelidir.




Oltalama/Yemleme yöntemi kullanılarak kurum ve kişiler internet üzerinden her yıl milyonlarca dolar zarara uğratılmaktadır. Her ay yaklaşık 400 marka bu tür dolandırıcılığa maruz kalıyor.   APWG (Anti Phishing Work Group) ’nin 2016 ilk çeyrek raporuna göre (https://docs.apwg.org/reports/apwg_trends_report_q1_2016.pdf), 2015 son çeyreğine göre oltalama web sitesi sayısında %250 lik artış olduğu belirtiliyor. 2016 Mart ayında yaklaşık 123.000 URL adresinde oltalama sahteciliğine rastlandığı söyleniyor. Sahte sitelerden bilgisayarlara malware, trojan, fidye yazılımlar bulaşabiliyor. Bu tür saldırıların sırasında bilgisayarlara bulaşma oranı sıralamasında Çin’in ardından Türkiye gelmektedir. Kullanıcı farkındalığı, güvenlik önlemlerinin ne kadar önemli olduğunu gösteren bu istatistik ülkemizde hemen hemen iki bilgisayardan birinin bu tehlike ile karşı karşıya olduğunu söylüyor.


Aşağıda web tabanlı bir izleme aracı olup, size web sitenizin anında denetlenmesi imkanı sunan, UnITmon ürünümüzün phishing servisinin bulduğu ve kredi kartı dolandırıcılığı için kullanılan oltalama domainlerinden birinden alınmış ekran görüntüsü bulunmaktadır.







UnITMon; Oltalama saldırılarına karşı sürekli olarak güncellenen domain veritabanından sorgular yaparak, kurum domain adına benzer bir isimle domain alındığında uyarı üretir ve daha saldırı hazırlığı aşamasında önlem alabilmeyi sağlar.

UnITMon’un IP kara liste izleme özelliği, kurum IP lerinin herhangi bir kara listeye girip girmediğini kontrol eder. Bu da kurum içerisinde yada dışında kurum IP’leri ile herhangi bir illegal aktivite olup olmadığını gösterir.

İçerik kontrol özelliği, web sitelerinin hacklemeye açık olan tüm yönlerini izler. İçerik ve resimler her dakika kontrol edilerek, UnITMon herhangi değişiklik halinde uyarılar göndererek itibar kaybını asgariye indirir. UnITMon, çevrimiçi alışveriş sepeti ve interaktif bankacılık gibi çoklu web işlemlerini de içerir. Uygulamalardaki herhangi bağlantı problemini, içerik değişikliklerini veya sayfa yüklemede kapanmayı tespit edebilir.

Detaylı bilgi için:

Yorumlar

Bu blogdaki popüler yayınlar

1. Geleneksel Stajyer CTF Soru ve Cevapları

2. Geleneksel Stajyer CTF Soru ve Cevapları - 2017

ARP Poisoning ile Browser Exploitation - MITMf + BeEF + Metasploit