İnternet ve Teknoloji Üzerine TEAkolik Blog…
Bir bardak çay ısmarlamak ister misin?

Dikkat, Twitter DM Phishing Saldırısı

  • 5 sene önce
  • 2 dakika
  • 13 Şeker

Bugün birkaç tane Twitter üzerinden direk mesaj aldım. Aldığım mesajların bir Twitter Phishing saldırısı yani Twitter hesabınızı ele geçirmek için oluşturulan bir saldırı olduğunu fark ettim.

Dünyada en çok kullanılan ve en başarılı olan Phishing tekniği ile maalesef ki bilinçsiz veya dikkatsiz kullanıcılar oltaya geliyor.

Saldırıda karşı tarafa DM ile (direk mesaj) bir bağlantı gönderiliyor. Bu bağlantıya tıklayan kurban, Twitter’ın giriş (login) sayfası ile karşılaşıyor. Ancak bu sayfa sahte!

Örnek Mesaj; Buna mutlaka bakmalısın: goo.gl/WKXXXX

Şeklinde gelen mesaj, görüldüğü gibi merak uyandıran cinsten, bağlantıyı tıkladığınız zaman ise,

Twiter.Kim ismindeki sahte bir alan adına yönlendiriliyorsunuz. Adres çubuğu üzerindeki URL adresine dikkat etmezseniz, birebir Twitter’ın kopyasını yaptıkları için, şifrenizi ve kullanıcı adınızı kendi elleriniz ile girerek, kurban olabilirsiniz!

Bu metin içerisindeki Twitter.kim bağlantı adresini tıkladığınızda SAHTE Twitter arayüzü açılıyor ve sizlerden Twitter kullanıcı adı ve şifrenizi girmenizi istiyor.

Halbuki açılan adres Twitter.com değil!  

Elbette ki dikkatsiz, yoğun, saldırıya maruz kalabileceğini düşünmeyen, adrese bakmayan gibi birçok kullanıcı şifresini kaptırabilmekte…

Twitter’ın bir kopyası, sahte bir sayfa! Twiter.Kim

Twitter_Sahte_saldiri

Yeni saldırı adresi: Twiter.party/__login/

Aman dikkat!

Bu saldırıya maruz kaldığınız zaman, hesabınızın kontrolü karşı tarafa geçiyor ve tüm listenize yine Twitter’dan DM mesajı gönderilerek, takipçilerinize saldırı başlıyor. Doğal olarak çok hızlı bir şekilde yayılıyor.

Daha önceleri, Bit.ly URL kısaltma servisi kullanılırken, şimdi Google’ın URL kısaltma servisinin kullanıldığını görüyoruz.

Aynı zamanda dikkat ederseniz sahte Twitter sitesi Twiter.Kim üzerinde, SSL sertifikası da satın alındığı ve kullanıldığı görülüyor!

Kısacası Twitter’ın kopyasını yapmak için çok uğraşılmış olduğu belli!

Phishing saldırısına Türkçe karşılık olarak yemleme denilmektedir.  Kullanıcılara, bu tarz benzer adresler, kısaltılmış bağlantılarla kullanıcı adı ve şifresi sorulur. Dikkat etmeyen yüz binlerce kişi birkaç saat içerisinde bu saldırıda şifrelerini kaptırabilir. İşin kötüsü siz kaptırdınız mı arkadaşlarınızın da tehlikeye düşmesi mümkün!

Ne yapabiliriz?

  • Öncelikle URL adresini tıklamayın!
  • Tıkladıysanız açılan adres satırına dikkat edin!
  • Dikkat ederseniz, .com değil, aynı zamanda Twitter yerine Twiter yazılmış!

Eğer saldırıya maruz kaldınız ve şifrenizi Twitter.kim SAHTE adresine girdiyseniz, hemen şifrenizi değiştirin ve Twitter’ın Ayarlar > Uygulamalar bölümünde yer alan uygulamaları “Erişimi Kaldır” butonu ile devre dışı bırakın!

  • Yazar: Hamza Şamlıoğlu
  • Tarih: 13 Haziran 2015
  • Şeker: 13
Etiketler: , , , , , , , , , , ,

Bu Yazıya İki Şeker Atmaya Ne Dersin?

Yönetici Notu: Lütfen yapacağınız yorumlarda kişi ve kurumlara hakaret etmeden, kişilik haklarına zarar vermeden görüşlerinizi bildiriniz.

BU YAZIYA YAPILAN YORUMLAR

Emre
4 yıl önce de benzer bir yazınız var, onlar vazgeçmiyor siz de engel oluyorsunuz. Teşekkürler :)
isa koç
Bilgi için teşekkürler, sanırım ben bu oltaya geldim.
a
http://whois.domaintools.com/twiter.kim
Cem
Bana DM üzerinden değil Gmail üzerinden ulaşmış arkadaşlar. Bunda hatırlatmakta fayda var.
gizem
bundan kurtulabilmek için bir yol var mı? şifremi değiştirdim ama sonrasında gitmiş yine birilerine mesaj. uygulamalarda da yok
    TEAkolik
    Önce uygulamaların yetkisini kaldırın. Ayarlar > Uygulamalar > Erişimi Kaldır Sonra şifreyi değiştirin. Oturumu kapatıp, tekrar oturumu açın.
ayken
icann a mı şşikayet etsek kayıt edici fimaya mı ;/
    Madman
    bunlardan çok fazla var hangi birini kapatıcan
Bedri Sertkaya
Merhaba Hamza Hocam,, Olayın vehameti o kadar büyükki bu dm herkese gitmiş.Demekki milyonlarca vatandaşımız yemlenmiş :(
hayati
dikkat etmek lazım , her şey dikkatli olmakla başlıyor , güvenlik 2. sırada...
Ican
Gençliğimde fake hotmail ve yahoo bedava kontör işleri ile egemteam adını duyuran ben bile bu gelen özel mesajdaki linke tıkladım url anormal gelsede bi anlık tıkladım ve şifremi girdim . allahtan hemen farkkettim ancak bu iş bilmenin cok ötesinde anlık dalgınlıgınıza boş anınıza denk geliyor mesela bana bu videodaki senmisin sana c ok benziyor demiş bende kek gibi yeni eklediğim videoyumu diyor acaba idye tıkladım aman haa.. . eskiden biz bunu kendimizi tatmin içi,n yapardık şimdi ise yalancılıgın sahteciliğin hırsızlıgın adı hackerlık olmuş yazık ...

BENZER YAZILAR

Bilgisayarınızdaki zararlıları birkaç dakika içinde temizleyin!

İNDİR
Teakolik - Hamza Şamlıoğlu

TEAkolik.com Sunucu Çözümleri Hosting firmasında yüksek performans sağlayan özel sunucularda barındırılmaktadır. Bu sitede WordPress Kodlama, Tema ve Optimizasyon Bülent SAKARYA tarafından yapılmıştır. Bu site en iyi Chrome tarayıcı, 1920x1080 çözünürlük ve Full HD Android telefonlarda çalışır. Sitedeki içeriği istediğiniz gibi çarpabilirsiniz.