Bankalar için fake domainler
Merhabalar uzun süredir araştırmış olduğum bazı yazılımlar ve şirketler var. Bu firmalar bankaları ve kişileri nasıl mağdur ediyorlar birlikte bakalım ?
Belkide bizlerin kara cahilliği aslında bu durum bilişim teknolojileri dünyasında olmamıza rağmen o kadar çok banka çalışanı bu kadar etkisiz kalmasının nedeni ise adlarına açılan sahte domainler.
Sahte domainler kimlik avı neticesin de neler yapıyor bakalım. öncelikle amaç burada bankanın dikkatini çekmek tabi bunu bilmeyen kullanıcı hesap bilgilerini giriyor. Neticesinde olan kesinlikle müşteriye oluyor.
Ne kadarda aciz kaldık !
Peki bunları yapanlar kimler tabiki bunu yapanlar güvenlik firmaları ! nasıl yani demeyin yazının devamını okuyunuz.
Örnek vermek gerekirse;
x bankası ile görüşmeye gidilir oraya gitmeden önce bir çok domain alınır ve aktif edilir. nereden alınır domainler root edilmiş sistemlerine sızılmış yerlerden veya "Tanıdık domain firmalarından"
bunlar alınır ve firmaya bilgi verilmez reklam ve bankaya siber saldırı gibi mailler atılır amaç dikkat çekmek..
sonrasında banka ile toplantı ayarlanır ve kuruma bilgi verilir tamda onların yarasına basılır bu teknoloji ve saldırılar deşilir de durur.
sonrasında bekleme sürecine girer banka neticesinde hemen karar vermez.
güvenlik firması ürünü satmak için şunu yapar sahte domainler
ziraatbanks.com gibi
akbankis.com gibi
bunlar alınır birde bankanın dikkatini çekmek için adwords reklamı alınır ! banka ilk olarak tutuşur sonra IT elemanı inceler sistemci vs derken iş daha önce biriyle görüşmüştük acaba onlardan destek hizmet mi alsak diyen mutlaka bir salak çalışan çıkar "SALAK" diyorum bir insanın bu kadar aptal olması ve o koltukta oturuyor olması ne kadar cahilce bir yapıdır.
Neticede banka hizmeti alır.. ve rahat eder ..
peki nasıl çözülür bu durum
domain firmalarına dilekçe yazma irtibata geçmek veya google sistemi bildirmek çözümdür.
peki tamamen çözermi hiç bir kurum hiç bir firma adınıza açılmış bir domaini size bildirmez. görmedikçe..
örnek deepweb burada acılan alınan bir domain google da index almaya kapalı olursa bunu sizin farlk etmeniz tamamen tesadüf olur.
aaaa
unutmadan yazmam gerek bazı firmalar biz adamların yerinide tespit edebiliyor diyorlar.. lütfen sizden iş alırlarsa eski domainleri kimlerin açtığını ilk fırsatta bulun ve ispatlamasını isteyin..
emin olun çoğu domaini ve saldırı yapanlar bankaya veya işletmenize ürün satmaya çalışan şaklaban hacker güvenlik firmalarıdır :)
neymiş edendim istihparat programı adını vermişler yok usta yok bilmem ney yok daha neler :) inanmayın düzmece.. eğer destek istiyorsanız bana söyley,n kim nedir :D ne değildir bildireyim. zor bir işlem değil evet işe yarar ama dünyalar para vermenize gerek yok.. google bildireceksiniz site kapancak bu akdar basit 50 bin dolar veren geri zekalılar var ulan sistem zaten 20 milyar :D etmez..
vay cahil banka çalışanları vay cahil kurumsal firma çalışanları sizi okutan adamın aklına şaşayım.. insan biraz gelişir bu kadar saf olmanın ne alemi var :)
Görüşmek üzere..
Belkide bizlerin kara cahilliği aslında bu durum bilişim teknolojileri dünyasında olmamıza rağmen o kadar çok banka çalışanı bu kadar etkisiz kalmasının nedeni ise adlarına açılan sahte domainler.
Sahte domainler kimlik avı neticesin de neler yapıyor bakalım. öncelikle amaç burada bankanın dikkatini çekmek tabi bunu bilmeyen kullanıcı hesap bilgilerini giriyor. Neticesinde olan kesinlikle müşteriye oluyor.
Ne kadarda aciz kaldık !
Peki bunları yapanlar kimler tabiki bunu yapanlar güvenlik firmaları ! nasıl yani demeyin yazının devamını okuyunuz.
Örnek vermek gerekirse;
x bankası ile görüşmeye gidilir oraya gitmeden önce bir çok domain alınır ve aktif edilir. nereden alınır domainler root edilmiş sistemlerine sızılmış yerlerden veya "Tanıdık domain firmalarından"
bunlar alınır ve firmaya bilgi verilmez reklam ve bankaya siber saldırı gibi mailler atılır amaç dikkat çekmek..
sonrasında banka ile toplantı ayarlanır ve kuruma bilgi verilir tamda onların yarasına basılır bu teknoloji ve saldırılar deşilir de durur.
sonrasında bekleme sürecine girer banka neticesinde hemen karar vermez.
güvenlik firması ürünü satmak için şunu yapar sahte domainler
ziraatbanks.com gibi
akbankis.com gibi
bunlar alınır birde bankanın dikkatini çekmek için adwords reklamı alınır ! banka ilk olarak tutuşur sonra IT elemanı inceler sistemci vs derken iş daha önce biriyle görüşmüştük acaba onlardan destek hizmet mi alsak diyen mutlaka bir salak çalışan çıkar "SALAK" diyorum bir insanın bu kadar aptal olması ve o koltukta oturuyor olması ne kadar cahilce bir yapıdır.
Neticede banka hizmeti alır.. ve rahat eder ..
peki nasıl çözülür bu durum
domain firmalarına dilekçe yazma irtibata geçmek veya google sistemi bildirmek çözümdür.
peki tamamen çözermi hiç bir kurum hiç bir firma adınıza açılmış bir domaini size bildirmez. görmedikçe..
örnek deepweb burada acılan alınan bir domain google da index almaya kapalı olursa bunu sizin farlk etmeniz tamamen tesadüf olur.
aaaa
unutmadan yazmam gerek bazı firmalar biz adamların yerinide tespit edebiliyor diyorlar.. lütfen sizden iş alırlarsa eski domainleri kimlerin açtığını ilk fırsatta bulun ve ispatlamasını isteyin..
emin olun çoğu domaini ve saldırı yapanlar bankaya veya işletmenize ürün satmaya çalışan şaklaban hacker güvenlik firmalarıdır :)
neymiş edendim istihparat programı adını vermişler yok usta yok bilmem ney yok daha neler :) inanmayın düzmece.. eğer destek istiyorsanız bana söyley,n kim nedir :D ne değildir bildireyim. zor bir işlem değil evet işe yarar ama dünyalar para vermenize gerek yok.. google bildireceksiniz site kapancak bu akdar basit 50 bin dolar veren geri zekalılar var ulan sistem zaten 20 milyar :D etmez..
vay cahil banka çalışanları vay cahil kurumsal firma çalışanları sizi okutan adamın aklına şaşayım.. insan biraz gelişir bu kadar saf olmanın ne alemi var :)
Görüşmek üzere..
S.a yazı için pek birşey yok.sorum olacak acaba bu fake domainleri sahiplerini bulmak için neler yapılabilir başka veya güvenlik firmalarının farklı risklerine olurmu ? Ayrıca fake mailler geliyor firmaya bunun için ne dusunuyorsunuz.?
YanıtlaSilMerhabalar, fake domainler için siber firmalar var aslında yazıdada belirtim işi yapan %80 sizin ile iş yapmaya çalışan firmalardır. Çünkü para koparmaya çalışıyor benim canım ülkemin yetkilileri de buna ses çıkarmıyor. fake mailler için sistemsel olarak kurumlar yapabilirsiniz. ama dikkat edin eğer size bir firma bizde bu hizmet var derse o firmadan şüphelenin. Durum ciddi derecede önemlidir. Mallesef çoğu banka ve firma bu şahsiyetlere inanıyor ve hizmet alıyor neticede banka yada firma adına açılan domainler kapatılıyormu evet sebebi onlar açıyor çünkü bankaya bu şahsiyet açmış deniyormu denmiyor neden desin açan zaten kendileri. işin içinde bir çok banka var ama bilgi açısından gerçekten zayıflar. bir çok banka çalışanı mağdur, bir çok yetkili cahil ve bilgisiz ama ileride pişman olacaklar olunca da çok geç olacak.
Sil