Arayan Kimliği Aldatmacası

Arayan Kimliği Aldatmacası
Mart 18 17:47 2016 Yazıyı Yazdır

Sosyal Mühendislik Saldırılarında Caller ID Spoofing Yöntemi

Caller ID Spoofing Nedir?

Kısaca, arama yapan kişinin kendi arama kimliğini değiştirmesi olarak tanımlanabilir. Ama biraz daha açık anlatmak gerekirse; arama yaptığımızda karşı tarafta telefon numaramızı istediğimiz şekilde gösterebilmemizdir.

Örneğin; karşı tarafın telefonunda numarasını bildiğimiz (ya da bilmediğimiz) birisi arıyormuş gibi veya 155, 444‘lü özel numaralardan arıyormuş gibi gösterilebilir. Dolayısıyla böyle bir imkan hiç şüphesiz Sosyal Mühendislik saldırılarını da beraberinde getirmektedir.

Bu yöntem ile sadece arama kimliği değiştirmek değil SMS’lerin gönderen kimliğini de değiştirme olanağı vardır. Önceki yazılarımızda çeşitli SMS phishing olaylarına değinmiştik.

Bknz:

Türkiye Finans Müşterilerinin Dikkatine

İşbank ve Vakıfbank Müşterileri Dikkat! (SMS Phishing)

 

Called ID Spoofing Yöntemi ile Yapılabilecek Örnek Sosyal Mühendislik Saldırıları

– Dolandırılacak olan hedefteki kişi bankadan aranıyormuş gibi aranarak (ekranda bankanın numarası gösterilerek) çeşitli özlük bilgileri veya kredi kartı bilgileri ele geçirilebilir.

– Hacklenmek istenen bir domainin (alan adı, site) Whois bilgilerinde domainin kime ait olduğu bilgisi yazıyorsa (ad-soyad, telefon, email vs) domainin satın alındığı firma şahısın telefon numarasından aranıyormuş gibi göstererek domain & hosting firmalarını kandırarak domain panel bilgilerini elde edebilir. Veya tam tersi olur; domain firması adına hacklenmek istenen domainin sahibi aranarak hacking işlemi gerçekleştirilebilir.

– Şaka yapılabilir 🙂

  • ve benzeri…

 

Arayan Kimliğini Değiştiren Bazı Yazılımlar

– Voxox

– SpoofTel

– SpoofCard

– SpoofMyPhone

– CallerIDFaker

Özetle, aklınıza gelebilecek tüm numaraları(kişisel, devlet vs) kendi numaranız gibi kullanmanızı sağlayan bu yazılımlar ile profesyonel olarak sosyal mühendislik tekniklerinde kullanılabilir.

 

Caller ID Spoofing Aramalarından Korunma Yöntemi

– Caller ID Spoofing yöntemiyle çeşitli sosyal mühendislik saldırılarına maruz kalmamak için bu Called ID Spoofing engelleyici uygulamalarda mevcuttur. İnceleyebilirsiniz, Anti Caller ID: https://play.google.com/store/apps/details?id=world.telephony.callerid.whoiscalling&hl=tr

– Bilgi Güvenliği Farkındalığı 🙂

 

daha fazla yazı

Yazar Hakkında

İsmail Saygılı
İsmail Saygılı

1998 yılında bilgisayarla tanışan İsmail Saygılı, 2000 yılından bu yana aktif olarak siber dünyada rol almaktadır. 2010 yılına kadar ki süreçte Black Hat tarafında kendisini geliştirmiştir. Üniversite eğitimini uçak teknolojisi üzerine alan Saygılı, 2010 yılından sonra profesyonel olarak siber güvenlik sektöründe çalışmakta ve bu konuda çeşitli eğitimler de vererek sektöre aranılan personeller kazandırmaktadır. Ayrıca kendi blogunda kişisel bilgi ve tecrübelerini makaleler yazarak okuyucularına aktarıyor.

Daha Fazla Yazı
yorum yapın

7 Yorum

  1. Furkan Gürsoy
    Mart 18, 17:56 #1 Furkan Gürsoy

    Peki arayan sesini değiştirebilecek bir yazılım da kullanabilir mi? Bu tür ses değiştirebilen programlar da mevcut mu?

    Reply to this comment
    • İsmail Saygılı
      Mart 18, 18:00 İsmail Saygılı Author

      Evet, mümkündür. Caller ID Spoofing yazılımları bilgisayarda veya akıllı telefonlarda kullanılabiliyor aynı zamanda ses değiştirme programları da hem bilgisayar hem de akıllı telefonlarda kullanılmaktadır.

      Reply to this comment
      • Furkan Gürsoy
        Mart 18, 18:29 Furkan Gürsoy

        Caller ID Spoofing yazılımını kullanmak, bu işten anlamayan biri için kolay mıdır? Yoksa bu programı ancak donanımlı kişiler mi kullanabilir?

        Reply to this comment
        • Ismail Saygili
          Mart 18, 19:00 Ismail Saygili

          Merhaba,
          Bu uygulamalarin kullanimlari kullanici dostudur.

          Reply to this comment
          • Furkan Gürsoy
            Mart 18, 19:09 Furkan Gürsoy

            Yukarıdaki uygulamaların kullanımları da kullanıcı dostu olsa gerek. Bu düşmanlık neden?

          • Furkan Gürsoy
            Mart 18, 19:15 Furkan Gürsoy

            Saatiniz iki saat geriden geliyor, Bati Avrupa’nin yerel saatini mi kullanıyorsunuz?

  2. Burak Yilmaz
    Mart 18, 19:02 #2 Burak Yilmaz

    Yazı için teşekkürler.

    Voxox 1 senedir kullanıyordum, artık ne yazık ki caller ID sistemi çalışmıyor. Arayan numaralar random çıkıyor.

    Reply to this comment

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.