• Hakkımızda
  • Künye
  • Katkıda Bulun
  • İletişim
H4cktimes
Sonuç bulunamadı
View All Result
  • Siber Saldırılar
    • Veri Sızıntıları
    • DDoS Saldırıları
    • Siber İstihbarat
  • Araştırma/Analiz
  • Güvenlik Açıkları
  • Zararlı Yazılım
  • Diğer
    • Mobil Casusluk
    • Sosyal Mühendislik
    • Uyumluluk
    • Nasıl Yapılır?
    • Teknoloji
    • Röportajlar
    • Kişisel Verileri Koruma
    • Siber Savaş
    • Sizden Gelenler
BİZE YAZIN
  • Siber Saldırılar
    • Veri Sızıntıları
    • DDoS Saldırıları
    • Siber İstihbarat
  • Araştırma/Analiz
  • Güvenlik Açıkları
  • Zararlı Yazılım
  • Diğer
    • Mobil Casusluk
    • Sosyal Mühendislik
    • Uyumluluk
    • Nasıl Yapılır?
    • Teknoloji
    • Röportajlar
    • Kişisel Verileri Koruma
    • Siber Savaş
    • Sizden Gelenler
Sonuç bulunamadı
View All Result
H4cktimes
Sonuç bulunamadı
View All Result
Anasayfa Güvenlik Açıkları

Email Hesabı Hacklemek için Telefon Numarası Yeterli

İsmail Saygılı İsmail Saygılı
11 Aralık 2016
minimum okuma 2 min
2
Email Hesabı Hacklemek için Telefon Numarası Yeterli

Hepimiz dolandırıcılar tarafından kişişel bilgilerimizi ve paramızı çalma niyetiyle aldatıcı telefon ve mesajlar almaktayız fakat yeni bir sosyal mühendislik senaryosunun telefon numaramızı kullanarak bilgilerimizi ele geçirmesi biraz ürkütücü olabilir.

İlgili Yazılar

2020’de En Çok İstismar Edilen Güvenlik Açıkları

Google Chrome’da İki Yeni Zeroday Zafiyeti

Google Chrome Web Tarayıcınızı Hemen Güncelleyin!

Symantec Güvenlik Firması, yeni bir aldatıcı güvenlik hilesinin saldırganlara kullanıcıların hesaplarını ele geçirebilmesine olanak verebileceği konusunda uyarılarda bulundu.

Saldırganın, email hesabını ele geçirebilmesi için herhangi bir kodlama veya teknik bilgiye ihtiyacı yok. Tek ihtiyacı telefon numaranız ve email adresiniz.

Şifre sıfırlama sürecinin, hemen hemen tüm mail servislerinde aynı olması nedeniyle bu yeni aldatıcı şifre kurtarma tekniği; Gmail,Yahoo ve Outlook‘un da aralarında olduğu tüm webmail hizmetlerini etkilemektedir.

Symantec, bu yeni hack yönteminin nasıl gerçekleştirildiğini anlatan bir video hizmeti sağladı. Genel olarak tek ihtiyacınız olan şey karşı tarafın telefon numarasını bilmek.

Saldırı olayının nasıl gerçekleştiğini aşağıdaki adımlarda bulabilirsiniz:

– Yabancı bir numaradan kurbanın telefonuna bir SMS yollanır. Kendi Gmail hesabının güvenliğini sağlamak için kurbanın, doğrulama koduna cevap vermesini sağlayın fakat gerçekte bu kod şifre sıfırlama kodu olacaktır.

Cyberthint Cyberthint Cyberthint
REKLAM

– Kayıtlı telefona, kilitleme kodu içeren başka bir SMS daha yollanır.

– Kurban bu kodu şu şekilde alacaktır: “This is Google. There has been unauthorized activity on your account. Please reply with your verification code.”

– Kurban doğrulama kodu ile cevap verir vermez, email adresi hacklenmiş olacaktır ve saldırgan tespit edilmeksizin kurbanın hesabına giriş yapabilecektir.

Bu sosyal mühendislik hilesi çok kolay olmakta ve herhangi bir email hesabını hacklemek için hemen hemen hiçbir teknik tecrübe gerektirmemektedir.

Çoğumuz bu bilinmeyen numaralar ve telefonlara, şirketlerden geldiği düşüncesiyle cevap vermekteyiz, bununla birlikte şirket mesajları ve aramaları alışılmamış bir durum arz etmemektedir.

Bu sosyal mühendislik saldırısına karşı daima savunmada kalın…

Aşağıdaki videoyu seyretmeden önce bundan önce kimsenin böyle hack yöntemini kullanarak başka birinin hesabını ele geçiremediğini göz önünde bulundurun.

Şüphesiz, bu konularda bilgisiz biri bu mesaja cevap vererek kolay bir şekilde kurban olabilecektir. Fakat Symantec’e göre; “Şifre kurtarma hizmetlerinden gelen kayıtlı mesajlar size sadece doğrulama kodunu sorar ve sizden hiçbir şekilde mesajı cevaplamanızı istemez.”

Aldığımız fake/sahte mesajların daima incelenmesi geçici bir çözüm olmayacaktır!

 

 

 

Etiket: email hacksosyal mühendisliksymantec
Paylaş18TweetPin
İsmail Saygılı

İsmail Saygılı

1998 yılında bilgisayarla tanışan İsmail Saygılı, 2000 yılından bu yana aktif olarak siber uzayda rol almaktadır. 2010 yılına kadar ki süreçte siber güvenlik alanında yetkinliklerini geliştirmiş ve geliştirmeye devam etmektedir. Üniversite eğitimini uçak teknolojisi üzerine alan Saygılı, 2010 yılından sonra profesyonel olarak siber güvenlik sektöründe hem ofansif güvenlik hem de defansif güvenlik taraflarında çalışmakta ve bu konuda çeşitli eğitimler de vererek sektöre aranılan personeller kazandırmaktadır. Ayrıca kendisine ait çeşitli blog sitelerinde de kişisel bilgi ve tecrübelerini makaleler yazarak okuyucularına aktarıyor.

İlgili Yazılar

2020’de En Çok İstismar Edilen Güvenlik Açıkları
Araştırma/Analiz

2020’de En Çok İstismar Edilen Güvenlik Açıkları

5 Ocak 2021
Google Chrome Web Tarayıcınızı Hemen Güncelleyin!
Güvenlik Açıkları

Google Chrome’da İki Yeni Zeroday Zafiyeti

16 Kasım 2020
Google Chrome Web Tarayıcınızı Hemen Güncelleyin!
Güvenlik Açıkları

Google Chrome Web Tarayıcınızı Hemen Güncelleyin!

22 Ekim 2020
Windows 11’i Kritik 87 Zafiyet için Yama Yayınladı
Güvenlik Açıkları

Windows 11’i Kritik 87 Zafiyet için Yama Yayınladı

14 Ekim 2020
Instagram’da Kritik Zafiyet
Güvenlik Açıkları

Instagram’da Kritik Zafiyet

25 Eylül 2020
Zerologon Zafiyeti Windows Domain Controller’ı 10 Saniyede Ele Geçiriyor
Güvenlik Açıkları

Zerologon Zafiyeti Windows Domain Controller’ı 10 Saniyede Ele Geçiriyor

15 Eylül 2020
Sonraki Yazı
Mahkemeden Youtube Engelleme Kararı

Mahkemeden Youtube Engelleme Kararı

Facebook’ta Yeni Dolandırıcılık Yöntemi “EVET”

Facebook'ta Yeni Dolandırıcılık Yöntemi "EVET"

Comments 2

  1. Nuri BAŞ says:
    6 sene ago

    Siber güvenlik penceresinden bakmayan(bilmeyen) sıradan kullanıcılar rahatlıkla düşebilir diye düşünüyorum.

    Dikkatli olmak şart.

    Cevapla
  2. kutlan says:
    3 sene ago

    google’dan ilk gelen şifre sıfırlama isteği mesajından anlaşılmaz mı

    Cevapla

Bir cevap yazın Cevabı iptal et

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Popüler Yazılar

Email Hesabı Hacklemek için Telefon Numarası Yeterli

Email Hesabı Hacklemek için Telefon Numarası Yeterli

İsmail Saygılı
11 Aralık 2016
2

Hepimiz dolandırıcılar tarafından kişişel bilgilerimizi ve paramızı çalma niyetiyle aldatıcı telefon ve mesajlar almaktayız fakat yeni bir sosyal mühendislik senaryosunun...

EGM’nin Hacklenme İddiası Hakkında

EGM’nin Hacklenme İddiası Hakkında

İsmail Saygılı
18 Şubat 2016
12

14 Şubat tarihinde CthulhuSec nickli kişi kendi blog sitesinden ve Twitter adresinden T.C. Emniyet Genel Müdürlüğüne dair bir takım verilerin...

Enine Boyuna Wireshark ve Saldırı Analizleri

Enine Boyuna Wireshark ve Saldırı Analizleri

Ahmet Candan
23 Ekim 2019
1

Wireshark Nedir? Wireshark, 1998 yılında ilk olarak Ethereal adıyla faaliyete başlayan bir projedir . Ticari marka sorunları nedeniyle Mayıs 2006'da...

2020’de En Çok İstismar Edilen Güvenlik Açıkları

2020’de En Çok İstismar Edilen Güvenlik Açıkları

Erdinç Tandoğan
5 Ocak 2021
0

Gartner'a göre, 2020'nin sonunda istismar edilen güvenlik açıklarının %99'u, olay anında güvenlik ve BT uzmanları tarafından bilinen açıklıklardı. Yalnızca geçen...

H4cktimes

H4cktimes; adıyla müsemma bir siber güvenlik haber platformudur.

Devamını Oku »

Son Yazılar

  • e-Safe Siber Güvenlik Zirvesi’nde “Türkiye’nin Siber Güvenlik Yol Haritası 2.0” Konuşulacak
  • 2020’de En Çok İstismar Edilen Güvenlik Açıkları
  • 615.000’den Fazla Facebook Kimlik Bilgisi Büyük Ölçekli Bir Phishing Kampanyası ile Çalındı

Kategoriler

  • Araştırma/Analiz
  • DDoS Saldırılar
  • Etkinlikler
  • Güvenlik Açıkları
  • Mobil Casusluk
  • Nasıl Yapılır?
  • Röportajlar
  • Siber Güvenlik
  • Siber İstihbarat
  • Siber Saldırılar
  • Siber Savaş
  • Sizden Gelenler
  • Sosyal Mühendislik
  • Teknoloji
  • Uyumluluk
  • Veri Sızıntıları
  • Zararlı Yazılımlar

© 2020 H4cktimes

Sonuç bulunamadı
View All Result
  • Siber Saldırılar
    • Veri Sızıntıları
    • DDoS Saldırıları
    • Siber İstihbarat
  • Araştırma/Analiz
  • Güvenlik Açıkları
  • Zararlı Yazılım
  • Diğer
    • Mobil Casusluk
    • Sosyal Mühendislik
    • Uyumluluk
    • Nasıl Yapılır?
    • Teknoloji
    • Röportajlar
    • Kişisel Verileri Koruma
    • Siber Savaş
    • Sizden Gelenler

© 2020 H4cktimes