“Baiting,” siber güvenlik terimlerinden biridir ve kişileri yanıltarak, meraklarını kullanarak veya onları cezbetmeye çalışarak bilgisayar sistemlerine zarar vermeyi amaçlayan bir saldırı türüdür. Baiting saldırıları, genellikle …
Baiting Nedir
Saldırı Türleri
Saldırı Yöntemleri: Keylogger
Keylogger Nedir? Keylogger, klavye girişlerini izleyen ve kaydeden bir tür bilgisayar programı veya donanım cihazıdır. Temel olarak, keylogger, bir bilgisayar kullanıcısının klavye üzerinde ne yazdığını …
Spear Phishing Nedir
“Spear phishing,” hedeflenen kişilere yönelik özel olarak tasarlanmış phishing saldırılarına verilen bir isimdir. Bu tür saldırılar, genellikle belirli bir kişiyi veya kurumu hedef alarak kişisel …
Pretexting Saldırıları
“Pretexting,” siber güvenlik terimlerinden biridir ve bir kişiyi kandırmak veya yanıltmak amacıyla önceden hazırlanmış (pre-arranged) bir senaryo veya bahane kullanma tekniğini ifade eder. Bu tür …
IDOR Nedir? IDOR Senaryosu
IDOR, “Insecure Direct Object References” (Güvensiz Doğrudan Nesne Referansları) kısaltmasıyla bilinen bir güvenlik açığıdır. Bu tür bir güvenlik açığı, web uygulamalarında sıkça görülen bir problem …
Sosyal Mühendislik ve Yöntemleri
Sosyal mühendislik, bir saldırganın, hedeflediği kişileri veya kurumları yanıltarak, manipüle ederek veya kandırarak bilgi elde etmeye çalıştığı bir siber güvenlik saldırı türüdür. Sosyal mühendislik, teknik …
Phishing Saldırıları
Phishing (Oltalama), genellikle sahte bir kimlik kullanarak kişileri yanıltmaya çalışan bir saldırı yöntemidir. Adından anlaşılacağı üzere saldırganlar çeşitli yöntemlerle olta atarlar ve kullanıcıları ağına düşürmeye …
Gerçek Bir Phishing İncelemesi
Bu içerik tamamen internet kullanıcılarını bilinçlendirmek ve oltalama adı verdiğimiz saldırıları tanımak amaçlı hazırlanmıştır. Phishing (oltalama) dediğimiz saldırı yöntemleri, geleneksel dolandırıcılık veya banka bilgilerinin çalınması …
Web Atakları – BeeF
BeEF (Browser Exploitation Framework), tarayıcı tabanlı saldırılar için kullanılan açık kaynaklı bir güvenlik aracıdır. “BeEF” olarak kısaltılan bu framework, web tarayıcılarını hedef alarak, tarayıcı üzerinde …
Evil Twin Atakları
“Evil Twin” terimi, kablosuz ağlarda (genellikle Wi-Fi ağlarında) gerçek bir ağa benzer bir yapı oluşturarak kullanıcıları kandırmak amacıyla sahte bir erişim noktası oluşturmak için kullanılan …