Kaydol

Merhaba Sevgili Floodlar.com Kullanıcısı, Web sitemizde geçirdiğiniz zaman ve bu büyüleyici flood evrenine katılımınız için teşekkür ederiz. Floodların geniş dünyasıyla dolu deneyiminizi daha fazla keşfetmek için, web sitemizi sınırsız olarak kullanabilmeniz adına giriş yapmanız gerekmektedir.

Oturum aç

Merhaba Floodlar.com Kullanıcısı, İlk üç sayfayı tamamladınız, tebrikler! Ancak, floodların devamını görmek ve daha fazla interaktif deneyim yaşamak için giriş yapmanız gerekiyor. Hesabınız yoksa, hızlıca oluşturabilirsiniz. Sınırsız floodlar ve etkileşimler sizleri bekliyor. Giriş yapmayı unutmayın!

Şifremi hatırlamıyorum

Şifreniz mi unuttunuz? Endişelenmeyin! Lütfen kayıtlı e-posta adresinizi giriniz. Size bir bağlantı göndereceğiz ve bu link üzerinden yeni bir şifre oluşturabileceksiniz.

Fil Necati Masonlar Locası Subreddit Adı Nedir? Cevap: ( N31 )

Üzgünüz, flood girme izniniz yok, Flood girmek için giriş yapmalısınız.

Lütfen bu Floodun neden bildirilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Lütfen bu cevabın neden bildirilmesi gerektiğini kısaca açıklayın.

Lütfen bu kullanıcının neden rapor edilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Mobil Uygulamada Açın

Güncel Floodlar En sonuncu Nesne

Kimlik avı kitleri, güvenlik yazılımlarından kaçmak için sürekli olarak gelişir


E-dolandırıcılık

Siber suç forumlarında kullanıma hazır paketler olarak satılan modern kimlik avı kitleri, internet güvenlik çözümlerinin onları bir tehdit olarak işaretlememesini sağlamak için çoklu, gelişmiş algılamadan kaçınma ve trafik filtreleme sistemlerine sahiptir.

Tanınmış markaları taklit eden sahte web siteleri, kurbanları cezbetmek ve ödeme ayrıntılarını veya hesap kimlik bilgilerini çalmak için internette bol miktarda bulunur.

Bu web sitelerinin çoğu, kimlik avı kitleri kullanılarak oluşturuldu marka logolarına sahip, gerçekçi giriş sayfalarıve gelişmiş teklifler söz konusu olduğunda, bir dizi temel öğeden oluşan dinamik web sayfaları.

Gelişmiş kimlik avı kiti sözlüğü
Gelişmiş kimlik avı kiti sözlüğü (Kaspersky)

Tehdit aktörleri, kimlik avı kitlerini şu nedenlerle yaygın olarak kullanır: otomasyon Bir önceki gün tespit edilen ve engellenen sitelerin yerine her gün yüzlerce sahte site kurmaları gerektiği için sunarlar.

Ancak bu, bu kitlerin yazarlarının, daha uzun süre çalışır durumda kalmalarına yardımcı olacak algılama önleme sistemlerini dahil etmek için hiçbir çaba göstermediği anlamına gelmez.

Aksine, kötü niyetli doğalarını karmaşık tehdit dedektörlerinden gizlemeye yardımcı olmak için birden fazla mekanizma kullanıyorlar ve Kaspersky bir rapor yayınladı bugün ana yöntemleri detaylandırıyor.

Kimlik avı kitleri nasıl gizli kalır?

İlk olarak, kimlik avı kitleri, botların, analiz yazılımının ve hedeflenmeyen yerlerden gelen konukların girmesini engelleyen ziyaretçi filtreleme ayarlarını içerir.

Arama motoru tarayıcılarının da siteye erişiminin engellenmesi gerekir, çünkü siteyi arama sonuçlarında çok üst sıralara koymak, maruz kalma riskini artırır ve anında yayından kaldırmaya yol açar.

Ardından, internet güvenlik araçlarından tespit edilmesini engellemeyi amaçlayan şaşırtma seçenekleri var.

  • Sezar şifresi – Metindeki her karakteri, içeriğin bir anlam ifade etmemesi için alfabenin aşağısında sabit sayıda konum olan bir karakterle değiştirmek. Sayfa yüklendiğinde kaydırma geri döner ve doğru karakterler görüntülenir.
  • Sayfa kaynağı kodlaması – Sezar yönteminden çok daha güçlü olan metin veya sayfanın HTML kodunda AES veya base64 kodlaması. Sayfa yüklendiğinde içeriğin kodu tarayıcıda çözülür.
  • Görünmez HTML etiketleri – Sayfa tarayıcıda işlendiğinde görünmeyen ve yalnızca zararlı kısımları gizleyen zararsız “gürültü” görevi gören birçok gereksiz HTML etiketi ekleyin.
  • dize dilimleme – Dizeleri yeniden düzenlenebilir karakter gruplarına ayırmak ve bunlara bir kod tablosundaki numaralarına göre atıfta bulunmak. Sayfa yüklendiğinde, dizeler yeniden bir araya getirilerek tamamlanır.
  • Rastgele HTML özellikleri – Kimlik avı önleme araçlarını tahminlerini güvenilmez hale getirerek etkin bir şekilde devre dışı bırakmak için çok sayıda rastgele etiket özniteliği değeri eklemek, bu da onları işten çıkarmaya neden olur.
Kimlik avı sitesindeki önemsiz HTML etiketleri
Kimlik avı sitesindeki önemsiz HTML etiketleri (Kaspersky)

Yukarıdaki hilelerden bazıları, ödenmemiş kopyaları ve çatalları önlemek için kurbanlardan çalınan verileri veya kimlik avı kitinin kodunu gizlemek için de kullanılır.

Değişen bir pazar

Kaspersky, 2021’de en az 1,2 milyon kimlik avı web sitesini destekleyen 469 ayrı kimlik avı kiti tespit ettiğini bildiriyor.

En iyi 10 kimlik avı kitini kullanan benzersiz alan adı sayısı
En iyi 10 kimlik avı kitini kullanan benzersiz alan adı sayısı (Kaspersky)

Güvenlik firmasının da altını çizdiği gibi, bot önleme, algılama önleme ve coğrafi engelleme özelliklerini içeren karmaşık kimlik avı kitlerinin sayısı sürekli artıyor.

Bu sitelerin URL’leri e-postalar, anlık mesajlar, forum gönderileri ve hatta YouTube videoları aracılığıyla dağıtılır, bu yüzden dikkatli olun.

İlgili Mesajlar

Yorum eklemek için giriş yapmalısınız.