Kripto Al
Ödeme yöntemi
Piyasalar
NFT
New
TRBINANCE.COM
İndirmeler
English
USD
Destek Merkezi
SSS
Güvenlik
Güvenlik İpuçları

Kimlik Avı Siteleri Örnekleri

Binance
2018-12-11 10:41

Kimlik avı, elektronik iletişimde Binance gibi davranarak kullanıcı adı, şifre, 2FA kodu, vb. hassas bilgileri elde etmeye yönelik bir dolandırıcılık girişimi, sosyal mühendislik saldırısı türüdür.

 

1. Kimlik Avı Sitesi - Örnek 1

Bu kimlik avı sitesi, kullanıcıların hesap e-posta adresi, şifresi ve 2FA gibi kimlik bilgilerini ele geçirmek için oluşturulmuştur.

  • Bu örnekte bilgileri ele geçirilen kişi, Facebook’ta Binance’e yönlendiren değiştirilmiş bir bağlantıyı tıklayarak, https://www.binance-co.com/ kimlik avı sitesine erişmiştir.mceclip0.png
  • Bilgileri ele geçirilen kişi, ne yazık ki kullanıcı adını/şifresini girerek giriş yap düğmesini tıklamıştır. Bunun sonucunda, bilgisayar korsanı kişinin hesap ismini ve şifresini ele geçirmeyi başarmıştır.mceclip1.png
  • Sonraki adımda, kimlik avı sitesi kullanıcının Google 2FA 16 yedek anahtarını girmesini istemektedir. Binance kullanıcılarından hiçbir zaman (hiçbir durumda) Google 2FA 16 yedek anahtarlarını girmelerini istemez.mceclip2.png

  • Kimlik avı sitesindeki formu dolduran kullanıcılar, 2FA bilgilerini riske atacaktır.mceclip3.png

  • Bu durumda, bilgisayar korsanları kullanıcıların farkında olmadan verdikleri bilgiler sayesinde kullanıcı hesaplarına tam erişim sağlamış olacaktır.

2. Kimlik Avı Sitesi - Örnek 2

  • Aşağıdaki kimlik avı sitesi, kullanıcıları bir Trojan/virus yazılımı yüklemeleri için aldatmaya çalışmaktadır.

      mceclip4.png

3. Kimlik Avı Sitesi - Örnek 3

  • Aşağıdaki kimlik avı sitesi, kullanıcıları varlıklarını en kısa sürede “güvenli cüzdana” taşımaları için aldatmaya çalışmaktadır. Binance, kullanıcılarından hiçbir şekilde böyle bir işlem yapmalarını istemez.
  • mceclip5.png
İlgili Makaleler
Güvenlik İpuçları