Bir linke tıklamanın riskleri

nih dedi:
Sorumu niye cevaplamadın? Aynı cümleyi defalarca kez yazıp yazıp durmuşsun. Herkesin bilgilerinin internette dolaştığını "kesin" bir dille belirtmiştin, nerede? Bu soruma cevap vermemişsin. Üzüldüm bak, o değerli bilgilerini niye bizimle paylaşmıyorsun?

Evet, ben bir bağlantıya tıklar tıklamaz kart bilgilerinin gitmesi diye bir şey olmadığını söylüyorum. Bunun olduğunu söyleyen sensin, kanıtlama yükümlülüğünde olan da sensin. Modern internet tarayıcılarının yapımcıları bu tür şeyleri düşünüyor, üzerinde duruyor. O kadar basit bir şey değil tarayıcıya kayıtlı verileri çalmak. Anca kullanıcının hatası ile gerçekleşir.

Ben arkadaşın sorduğu soruya gereken düzeyde bir cevap verdim, arkadaş verdiğim cevaptan tatmin olmasaydı ve detaylı bir cevap isteseydi verirdim tabii ki ama ben zaten orada açıklanması gerekeni belirttim.

Ek olarak konunun başından beri bilmişlik yapıyorsun, sadece farkında değilsin. Konunun başından beri okuduğum komedi cevaplarına bir şey demedim, sadece konu sahibine yönelik bir cevap yazdım ama beni alıntılayıp bilmişlik yapmaya devam eden sensin.

Cevap vereceksen bana kart bilgilerinin bir bağlantıya tıklamayla nasıl çalınacağını, her insanın kart bilgisinin çalındığından nasıl haberdar olduğunuz, bu bilgilerin nerelerde paylaşıldığını gibi sorulara cevap verirseniz mutlu olurum. Konu başından beri kesin dille konuşmanızla bunları bildiğinizi düşünüyorum. Onun haricinde başka yine bu mesajınız gibi saçma bir cevap verirseniz kale almayacağım.
Genişletmek için tıkla...

Konu başından beri nerede kesin banka bilgileriniz çalınmıştır diye bir şey yazmışım. Ama bak "sosyal medya hesapları çalınabilir, banka bilgileri varsa ona erişilebilir" cümlesinden bahsetmiyorum. Düzgünce okursan çalınabilir yazmışım. Ve konunun neresinde bilmişlik yapıyorum açıkla. Sadece yukarıda sana insan gibi cevap verdiğim yeri bahsediyorsan neden öyle yazdığımı yukarıda açıkladım zaten. Ama siz kesin bir dil ile bir şey olmamıştır diye yazıyorsunuz. Konunun başından beri komedi cevapların demişsin bu arada konu cumartesi günü açılmış ben sadece o gün cevap vermişim. Bir de az önce sizi insan zannederek cevap verdim. Kusura bakmayın. Linke tıklayarak kart bilgileri çalınan çok fazla kişi var açıp internetten bakabilirsiniz. Koskoca haber bültenleri yalan haber yapacak hali yok zaten. Zaten mesajıma da cevap vermeyin bence de çünkü size düzgünce bir şey bile yazılmıyor. Hemen bir kendini bilmişlik, kendini beğenmişlik ortaya çıkıyor. Cidden yazık. Size ilk yazdığım mesaja düzgünce cevap verseydiniz zaten doğrudur deyip geçecektim. Ama siz beni ezme derdindesiniz. Neyse senin seviyende inmeyeceğim zaten. Mesajlarımı açıp okuyabilirler. Hiçbir şekilde kesin bir dille cevap yazmadığım ortada.
 
Álvaro Morte dedi:
Konu başından beri nerede kesin banka bilgileriniz çalınmıştır diye bir şey yazmışım. Ama bak "sosyal medya hesapları çalınabilir, banka bilgileri varsa ona erişilebilir" cümlesinden bahsetmiyorum. Düzgünce okursan çalınabilir yazmışım. Ve konunun neresinde bilmişlik yapıyorum açıkla. Sadece yukarıda sana insan gibi cevap verdiğim yeri bahsediyorsan neden öyle yazdığımı yukarıda açıkladım zaten. Ama siz kesin bir dil ile bir şey olmamıştır diye yazıyorsunuz. Konunun başından beri komedi cevapların demişsin bu arada konu cumartesi günü açılmış ben sadece o gün cevap vermişim. Bir de az önce sizi insan zannederek cevap verdim. Kusura bakmayın. Linke tıklayarak kart bilgileri çalınan çok fazla kişi var açıp internetten bakabilirsiniz. Koskoca haber bültenleri yalan haber yapacak hali yok zaten. Zaten mesajıma da cevap vermeyin bence de çünkü size düzgünce bir şey bile yazılmıyor. Hemen bir kendini bilmişlik, kendini beğenmişlik ortaya çıkıyor. Cidden yazık. Size ilk yazdığım mesaja düzgünce cevap verseydiniz zaten doğrudur deyip geçecektim. Ama siz beni ezme derdindesiniz. Neyse senin seviyende inmeyeceğim zaten. Mesajlarımı açıp okuyabilirler. Hiçbir şekilde kesin bir dille cevap yazmadığım ortada.
Genişletmek için tıkla...
Konunun özeti çalınabilir demişsiniz o da çalınamaz demiş.


E çalınamaz ki zaten.
 
Álvaro Morte dedi:
Konu başından beri nerede kesin banka bilgileriniz çalınmıştır diye bir şey yazmışım. Ama bak "sosyal medya hesapları çalınabilir, banka bilgileri varsa ona erişilebilir" cümlesinden bahsetmiyorum. Düzgünce okursan çalınabilir yazmışım. Ve konunun neresinde bilmişlik yapıyorum açıkla. Sadece yukarıda sana insan gibi cevap verdiğim yeri bahsediyorsan neden öyle yazdığımı yukarıda açıkladım zaten. Ama siz kesin bir dil ile bir şey olmamıştır diye yazıyorsunuz. Konunun başından beri komedi cevapların demişsin bu arada konu cumartesi günü açılmış ben sadece o gün cevap vermişim. Bir de az önce sizi insan zannederek cevap verdim. Kusura bakmayın. Linke tıklayarak kart bilgileri çalınan çok fazla kişi var açıp internetten bakabilirsiniz. Koskoca haber bültenleri yalan haber yapacak hali yok zaten. Zaten mesajıma da cevap vermeyin bence de çünkü size düzgünce bir şey bile yazılmıyor. Hemen bir kendini bilmişlik, kendini beğenmişlik ortaya çıkıyor. Cidden yazık. Size ilk yazdığım mesaja düzgünce cevap verseydiniz zaten doğrudur deyip geçecektim. Ama siz beni ezme derdindesiniz. Neyse senin seviyende inmeyeceğim zaten. Mesajlarımı açıp okuyabilirler. Hiçbir şekilde kesin bir dille cevap yazmadığım ortada.
Genişletmek için tıkla...
Bak ne kadar iyi bir insanım, kale almayacağım demiştim ama yine klavye başında size cevap yazıyorum. Şaka şaka, bunu da ciddi sanarsın diye belirteyim. Çok kendimi beğenmiş bir insanım ya.

1. Öncelikle, ilk mesajınız doğru bir üslup içerseydi ben de sizin üslubunuza karşılık daha kibar bir üslup kullanırdım.

2. Evet, kesin dil ile bir şey olmamıştır diyorum. Bunu neden dediğimi açıkladım zaten.

3. Bağlantıya tıkladıkları için hesabı çalınan insanların, hesaplarının çalınma sebebi tarayıcıya zararlı bir eklenti veya sisteme zararlı bir uygulama kurdukları için. Modern internet tarayıcıları böyle şeylere karşı güvenli, bir bağlantıya tıklamanızla sizin tarayıcınıza kayıtlı olan bilgilere ulaşamazlar.

Bak dostum, asıl sorun burada olasılığı olmayan bir şeyin olma olasılığı varmış gibi bahsetmen. Bir bağlantıya tıkladıktan sonra adam siteye erişim bile sağlayamamış, siteyle bir etkileşim söz konusu bile değil. Sen diyorsun ki sosyal medya ve kart bilgilerin çalınmış olabilir. Hayır kardeşim, çalınmış olamaz.

Sorularıma yine cevap vermemişsin, gözümden kaçmadı. 😙 Onun haricinde sana burada kaç tane insan cevap verdi hala bağlantıya tıklayınca kart bilgilerinin çalınmasından bahsediyorsun. Sana cevap vermekle uğraşan insanları biraz umursa en azından.
 
Álvaro Morte dedi:
Arkadaş sizinle dalga geçiyor hocam öyle dediğine bakmayın. Tek bir linke ile adam sizin bütün bilgilerinizi çalar. Arkadaşın teknolojiden haberi yok galiba.
Genişletmek için tıkla...
Tamam çalın diyorum ben de. @nih size gereken cevabı vermiş zaten.
 
CinarYilmaz dedi:
Konunun özeti çalınabilir demişsiniz o da çalınamaz demiş.


E çalınamaz ki zaten.
Genişletmek için tıkla...
nih dedi:
Bak ne kadar iyi bir insanım, kale almayacağım demiştim ama yine klavye başında size cevap yazıyorum. Şaka şaka, bunu da ciddi sanarsın diye belirteyim. Çok kendimi beğenmiş bir insanım ya.

1. Öncelikle, ilk mesajınız doğru bir üslup içerseydi ben de sizin üslubunuza karşılık daha kibar bir üslup kullanırdım.

2. Evet, kesin dil ile bir şey olmamıştır diyorum. Bunu neden dediğimi açıkladım zaten.

3. Bağlantıya tıkladıkları için hesabı çalınan insanların, hesaplarının çalınma sebebi tarayıcıya zararlı bir eklenti veya sisteme zararlı bir uygulama kurdukları için. Modern internet tarayıcıları böyle şeylere karşı güvenli, bir bağlantıya tıklamanızla sizin tarayıcınıza kayıtlı olan bilgilere ulaşamazlar.

Bak dostum, asıl sorun burada olasılığı olmayan bir şeyin olma olasılığı varmış gibi bahsetmen. Bir bağlantıya tıkladıktan sonra adam siteye erişim bile sağlayamamış, siteyle bir etkileşim söz konusu bile değil. Sen diyorsun ki sosyal medya ve kart bilgilerin çalınmış olabilir. Hayır kardeşim, çalınmış olamaz.

Sorularıma yine cevap vermemişsin, gözümden kaçmadı. 😙 Onun haricinde sana burada kaç tane insan cevap verdi hala bağlantıya tıklayınca kart bilgilerinin çalınmasından bahsediyorsun. Sana cevap vermekle uğraşan insanları biraz umursa en azından.
Genişletmek için tıkla...
RoCoKo dedi:
Tamam çalın diyorum ben de. @nih size gereken cevabı vermiş zaten.
Genişletmek için tıkla...
Çok teşekkür ederim.
 
nih dedi:
Öncelikle bir bağlantıya tıkladıktan sonra kart bilgileri çalınması olabilir fakat bu sadece bağlantıya tıklar tıklamaz olacak iş değil.
Genişletmek için tıkla...

Öyle bir şey gayet de mümkün hocam. Direkt kart bilgileri gidecek olmasa bile yine de çeşitli işlemleri gerçekleştirebiliyorlar.

Zamanında da kaç kişi, firma bu yöntemlere kurban gitti.

XSS ve CSRF açıklarını araştırmanızı tavsiye ederim :)
 
24099 dedi:
Öyle bir şey gayet de mümkün hocam. Direkt kart bilgileri gidecek olmasa bile yine de çeşitli işlemleri gerçekleştirebiliyorlar.

Zamanında da kaç kişi, firma bu yöntemlere kurban gitti.

XSS ve CSRF açıklarını araştırmanızı tavsiye ederim :)
Genişletmek için tıkla...
XSS'yi biliyorum hocam, CSRF'yi duydum ama XSS'den tam olarak farkı nedir, ne değildir bilmiyorum orasını.

Yanlış biliyorsam düzeltin. XSS bir sitede olan açık değil mi? Saldırgan XSS açığını kullanarak bir sitede istediği javascript kodlarını çalıştırabiliyor. Bununla ödeme yöntemlerinin çalınmasının teknik olarak mümkün olduğunu okumuştum, PCI DSS ile şu anda pek mümkün olmadığını (Kart bilgilerinin çalınmasından bahsediyorum.) da belirtmişlerdi. Tabii kafamdan konuştuğum için ne kadar doğru hatırlıyorum bilmiyorum.
 
Son düzenleme:
nih dedi:
Yanlış biliyorsam düzeltin. XSS bir sitede olan açık değil mi? Saldırgan XSS açığını kullanarak bir sitede istediği javascript kodlarını çalıştırabiliyor.
Genişletmek için tıkla...
Aynen öyle hocam. E-ticaret sitelerinde de bu mevzu geçerli olabiliyor, pentest yaptıran ve bu açıkları kapatanların sayısı az. Uzmanların dedikleri elbette doğrudur, ona bir şey diyemem :)

Zaten konuda teknik olarak tartıştığımız için mümkün denilebilir yine de.

CSRF için ise şurayı okuyabilirsiniz hocam.

www.prismacsi.com

Homepage – Brandefense

Dive Deeper, Act Faster Secure Your Digital Horizon with a Darkweb Insights. Because We Know What Hackers Know About You! Get Started Now + 0 M Botnet Database Record + 0 B Email Breach Database + 0 K Incidents Every Month + 0 K Advanced Threat Detecting Every Month Powerful Features Key...
www.prismacsi.com www.prismacsi.com
 

Benzer konular

ThisIsKayra
Bilinmeyen bir linke tıklamak
Mesaj
4
Görüntüleme
160
Adrastos
Adrastos
R
Bilinmeyen bir linke tıklamak
Mesaj
9
Görüntüleme
939
XxX_KEBABTRG_XxX
XxX_KEBABTRG_XxX
medios
Bilmediğim bir linke yanlışlıkla tıkladım
Mesaj
3
Görüntüleme
760
Yavuzafs
Yavuzafs
T
Tıklamamam gereken bir linke tıkladım
2 3
Mesaj
24
Görüntüleme
2B
759983
7
bursali
Tarayıcımda bilmediğim bir linke tıkladım
Mesaj
8
Görüntüleme
671
ricohket
ricohket

Yeni konular

Yeni mesajlar

Geri
Yukarı