N0rvecli
Hectopat
Daha fazla
- Cinsiyet
- Erkek
- Meslek
- Türk Silahlı Kuvvetleri Uz. Çvş. Ad
Merhaba, çogu kişi yok siteye girdim, yok dedem yanlışlıkla kullanıcı adımı vermiş hesabım çalınır mı gibisinden şeyler diyor. 8 senelik sanalcılık hayatım ile buna rehber hazırlama geregi duydum.
İlk sosyal mühendislik: 0 takipçili hesap veya vurdugu hesap ile size yazar çogunlunun başlıgı şöyledir "dearl Instagram user" sonra uzun metinde vs. kişi sizi spamlamış veya hesabınız ihlal yemiş hesabınız kapanacak formu doldurup onaylmazsanız der bu sosyal mühendislik oluyor sizi yemleyip scripte yölendiriyor.
İkinci yemleme scripti: İş burada bitiyor, bu mavi tik scripti olabilir, ihlal scripti olabilir, telif scripti üzerinden örnek verecegim bu sizin pp ve takip ettiginiz bilgiyi çeker, adınızı girince gözükür, inandırıcılık için genelde ücretsiz awardspace hosting ve ML tk gq gibi domain çekerler, bazıları Azure üzerinden çeker com olarak (örneğin: instagramappealcenter.com) olarak domain çekerler, kullanıcı adınızı yazınca ufak bilgilendirme çıkar uyarı gıbı ardından mail, hesap adı ve şifre vs ister dogrulama mantıgı ile, siz doldurdugunuz zaman onaylaya bastıgınız gibi TXT'ye düşmüş olur, her scriptin içinde gömülü txt olur, degişir PHP txt vs (örn:instagramappealcenter.com/txt) arıdından doldurum deyince uygun anda hesaba gırıp hesabı uzerıne çekecektir şahıs, bunun daha iyileri de onlara degınmeye gerek yok en basit olanı anlattım bu da yeterlı olacaktır.
Nasıl korunurum? Instagram sizden mail ve DM aracılıgı ile şifre istemez, gelen mesajı engelle veya goruldu atman yeterlı olur. Bir şey olmayacaktır.
İlk sosyal mühendislik: 0 takipçili hesap veya vurdugu hesap ile size yazar çogunlunun başlıgı şöyledir "dearl Instagram user" sonra uzun metinde vs. kişi sizi spamlamış veya hesabınız ihlal yemiş hesabınız kapanacak formu doldurup onaylmazsanız der bu sosyal mühendislik oluyor sizi yemleyip scripte yölendiriyor.
İkinci yemleme scripti: İş burada bitiyor, bu mavi tik scripti olabilir, ihlal scripti olabilir, telif scripti üzerinden örnek verecegim bu sizin pp ve takip ettiginiz bilgiyi çeker, adınızı girince gözükür, inandırıcılık için genelde ücretsiz awardspace hosting ve ML tk gq gibi domain çekerler, bazıları Azure üzerinden çeker com olarak (örneğin: instagramappealcenter.com) olarak domain çekerler, kullanıcı adınızı yazınca ufak bilgilendirme çıkar uyarı gıbı ardından mail, hesap adı ve şifre vs ister dogrulama mantıgı ile, siz doldurdugunuz zaman onaylaya bastıgınız gibi TXT'ye düşmüş olur, her scriptin içinde gömülü txt olur, degişir PHP txt vs (örn:instagramappealcenter.com/txt) arıdından doldurum deyince uygun anda hesaba gırıp hesabı uzerıne çekecektir şahıs, bunun daha iyileri de onlara degınmeye gerek yok en basit olanı anlattım bu da yeterlı olacaktır.
Nasıl korunurum? Instagram sizden mail ve DM aracılıgı ile şifre istemez, gelen mesajı engelle veya goruldu atman yeterlı olur. Bir şey olmayacaktır.
Son düzenleyen: Moderatör: