{"id":11693,"date":"2023-09-08T10:00:33","date_gmt":"2023-09-08T07:00:33","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=11693"},"modified":"2023-09-06T23:17:06","modified_gmt":"2023-09-06T20:17:06","slug":"how-to-spot-phishing-on-a-hacked-wordpress-website","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/how-to-spot-phishing-on-a-hacked-wordpress-website\/11693\/","title":{"rendered":"Hack’lenmi\u015f bir web sitesinde oldu\u011funuzu nas\u0131l anlars\u0131n\u0131z?"},"content":{"rendered":"

Dikkat: y\u00fcz binlerce web sitesi ger\u00e7ekte sahtedir. Pop\u00fcler \u00e7evrimi\u00e7i ma\u011fazalar\u0131n, bankalar\u0131n ve teslimat hizmetlerinin sitelerine benzeyecek \u015fekilde yap\u0131lm\u0131\u015flard\u0131r, ancak ger\u00e7ekte tek ama\u00e7lar\u0131 \u015fifrelerinizi ve finansal verilerinizi \u00e7almakt\u0131r. Kurbanlar, kimlik av\u0131 e-postalar\u0131<\/a>, sohbet mesajlar\u0131 ve hatta \u00fccretli reklamlar<\/a> arac\u0131l\u0131\u011f\u0131yla bu t\u00fcr sitelere y\u00f6nlendirilir. Ancak umutsuzlu\u011fa kap\u0131lmay\u0131n. K\u00f6t\u00fc ama\u00e7l\u0131 bir ba\u011flant\u0131ya t\u0131klasan\u0131z bile, doland\u0131r\u0131c\u0131lar\u0131n pen\u00e7esinden zarara u\u011framadan kurtulmak yine de m\u00fcmk\u00fcn olabilir. Sahte olan\u0131 zaman\u0131nda fark etti\u011finiz s\u00fcrece.<\/p>\n

Kimlik av\u0131 siteleri nerede bar\u0131nd\u0131r\u0131l\u0131yor?<\/h2>\n

Bazen doland\u0131r\u0131c\u0131lar yeni ve \u00f6zel bir web sitesi olu\u015fturur ve orijinaline benzeyen bir isim ile kaydederler (\u00f6rne\u011fin netflix.com<\/em> yerine netflik.com<\/em>). Sahte isimlerle ilgili ayr\u0131 yaz\u0131m\u0131za<\/a> g\u00f6z atmak isteyebilirsiniz. Ancak bu t\u00fcr sitelerin yap\u0131m\u0131 pahal\u0131 ve engellenmesi kolay oldu\u011fundan bir\u00e7ok siber su\u00e7lu farkl\u0131 bir yol izler. Herhangi bir konudaki me\u015fru siteleri hack\u2019lerler ve ard\u0131ndan site i\u00e7inde kendi alt b\u00f6l\u00fcmlerini olu\u015fturarak kimlik av\u0131 sayfalar\u0131n\u0131 yay\u0131nlarlar. Web sitelerini s\u00fcrekli g\u00fcncelleyecek ve denetleyecek kaynaklara sahip olmad\u0131klar\u0131 i\u00e7in KOB\u0130\u2019ler s\u0131kl\u0131kla bu t\u00fcr sald\u0131r\u0131lar\u0131n kurban\u0131 olur. Bazen bir sitenin hack\u2019lendi\u011fi y\u0131llarca fark edilmeden kalabilir ve bu da siber su\u00e7lular i\u00e7in m\u00fckemmel bir durumdur.<\/p>\n

En pop\u00fcler web i\u00e7eri\u011fi y\u00f6netim sistemlerinden biri WordPress\u2019tir ve bu nedenle bu platformda sald\u0131r\u0131ya u\u011frayan sitelerin say\u0131s\u0131 on binleri bulmaktad\u0131r<\/a>. Ancak nelere dikkat etmeniz gerekti\u011fini \u00f6\u011frendikten sonra bu t\u00fcr siteleri kendi ba\u015f\u0131n\u0131za tespit etmeniz zor de\u011fildir.<\/p>\n

Sahtekarl\u0131\u011f\u0131n ilk i\u015fareti: site ad\u0131 ile adres aras\u0131ndaki uyumsuzluk<\/h2>\n

Bir e-postadaki, bir sosyal medya g\u00f6nderisindeki veya bir reklamdaki ba\u011flant\u0131y\u0131 takip ederken, geldi\u011finiz sitenin URL\u2019sine g\u00f6z<\/strong> atman\u0131z faydal\u0131 olacakt\u0131r. Sald\u0131r\u0131ya u\u011fram\u0131\u015f bir site ise, tutars\u0131zl\u0131k hemen kendisini belli edecektir. Sahte sitenin taklit etti\u011fi hizmetin ad\u0131 dizin yolunda bir yerde g\u00f6r\u00fcnebilir, ancak alan ad\u0131 tamamen farkl\u0131 olacakt\u0131r. \u00d6rne\u011fin: www.medical-helpers24<\/strong>.dmn\/wp-admin\/js\/js\/Netflix<\/strong>\/home\/login.php<\/em>. <\/strong>Netflix\u2019in Netflix.com\u2019da<\/em> bulundu\u011funu gayet iyi biliyoruz, peki Medical-helpers24\u2019te<\/em> ne i\u015fi var?<\/p>\n

\"Netflix'e<\/a>

Netflix\u2019e benziyor ancak URL kimlik av\u0131n\u0131 ele veriyor<\/p><\/div>\n

URL\u2019yi kontrol etmek, mobil cihazlarda biraz daha fazla \u00e7aba gerektirir \u00e7\u00fcnk\u00fc bir\u00e7ok uygulama, ba\u011flant\u0131lar\u0131 site adresinin g\u00f6r\u00fcnmeyece\u011fi veya yaln\u0131zca k\u0131smen g\u00f6r\u00fclebilece\u011fi \u015fekilde a\u00e7ar. Bu durumda sitenin tam adresini g\u00f6rmek i\u00e7in taray\u0131c\u0131n\u0131zdaki adres \u00e7ubu\u011funa t\u0131klay\u0131n.<\/p>\n

Sahtekarl\u0131\u011f\u0131n ikinci i\u015fareti: dizin yolu \u00f6\u011feleri<\/h2>\n

Bir web sayfas\u0131n\u0131n tam adresine bakarken URL\u2019nin alan ad\u0131ndan sonra gelen kuyru\u011fa dikkat edin. Biraz uzun olabilir ama sadece ilk k\u0131s\u0131mlara odaklan\u0131n.<\/p>\n

Sitenin hack\u2019lenmi\u015f alt b\u00f6l\u00fcmleri genellikle WordPress hizmet dizinlerinin derinliklerinde gizlidir, bu nedenle adres b\u00fcy\u00fck olas\u0131l\u0131kla \/wp-content\/<\/em>,\/wp-admin\/<\/em> veya \/wp-includes\/<\/em> gibi \u00f6\u011feleri i\u00e7erecektir.<\/p>\n

www.medical-helpers24.dmn\/wp-admin<\/strong>\/js\/js\/Netflix\/home\/login.php<\/em> \u00f6rne\u011fini ele alacak olursak, b\u00f6yle bir \u00f6\u011fe alan ad\u0131ndan hemen sonra gelir ve sitenin g\u00fcvenli\u011finin ihlal edildi\u011fine dair \u015f\u00fcphelerimizi do\u011frular.<\/p>\n

URL\u2019nin .php<\/em> ile bitmesi muhtemeldir. .php<\/em> uzant\u0131l\u0131 sayfalar olduk\u00e7a yayg\u0131nd\u0131r ve tek ba\u015f\u0131na bir bilgisayar korsanl\u0131\u011f\u0131 belirtisi de\u011fildir. Ancak yukar\u0131da \u00f6rneklendirdi\u011fimiz dizin yolu ile birlikte .php<\/em> uzant\u0131s\u0131 su\u00e7a dair ikna edici bir kan\u0131tt\u0131r.<\/p>\n

Sahtekarl\u0131\u011f\u0131n \u00fc\u00e7\u00fcnc\u00fc i\u015fareti: Sitenin konusu tamamen farkl\u0131<\/h2>\n

Site ad\u0131 yabanc\u0131 veya \u015f\u00fcpheli g\u00f6r\u00fcn\u00fcyorsa ana sayfaya giderek ek bir kontrol yapabilirsiniz. Bunu yapmak i\u00e7in URL kuyru\u011funu silin ve yaln\u0131zca alan ad\u0131n\u0131 b\u0131rak\u0131n. Bu, sitenin ger\u00e7ek sahibinin sayfas\u0131n\u0131 a\u00e7mal\u0131d\u0131r. Muhtemelen a\u00e7\u0131lacak sayfa, hem konu hem de tasar\u0131m a\u00e7\u0131s\u0131ndan kimlik av\u0131 sayfas\u0131ndan tamamen farkl\u0131 olacakt\u0131r. A\u015fa\u011f\u0131daki \u00f6rnekte oldu\u011fu gibi farkl\u0131 bir dilde bile olabilir.<\/p>\n

\"\u00c7ince<\/a>

\u00c7ince bir sitede Frans\u0131zca kimlik av\u0131<\/p><\/div>\n

Sahte bir web sitesindeki ki\u015fisel verileriniz<\/h2>\n

Baz\u0131 kimlik av\u0131 sitelerinde bile \u00e7e\u015fitli bilgi alanlar\u0131n\u0131 (e-posta adresiniz veya banka kart\u0131 numaran\u0131z gibi) \u00f6nceden do\u011fru \u015fekilde doldurulmu\u015f olarak g\u00f6rmeniz m\u00fcmk\u00fcnd\u00fcr. Bu, sald\u0131rganlar\u0131n bir \u015fekilde \u00e7al\u0131nan ki\u015fisel verilerden olu\u015fan bir veritaban\u0131n\u0131 ele ge\u00e7irdi\u011fi ve bunu \u015fifreler ve CVV numaralar\u0131 gibi ek bilgilerle zenginle\u015ftirmeye \u00e7al\u0131\u015ft\u0131\u011f\u0131 anlam\u0131na gelir. Bu ama\u00e7la, kurbanlara ili\u015fkin bilinen verileri i\u00e7eren bir tablo yay\u0131nlarlar ve bu tablo genellikle siteden \u00fccretsiz olarak indirilebilir. Bu nedenle, sahte bir sitede ger\u00e7ek kart numaran\u0131z\u0131 g\u00f6r\u00fcrseniz, kart\u0131n\u0131z\u0131 hemen iptal edin ve ard\u0131ndan di\u011fer ki\u015fisel veriler i\u00e7in ek g\u00fcvenlik \u00f6nlemleri almay\u0131 d\u00fc\u015f\u00fcn\u00fcn. \u00d6rne\u011fin, e-postan\u0131z s\u0131zd\u0131r\u0131ld\u0131ysa, e-posta giri\u015f bilgilerinizi daha g\u00fc\u00e7l\u00fc bir \u015fifreyle<\/a> koruyun ve iki fakt\u00f6rl\u00fc kimlik do\u011frulamay\u0131<\/a> etkinle\u015ftirdi\u011finizden emin olun.<\/p>\n

Kimlik av\u0131na kar\u015f\u0131 kendimizi nas\u0131l koruruz?<\/h2>\n