PHISHING (OLTALAMA) SALDIRISI NEDİR?
Phishing (Oltalama) saldırısı kötü amaçlı saldırgan veya saldırganlarca hedeflenen bir kişinin veya kişilerin parolasını, banka hesap bilgilerini öğrenmek amacıyla kullanılmaktadır. Saldırgan veya saldırganlar tarafından özel olarak hazırlanan oltalama e-postası resmi bir kurumdan geliyormuş izlenimi verip hedefe gönderilmektedir. Hazırlanan e-posta yardımıyla bilgisayar kullanıcıları sahte sitelere yönlendirilerek parolalarını vermeleri sağlanmaktadır. Diğer bir yandan bu e-postalara eklenen dosyaların çalıştırılması ile kurbanların bilgisayarları ele geçirilerek saldırganın kontrolü altına girebilmektedir. Phishing saldırılarında Vishing ve Spear tanımlarından bahsetmezsek olmazdı. Vishing, telefonla gerçekleştirilen phishing saldırıları için kullanılan teknik bir kavram iken Spear terimi ise genel phishing saldırıları için kullanılan genel bir tabirdir.
Sıklıkla tercih edilen araçlar:
https://github.com/htr-tech/nexphisher
https://www.infosecinstitute.com/
https://github.com/chris-short/sptoolkit
https://github.com/Ignitetch/AdvPhishing
https://github.com/trustedsec/social-engineer-toolkit
https://github.com/pentestgeek/phishing-frenzy
https://github.com/rsmusllp/king-phisher
https://www.trustedsec.com/blog/introducing-spearphisher-simple-phishing-email-generation-tool/
