instagram phishing nasıl yapılır

1. Adım: Bir Instagram phishing saldırısı başlatmak için, geliştiricilerden birkaç talimatlara uyacak olursak, öncelikle bir web sitesi tasarlamamız veya mevcut bir web sayfası modifiye etmemiz gerekir. Web sayfası, insanların toplandıkları Instagram oturum açma sayfasına (veya diğer kurumsal bir web sitesinin oturum açma sayfasına) benzemelidir.

2. Adım: Birkaç form oluşturmak gerekecektir ve her formu tek bir amaç için kullanmamız gerekir. Örneğin, kullanıcı adı ve şifre formu, gelen ve giden e-posta hesabı formu, kullanıcının isim, soyisim, adres, telefon numarası, kart numarası ve benzeri bilgileri içeren diğer formu oluşturmalıyız.

3. Adım: İnternet sitesinde (web sayfasında) en az bir bağlantı olması gerekir. Bu bağlantılar, kullanıcıların doğru sitelere yönlendirilmesini sağlamak için kullanılmalıdır.

4. Adım: Fake web sayfamızı daha gerçekçi hale getirmek için üçüncü taraf hizmetleri kullanabiliriz. Bu hizmetler, sitenin görünümünü, animasyonları, banner reklamları gibi birçok özelliği destekleyebilir.

5. Adım: Fake web sayfası kaynağını oluşturmuş olmak yetmez; bunu kötü amaçlı saldırganlarla (hackerlarla) birlikte paylaşmak gerekir. Bu kötü amaçlı kullanıcılar, fake web sayfasını insanlara sözde ücretsiz bir Instagram hesabından daha fazlası için göstermeye teşvik ederek, hileli oturum açma işlemlerine neden olacaktır.

6. Adım: Kötü amaçlı kullanıcıların paylaştığı bu fake web sayfalarını, özel e-posta mesajları, sosyal medya reklamları veya chat tarayıcıları gibi diğer teknikleri kullanarak veya çeşitli web siteleri aracılığıyla hedef kitleye dağıtmak gerekir.

7. Adım: Hedef kitlenin bu aldatmacayı nasıl kullandığını takip etmek ve ardından hızlı bir şekilde kötü amaçlı olarak kullanılabilecek tüm bilgileri çalmak için fake web sayfasını takip edin.

1. Bir web sitesi kurun. En iyi seçenek, özelleştirilebilen bir gibi bir web sitesi inşa etmek ancak isterseniz kullanımı kolay bir şablon web sitesini de kurabilirsiniz

2. Kullanılan birken sunduğu görünüm ve düzeni kullanarak Instagaramın görünümünü örnek alın. Bir yöntem olarak, Instagam kullanıcı adınızı ve şifrenizi gerektiren bir “Giriş Yap” sayfasını oluşturun.

3. Web sitenizi arama motorlarına kaydedin veya onları kendi arama motorlarından kullanın.

4. Ücretli veya ücretsiz bir mail hizmeti sağlayıcısı kullanın ve bu hizmetten mail etiketleri alın.

5. Güvenilir içerik ve kaliteli bağlantılar sağlayın.

6. Uzaktan erişim araçları kullanarak Instagam kullanıcılarını ve güvenilmeyen siteleri engellemeye çalışın.

7. Kötü amaçlı yazılımın web sitenize ve kullanıcı verilerine sızdırılmasını engellemek için güvenlik önlemlerini alın.

8. Anti-casus yazılım ve güvenlik önlemleri alın.

Instagram phishing, kurbanın gizli bilgileri elde etmeyi amaçlayan bir suç tekniğidir. Bir kurbanı phishing yöntemi ile kandırmayı başarmak için öncelikle bir sahte web sitesi oluşturmanız gerekir. Bu site, Instagram’ın gerçek görünümüne sahip olmalı ve kurbanın kullanıcı bilgileri yazabileceği bir formla donatılmalıdır. Tolga Ercan araştırmacının belirttiği gibi, kurbanlar sahte giriş sayfasına phishing saldırısı sonucu gönderilir ve herhangi bir şüphelenmeden kayıt formuyla kullanıcı bilgilerini gönderirler.

Genelde, bir kurbanı phishing yöntemi ile kandırmak için dikkat etmek gereken birkaç kural vardır. Birincisi, kurbanın arayüzünü çok iyi sahte etmek: İlk olarak, giriş sayfasındaki URL’yi Instagram’ın gerçek web sitesine uygun şekilde oluşturmalısınız. Ardından, arayüzün birkaç bölümünü sahte etmelisiniz. Sağ ve sol menüleri, üst menüleri ve gerçek Instagram sayfasına ait görselleri içermelidir.

İkincisi, etkileşimli bir görev olmalı: Phishing saldırılarının başarısını arttırmak için, göndereceğiniz mesajda etkileşimli bir görev tanımlamalısınız. Eğer bir arayüz üzerine tıklamanız gerekli ise, kurbanın kaydolması gerektiğini ve bilgilerini girmesi isteniyorsa, formu çok iyi düzenlemelisiniz.

Üçüncü olarak, kurbanların bilgi güvenliği üzerindeki tehditlerden haberdar olmalarına yardımcı olmalısınız. Genellikle, kurbanları bilgilendirmek için FAQ bölümü web sitenizde mevcut olmalıdır. Ayrıca, kurbanlar saldırı tespit edilebileceği bir şekilde sizin tarafınızdan loglanmalıdır.

Son olarak, phishing operasyonlarının toplam süresi ya da kurbanları elde etmeyi hedefleyen başka bir operasyon yöntemi ile ne kadar anlamlı bir karşılaştırma içerdiğinin farkına varmalısınız. Her zaman küçük süreler tutmalısınız ve phishing operasyonları üzerindeki zamanın ne kadarının kullanıldığını izleyebilmelisiniz.

Bir Instagram Phishing saldırısı başlatmak için izlenmesi gereken çok sayıda adım vardır. Bunlardan bazıları;

• Bir phishing sayfası oluşturma.

• Phishing sitenizi bir hosting hizmetine yükleme.

• Phishing sayfasının bir URL’si olabilmesi için özel bir domain alın.

• Bir e-posta hesabı alın ve phishing sayfanızın URL’sini, içeriği ve temasını içeren bir mailde arzı endam etmek.

• İrypar Edin ve phishing maillerinizi kurbanların hedeflediğiniz sınıf ve bölgelere göndererek hedeflerinize ulaşın.

• Kullanıcıların tadıma phishing sayfanıza girmeyi denemelerini sağlamak için URL’yi herhangi bir şekilde kurbanlarınıza iletin.

• Kullanıcıların phishing sayfanıza girmeyi denemelerini takip ederek kimlik ve parola bilgilerini toplamak.

• Topladığınız tüm bilgileri, arz edilen web sitelerinde kullanıp kötü amaçlı faaliyetlerini sürdürme.