- Kayıt
- 3 Nisan 2008
- Mesaj
- 2.630
- Tepki
- 89
Casus Yazılım Nedir?
Spyware(casus yazılım) terimi iki şekilde kullanılır:
Daha dar bir anlamda, casus yazılım kullanıcının kontrolü, haberi ya da izni olmadan yüklenen takip yazılımı için kullanılan bir terimdir.
Çoğunlukla takip bilginin 3. bir ele raporlanmasıyla yapılır.(Herhangi bir kredi kartı ya da kişisel detay bilgisi geçmişi) Bazı casus yazılımlar başka bir programın parçası olarak alınır. (Çoğu zaman Truva atında olduğu gibi), fakat bazıları web siteleri üzerinden savunmasız noktalardan sessizce sömürür ve arka planda programlar yükler. Aynı zamanda casus yazılım karşıt programmış gibi davranan ama aslında kendisi casus yazılım olan programlar mevcuttur. Tracking Software Spyware. (http://www.spywarewarrior.org ile AS ve AV programları listesi)
Daha geniş anlamda, casus yazılım bu yazılımın karşıtları tarafından “Casus Yazılım ve Diğer Potansiyel İstenmeyen Teknolojiler” ile eşanlamlıdır. Bu bazı çerez(cookie) çeşitleri, ticari keylogger’lar ve diğer takip teknolojilerini içerir.
Payload Nedir?
Ek özellik olarak veri çalma, dosya silme ve disk üzerine yazma, BIOS flaşlama…vb virüs solucanı yada Truva atı olarak kabul edilir. Payload muhakkak zarar vermek zorunda değil, örneğin virüs olarak ayda bir defa keyboard da clik sesi çıkartabilir, bundan daha çok zararı dokunmaz. Truva atı olarak ise, programa gizlice ulaşma fonksiyonu gösterir.
Phishing Nedir?
Pishing(fishing gibi telafuz edilir) sosyal bir mühendislik saldırısıdır ve şifre, kredi kartı detayı, özel kişisel bilgileri dolandırıcılıkla ele geçirme amacı güder. Genelde email göndererek(ya da benzeri başka iletişim yolları) yasal bir bilgi isteğiymiş gibi, sahtekar kişi ya da iş yerleri kendilerini güvenilir gösteririler. En yaygın payload lar popüler bankalardan geliyormuş gibi gözükür ve genelde serviste süreksizliğe ve istenmeyen sonuçlara sebep olur. Bazen email çok eksiksiz gözükür ve içerik olarak orijinal kaynaktan alınmış izlenimi uyandırır. Genellikle email içinde, alıcıyı başka bir siteye taşıyan(yasal bir siteye çok fazla benzer) ve bu sitede kullanıcı detaylarını ele geçirir. Ebay & PayPal gibi yasal şirketlerin asla kullanıcı adı ve şifreleri talep etmediği ve bu tür bankaların varlığı hatırdan çıkarılmamalıdır. Ayrıca, pishing emaillerin yasal gözüken ancak aslında farklı sitelere açıldığı akılda tutulmalıdır. Her zaman internet bankacılığına ya da diğer online servislere erişirken yeni bir tarayıcı açarak, doğru adresi adres çubuğuna kopyalayın.
Kaynak: ESET Company
Spyware(casus yazılım) terimi iki şekilde kullanılır:
Daha dar bir anlamda, casus yazılım kullanıcının kontrolü, haberi ya da izni olmadan yüklenen takip yazılımı için kullanılan bir terimdir.
Çoğunlukla takip bilginin 3. bir ele raporlanmasıyla yapılır.(Herhangi bir kredi kartı ya da kişisel detay bilgisi geçmişi) Bazı casus yazılımlar başka bir programın parçası olarak alınır. (Çoğu zaman Truva atında olduğu gibi), fakat bazıları web siteleri üzerinden savunmasız noktalardan sessizce sömürür ve arka planda programlar yükler. Aynı zamanda casus yazılım karşıt programmış gibi davranan ama aslında kendisi casus yazılım olan programlar mevcuttur. Tracking Software Spyware. (http://www.spywarewarrior.org ile AS ve AV programları listesi)
Daha geniş anlamda, casus yazılım bu yazılımın karşıtları tarafından “Casus Yazılım ve Diğer Potansiyel İstenmeyen Teknolojiler” ile eşanlamlıdır. Bu bazı çerez(cookie) çeşitleri, ticari keylogger’lar ve diğer takip teknolojilerini içerir.
Payload Nedir?
Ek özellik olarak veri çalma, dosya silme ve disk üzerine yazma, BIOS flaşlama…vb virüs solucanı yada Truva atı olarak kabul edilir. Payload muhakkak zarar vermek zorunda değil, örneğin virüs olarak ayda bir defa keyboard da clik sesi çıkartabilir, bundan daha çok zararı dokunmaz. Truva atı olarak ise, programa gizlice ulaşma fonksiyonu gösterir.
Phishing Nedir?
Pishing(fishing gibi telafuz edilir) sosyal bir mühendislik saldırısıdır ve şifre, kredi kartı detayı, özel kişisel bilgileri dolandırıcılıkla ele geçirme amacı güder. Genelde email göndererek(ya da benzeri başka iletişim yolları) yasal bir bilgi isteğiymiş gibi, sahtekar kişi ya da iş yerleri kendilerini güvenilir gösteririler. En yaygın payload lar popüler bankalardan geliyormuş gibi gözükür ve genelde serviste süreksizliğe ve istenmeyen sonuçlara sebep olur. Bazen email çok eksiksiz gözükür ve içerik olarak orijinal kaynaktan alınmış izlenimi uyandırır. Genellikle email içinde, alıcıyı başka bir siteye taşıyan(yasal bir siteye çok fazla benzer) ve bu sitede kullanıcı detaylarını ele geçirir. Ebay & PayPal gibi yasal şirketlerin asla kullanıcı adı ve şifreleri talep etmediği ve bu tür bankaların varlığı hatırdan çıkarılmamalıdır. Ayrıca, pishing emaillerin yasal gözüken ancak aslında farklı sitelere açıldığı akılda tutulmalıdır. Her zaman internet bankacılığına ya da diğer online servislere erişirken yeni bir tarayıcı açarak, doğru adresi adres çubuğuna kopyalayın.
Kaynak: ESET Company