• Çekilişimizi Yaptık. Çekiliş Sonuçları için Tıklayın

Discord'da Yeni Tuzak Yöntemi

wheeze

Üye
Katılım
21 Şub 2024
Mesajlar
100
Tepki
0
Puan
16
Ticaret: 0 / 0 / 0
Bu Saldırı " Phishing " denen yöntem kullanılarak yapılıyor. Bu yöntemin anı mantığı kurbanı bir linkle veya bir bağlantıyla bir yere yönlendirip hesaplarını şifreleri vb. şeyleri çalmak.
Aslında dikkat edilirse çok kolay bir şekilde bu tuzaktan kurtulabilirsiniz. Fark etmesi aşırı kolay fakat çoğu kişinin bilinci olmadığı için bu tuzağa rahatça düşebiliyorlar.
Şimdi yaptıkları şekli ve korunma yöntemlerini anlatacağım.

Saldırı Şekli/Anı
Saldırganlar ilk olarak " Bot Hesap " diye de adlandırılan bir çok hesap açıp sunuculara sokuyorlar. Sunucunuzda Giriş-Çıkış Loglama sistemi var ise farketmeniz daha da kolaylaşıyor fakat bu hesaplar sunucuya girer girmez direkt üyelere yazmaya başlıyorlar.
Bu hesapların genellikle profil fotoğrafları olmuyor fakat her profil fotoğrafı olmayan hesap bu hesaplardan olduğu anlamına gelmiyor böyle bir hataya kapılıp herkesi banlamayın :D

Hesapları sunuculara sokmadan önce çeşitli yazılımlarla bunlara tool'da deniyor phishing toolları ile sahte fakat gerçeğine çok benzeyen linkler hazırlıyorlar.
Ne demek bu sahte fakat gerçeğine çok benzeyen linkler ?
Şöyle ki ;
Doğru link budur :
steamcommunity.com

Community Hubs are collections of all the best community and official game content as rated by users.
steamcommunity.com
steamcommunity.com
fakat saldırganlar bunu öyle bir hale getiriyorlar ki ufak bir harf farklılığı ile gerçekmiş gibi gözüküyor

oda bu

tly.com/blablablablablabla

Gördüğünüz gibi araya sadece " L " harfi getirerek tuzak bir linke dönüşüyor.
Hissediyorum gerçek steam url sinin belirttiğim kısımda ki yere L koyup sağda solda paylaşacaklar olacaktır elle hazırlanamaz denemeyin boşa vakit kaybı :)

Daha sonra üyelere cazibeli gelecek bir mesaj yazıp aşağıdaki şekilde üyelere DM üzerinden paylaşıyorlar
cyber.png

( resimlerde sahte linkleri göstermeyeceğim tehlikeli )

İşte bu şekilde sizleri tuzağa düşürüp hesaplarınızı çalabiliyorlar.

Gelelim Korunma yöntemlerine




Korunma Yöntemleri

1 - ) Akıl ve Mantıkla


Hiç kimse size beleşe ve hiç bir karşılık beklemeden hayrına bu tarz ortamlarda iyilik YAPMAZ. Bu tarz linkler geldiği zaman düşünün ben çekilişe katıldım mı bir çok insan çekilişe katılmadığı halde kazandın diye gelen mesaja sazan gibi atlıyor. Ufak bir düşünme ile aslında çok basitçe kurtuluyorsunuz. Bir diğeri ise linkleri inceleyin demin de gösterdiğim gibi linkler değişik gösterebiliyor yukarıda bahsettiğim şey sadece steam de olmuyor bir çok platform linki içinde geçerli

2 - ) Resmiyete Dikkat
Resimde de belli olduğu üzere " ShiftDelete.Net Sistem Mesajıdır " siz bir çekiliş kazandığınız zaman kullanıcı adı abuk subuk profil fotoğrafsız ve sunucuda yetkili olmayan biri sizinle iletişime geçmez yok öyle bir şey ya sunucunun botu size mesaj yazar ki o zaten belli oluyor yada yetkili ekibinden biri sizinle iletişime geçer. Güvenmediğiniz şüphe ettiğiniz an sunucunun yetkili kadrosuna sorunuz merak etmeyin gerçekten bir şey kazandıysanız kaçmaz illaki alırsınız

3 - ) Güven Doğrulaması
Güvenmediğiniz kişilerin , sunucuların çekilişlerine katılmayın size gerçekten çekiliş kazandınız diyip aynı bu şekilde olan linklerden yine atabilirler illaki bot olmasına gerek yok

4-) Discord'un İmkanları ile Korunma
Discord üzerinden bir kaç ufak ayar yaparak bu olayları sunucunuzda ve size dm den yazmalarını engelleyebilirsiniz .

Ayarlar > Gizlilik ve Güvenlik

ayar.png


İsterseniz kendinize göre ayarlayabilirsiniz

Sunucu Ayarları > Moderasyon

ayar.png



Bu yöntemleri yaparak %100 e yakın bir korunma sağlayabilirsiniz unuttuğum varsa aşağıda siz eklersiniz :D


Umarım beğenmişsinizdir ve bir şeyler katmıştır sizlere sorularınız varsa aşağıda sormayı unutmayın
Hoşçakalın... <3
 
discordu aktif olarak kullanıyorum dediğiniz tüm güvenlikleri yaptım teşekjkürler
 

Bu konuyu okuyan kullanıcılar

Benzer konular

Üst