Ethereum
New member
Siber ataklar her yıl daha ağır bir biçimde insan faktörüne dayandığından, siber güvenlik teknolojileri ilerledikçe bu cins hileler giderek daha yaygın hale geliyor.
Şayet halka açık bir çevrim içi hizmet dolandırıcılık konusu olacaksa, saldırganlar ekseriyetle gerçek bir iletinin benzerini oluşturmak için her türlü çabayı gösteriyor.
Saldırganlar dahili bir sisteme erişmeye çalışıyorlarsa gerçek e-postanın nasıl görünmesi gerektiğini bilemeyecekleri için genelde benzerilerini oluşturmak zorunda kalıyor.
Bu kopya bildirilerle ilgili her şey, kullanılan lisandan kuşkulu mantık kurgusuna kadar tuhaf görünüyor. Birebir anda hem hesaba yeni bir telefon numarası bağlayıp hem şifre sıfırlama kodu göndermek üzere tutarsızlıklar içerebiliyor. Dayanak e-posta adresi de mesaja güvenilirlik kazandıran bir konu değil. Örneğin bir takviye posta kutusunun yabancı bir alan ismi üzerinde (mesela Çince) bulunması için makul bir niye bulunmuyor.
Bu durumda saldırganlar, hesaplarının güvenliğinden korkan kurbanlarının kırmızı “Bana Kod Gönderme” düğmesine basacağını umuyor. Bittiğinde hesap oturum açma sayfasını taklit eden bir web sitesine yönlendiriliyorlar bu da iddia edileceği üzere şifreleri çalmaya yarıyor. Ele geçirilen posta hesabı ondan sonrasında BEC tipi taarruzlar için yahut toplumsal mühendislik aracılığıyla takip eden taarruzlar için bilgi kaynağı olarak kullanılabiliyor.
Kaspersky Siber Güvenlik Uzmanı Maria Garnaeva, “Spam ve kimlik avı akınları, muhtemelen en az takdir edilen siber tehdit tipleridir. En sorumlu çalışanlar bile tıklama için kandırılabilirler, çünkü herkes ağır bir iş gününün koşuşturmacasında odağını kaybetme eğilimindedir. Âlâ haber şu ki, çağdaş siber güvenlik tahlilleri ekseriyetle uygun spam filtreleriyle donatılıyor ve çalışanların birden fazla siber güvenlik hijyeni eğitimleri ile bu çeşit olayların oluşmasını önlemede çok başarılı.” tabirlerini kullandı.
“Gerçek görünse de görünmese de asla otomatik güvenlik bildirimlerindeki linklere tıklanmamalıdır. Bir bildirim alındığında güvenlik ayarları ve temaslı detayları denetim edilmelidir. İlgili web sitesi tarayıcıda linke tıklayarak değil, adres yazılarak açılmalıdır. Beceriksizce hazırlanan bildirimler göz arkası edilmeli ve silinmelidir. Bildirim gerçek üzere görünüyorsa, internet servisine yahut siber güvenlik nazaranvlisine haber verilmelidir. Amaçlı bir akının işareti olabilir.”
Şayet halka açık bir çevrim içi hizmet dolandırıcılık konusu olacaksa, saldırganlar ekseriyetle gerçek bir iletinin benzerini oluşturmak için her türlü çabayı gösteriyor.
Saldırganlar dahili bir sisteme erişmeye çalışıyorlarsa gerçek e-postanın nasıl görünmesi gerektiğini bilemeyecekleri için genelde benzerilerini oluşturmak zorunda kalıyor.
Bu kopya bildirilerle ilgili her şey, kullanılan lisandan kuşkulu mantık kurgusuna kadar tuhaf görünüyor. Birebir anda hem hesaba yeni bir telefon numarası bağlayıp hem şifre sıfırlama kodu göndermek üzere tutarsızlıklar içerebiliyor. Dayanak e-posta adresi de mesaja güvenilirlik kazandıran bir konu değil. Örneğin bir takviye posta kutusunun yabancı bir alan ismi üzerinde (mesela Çince) bulunması için makul bir niye bulunmuyor.
Bu durumda saldırganlar, hesaplarının güvenliğinden korkan kurbanlarının kırmızı “Bana Kod Gönderme” düğmesine basacağını umuyor. Bittiğinde hesap oturum açma sayfasını taklit eden bir web sitesine yönlendiriliyorlar bu da iddia edileceği üzere şifreleri çalmaya yarıyor. Ele geçirilen posta hesabı ondan sonrasında BEC tipi taarruzlar için yahut toplumsal mühendislik aracılığıyla takip eden taarruzlar için bilgi kaynağı olarak kullanılabiliyor.
Kaspersky Siber Güvenlik Uzmanı Maria Garnaeva, “Spam ve kimlik avı akınları, muhtemelen en az takdir edilen siber tehdit tipleridir. En sorumlu çalışanlar bile tıklama için kandırılabilirler, çünkü herkes ağır bir iş gününün koşuşturmacasında odağını kaybetme eğilimindedir. Âlâ haber şu ki, çağdaş siber güvenlik tahlilleri ekseriyetle uygun spam filtreleriyle donatılıyor ve çalışanların birden fazla siber güvenlik hijyeni eğitimleri ile bu çeşit olayların oluşmasını önlemede çok başarılı.” tabirlerini kullandı.
“Gerçek görünse de görünmese de asla otomatik güvenlik bildirimlerindeki linklere tıklanmamalıdır. Bir bildirim alındığında güvenlik ayarları ve temaslı detayları denetim edilmelidir. İlgili web sitesi tarayıcıda linke tıklayarak değil, adres yazılarak açılmalıdır. Beceriksizce hazırlanan bildirimler göz arkası edilmeli ve silinmelidir. Bildirim gerçek üzere görünüyorsa, internet servisine yahut siber güvenlik nazaranvlisine haber verilmelidir. Amaçlı bir akının işareti olabilir.”