Büyük Tumblr Sızıntısından Sonra, Kimlik Avı Hakkında Konuşma Zamanı

  • Mark Lucas
  • 0
  • 4029
  • 124
reklâm

Ah hayatım. Yine bu değil. Karanlık ağa 68 milyon Tumblr hesabı sıçradı ve 0.452 bitcoin değerinde fiyata satılıyor. Yazma sırasında, bu 240 dolar civarında..

İlk bakışta, bu veri sızıntısı ve iki hafta önceki LinkedIn sızıntısı arasında bir paralel çizebilirsiniz. Büyük LinkedIn Hesapları Kaçak Hakkında Bilmeniz Gerekenler Büyük LinkedIn Hesapları Kaçak Hakkında Bilmeniz Gerekenler Bir hacker 117 milyon hack satıyor LinkedIn, Dark web'de yaklaşık 2,200 $ 'lık Bitcoin fiyatını sunuyor. LogMeOnce CEO'su ve kurucusu Kevin Shabazi, riskli olanı anlamamıza yardımcı oluyor. . İlk olarak, her iki veri kümesi de gerçekten eski; LinkedIn ihlali 2012’den, Tumblr 2013’den biri. Kocaman, ve ikisi de aynı kişi tarafından Karanlık ağda listelendi - İç huzur.

Ancak benzerliklerin sona erdiği yer, çünkü LinkedIn şifrelerini doğru şekilde korumadığı halde, Tumblr (nispeten) güçlü SHA-1 şifrelemesi ile korunuyordu. Bu, bir saldırganın Tumblr hesaplarına girme veya Facebook, PayPal veya Twitter gibi diğer hizmetlerdeki oturum açma kombinasyonlarını geri dönüştürme olasılığının düşük olduğu anlamına gelir..

Olsa bir dezavantajı var. Artık çöplüğü alan bir saldırganın 68 milyon aktif, doğrulanmış e-posta hesabı listesi var.. Bu, içinde yakalanan herhangi bir kullanıcının daha fazla kimlik avı ve e-posta tabanlı saldırı riski altında olduğu anlamına gelir.

Peki, phishing 2016'da neye benziyor ve kendinizi korumak için ne gibi adımlar atabilirsiniz??

Kimlik Avı Passé Değil

Raporun Başkan Yardımcısının Anakartındaki raporuna rastlamadıysanız, kimlik avının 1990'ların ve 2000'lerin başında tozlu bir kalıntı olduğunu, İnternetin yeni doğuş dönemine geri döndüğünü ve işlerin nasıl yürüdüğünü kimse bilmediği için affedilmiş olabilirsiniz. Elbette, tartışıyorsun, artık kimse phishing e-postalarına düşmeyecek.

İstatistikler aynı fikirde olmayacaktı. İlk olarak, phishing e-postaları hala oldukça fazla sayıda gönderiliyor. Kaspersky’ye ait SecureList’e göre, phishing ve spam e-postaları, 2015’in üçüncü çeyreğinde gönderilen tüm e-postaların% 54,2’sini oluşturuyordu. Bu, önceki çeyreğe göre hafif bir düşüş oldu, ancak yine de önemli miktarda mesaj.

Q3 2015, e-posta trafiğindeki #spam yüzdesi% 54.2 olarak gerçekleşti. #KLreport #infosec https://t.co/nKGjX6CH3N pic.twitter.com/Sxs0wM7my7

- Kaspersky Lab (@kaspersky) Tarafından Çekilen İlginç Fotoğrafları Görüntüle 12 Kasım 2015

En büyük kimlik avı e-posta kaynağı Amerika Birleşik Devletleri'dir ve bunu Vietnam, Çin ve Rusya izlemektedir. İlginç bir şekilde, kimlik avından en fazla kullanıcı alan ülke, bunu Japonya, Çin ve Vietnam izleyen Brezilya. Ne ABD ne de başka bir gelişmiş Batı ülkesi bu konuda ilk 10’da değil..

Ancak, genel olarak zararlı ve spam e-postaların oranı bir miktar azalırken, kimlik avı e-postalarının sayısı arttı. Symantec’e göre, phishing e-postalarının oranı Ocak 2015’te 1,517 e-postadan 1’e, 1.004’e yükseldi.

İstenmeyen Posta Önleme Akıllılığı Artırıyor, Ancak Kimlik Avı E-postaları

1990'larda ve 2000'lerde, anti-spam yazılımı karmaşık değildi ve amaç için uygun değildi. Birçok program, 'viagra' gibi anahtar kelimeler aramanın yanı sıra, bunları içeren tüm e-postaları çöpe atmanın yanı sıra çok az şey yaptı. İstenmeyen posta gönderenler ve kimlik avcıları, anahtar kelime listesinde bulunan kelimeleri bilerek yanlış yazarak etraflarında dolaştı. Böylece, 'viagra', 'v1agr4' ve ardından 'v1a8r4' olan 'v1agra' oldu. Kaptın bu işi.

Bazıları daha yaratıcı hale geldi ve kelimeler ve özel renkli tablolar arasındaki kelimeleri gizlemeye başladı.

Nihai sonuç, kullanıcıların tam anlamıyla olmalarıydı. sular altında spam ve phishing saldırıları ile. Ancak bu, anti-spam nihayet akıllılaştığında, 2000'li yılların sonlarına doğru değişti. Daha hızlı bilgisayarlar, çevrimiçi e-posta servislerinin - Gmail ve Outlook gibi - gerçek zamanlı olarak karmaşık hesaplamalar yapabileceği anlamına gelir; bu, bir e-postanın kullanıcının gelen kutusuna mı yoksa spam klasörüne mi gönderileceğini belirler.

Spam filtreleri, yalnızca anahtar kelimeler aramak yerine, e-posta iletisinin kaynağı ve diğer kullanıcıların benzer nitelikteki e-postalara davranışları gibi şeylere bakmaya başladı..

Spam gönderenler pes etmedi. Aslında, Securelist'e göre, Daha da zeki oluyorlar, ve bir kimlik avı e-postasını tespit etmek daha da zorlaşıyor Bir kimlik avı e-postasını belirleme Bir kimlik avı e-postasını belirleme Bir kimlik avı e-postasını yakalamak zor! Dolandırıcılar, PayPal veya Amazon olarak poz veriyor, şifrenizi ve kredi kartı bilgilerinizi çalmaya çalışıyor, aldatmaları neredeyse mükemmel. Size sahtekarlığı nasıl tespit edeceğinizi gösteriyoruz. .

Securelist'in raporunda not ettiği şeylerden biri, spam gönderenlerin genellikle spam ve kimlik avı konusunda mevsimsel bir yaklaşım sergiledikleridir. Yaz aylarında, seyahat temalı phishing e-postalarının sayısının arttığına dikkat çekildi..

“Temmuz ayında, sahtekarlar, oteller adına sahte bildirimler göndererek kullanıcıları kandırmaya çalıştılar. Mesaj alıcılara otellerinde kaldıkları için teşekkür etti ve ekteki faturayı görmelerini istedi. Ekteki arşiv gerçekte Trojan-Downloader.Win32.Upatre.dhwi içeriyordu ve bu dosyalarda Trojan- Banker.Win32.Dyre (98. *** olarak görüntülendi. ***. **. 39 / cv17.rar) çıktı. indiricinin gövdesinde yazılı.”

İstenmeyen posta önleme programlarını atlamak için kullanılan bir taktik, kullanıcının açacağı her şeyi bir PDF dosyasına koymaktır. Bu etkilidir, çünkü programlı olarak bir PDF dosyasını 'okumak' oldukça zordur.

phishing PDF'si
hXXp: //dgreenwell.chytrak.cz/Label.html pic.twitter.com/eJl2RmImcJ

- JaromirHorejsi (@JaromirHorejsi) Tarafindan Çekilen Ilginç Fotograflari Görüntüle 18 Ocak 2016

İstenmeyen posta önleme filtreleri bu numaraya göre yayıldığında, spam göndericileri, ekli PDF dosyalarında mediabox nesnelerini, PDF belgelerinde bir fare tıklatmasıyla açılan öğeleri kullanmaya başladı. Kullanıcıyı phishing web sitelerine yönlendirmek için kullanılabilirler.

Kimlik Avı Trambolini - yönlendirmeleri PDF belgelerine gömme http://t.co/E7lPSiB4q5 pic.twitter.com/BU97TpD1TK

- Mohtashim Nomani (@ mohtashim712) Tarafindan Çekilen Ilginç Fotograflari Görüntüle 18 Eylül 2015

Bu kedi-fare oyunu, kesin bir kazanan ile hiçbir son belirtisi göstermez. Aslında, savaş yoğunlaşıyor olabilir.

Meşru Hizmetler E-postalarını Özelleştirir, ancak Saldırganlar Yapar

Kullanıcılarını kimlik avı e-postalarından korumak için, çevrimiçi hizmetler - özellikle çevrimiçi bankacılık hizmetleri - e-postalarını kullanıcıya özel küçük bir 'belirteç' ile özelleştirmeye başladı. Kullandığım bankalardan biri, tüm elektronik yazışmalarda hesap numaramın son üç rakamını içeriyor. Diğeri posta kodumun ilk üç karakterini tüm e-postaların üstüne yerleştirir..

Bu her zaman aramanız gereken bir şey.

İlginç bir şekilde, saldırganlar daha etkili olması için e-postalarını kişiselleştirmeye de başladı. Fark ettiğim bir şey, bazı kimlik avı e-postalarının bir e-posta adresinin ilk bölümünü almaya başladığını ('@' den önceki her şeyi) ve onu selamlamaya koyuyor olmasıdır. İş e-postam '[email protected]', bu nedenle bu e-postalar 'Sevgili mhughes' ile başlayacak.

Yazılı Mesajlaşma - Kimlik Avının Bir Sonraki Sınırı

Giderek, kullandığımız çevrimiçi hizmetler mobil cihazlarımızla bağlantılı hale geliyor. Bazı servisler, iki faktörlü kimlik doğrulaması ayarlamak için telefon numaranızı ister İki Faktörlü Kimlik Doğrulama Nedir ve Neden Kullanmalısınız? İki Faktörlü Kimlik Doğrulama Nedir ve Neden İki Faktörlü Kimlik Doğrulama (2FA) Kullanmalısınız? kimliğinizi kanıtlamak için iki farklı yol gerektiren bir güvenlik yöntemi. Günlük yaşamda yaygın olarak kullanılır. Örneğin, bir kredi kartı ile ödeme yapmak sadece kartı gerektirmez,…. Diğerleri sizinle bilgi paylaşmak için soruyor.

Siteler, cep telefonu numaralarını parola yapma biçiminde korumaz. Bunun nedeni bir şifreyi şifrelemeniz ve Her Güvenli Web Sitesi Şifrenizle Yapıyor Her Güvenli Web Sitesi Şifrenizle Yapıyor Sitelerin şifrenizi veri ihlallerinden nasıl koruduğunu hiç merak ettiniz mi? , okumak imkansız hale gelir. Sitelerin mesaj göndermesi veya bir numara araması için korumasız kalması gerekir..

Bu gerçek, Twilio, Nexmo ve Plivo gibi (insanlar için daha az şüpheli) son derece ucuz (tamamen meşru) yazılı mesajlaşma hizmetleriyle birleştiğinde, saldırganların saldırı saldırısı olarak SMS'ye giderek daha fazla eğildiği anlamına geliyor.

Bu tür saldırıların bir adı vardır: smishing, sesli phishing, vishing olarak bilinir Yeni Bilme Teknikleri Farkında Olmak: Vishing ve Smishing Bilmeniz Gereken Yeni Phishing Teknikleri: Neye dikkat etmelisin? Geldiğinde bir pırıl pırıl veya teşebbüs girişimini nasıl bileceksiniz? Ve bir hedef olma ihtimalin var mı? .

Şüpheli Ol

Tumblr çöplüğünde olup olmadığınızı bilmiyorsanız, Troy Hunt'ın Pwned Have Pwned'e giderek.

Öyleyse, şifrelerinizi sıfırlamak ve tüm hesaplarınızda iki faktörlü kimlik doğrulaması ayarlamak iyi bir fikirdir. Ama daha önemlisi, şüphe ölçeri on bire çevirmelisin. Etkilenen kullanıcıların önümüzdeki haftalarda spam ve kimlik avı e-postalarında bir artış göreceklerinden şüphem yok. İkna edici görünecekler. Güvende kalmak için, Tumblr kullanıcılarının gelen e-postaları sağlıklı bir şüphecilik dozu ile tedavi etmeye başlaması gerekir..

Sızıntıya yakalandınız mı? Herhangi bir şüpheli e-posta aldın mı? Aşağıdaki yorumlarda bana bildirin.

Fotoğraf Kredisi: HTML Tablosu Bitmap (Niels Heidenreich)




Henüz no comments