Michael Fisher
1 
3712
301
İnternet güvenliği hakkında bilgiliyseniz, muhtemelen kimlik avı hakkında bir şeyler duymuşsunuzdur. Şüphesiz bankanızdan veya Microsoft’tan gibi davranan e-postalar aldınız, sizden şifrenizi göndermenizi rica ediyoruz. Umarım bunu asla yapmaman gerektiğini biliyorsundur..
Ancak, bu tekniğin mızrak avcılığı adı verilen çok daha karmaşık bir sürümü var. Burası bireyin çok iyi araştırılmış ve kişiselleştirilmiş bir phishing kampanyasının hedefi olduğu yer.
Mevsimlik internet kullanıcıları bile mızrak avcılığı ile kandırılabilir, bu yüzden işte nasıl çalıştığı ve ondan nasıl korunabileceği.
Mızrak Phishing Nasıl Çalışır?
Mızrak phishing iyi bilinen bir desen izler. Kimlik avcıları sizi araştırarak ve çalıştığınız şirket, iş arkadaşlarınız ve şu an üzerinde çalıştığınız projeler hakkında bilgi edinerek başlayacaktır..
Ardından tanıdığınız birinden gelmiş gibi görünen bir e-posta alacaksınız. Örnek olarak, üzerinde çalıştığınız bir projeye veya üzerinde çalıştığınız bir konuya referans verebilir. (Alternatif olarak, gelecekteki bir olaya veya karşılıklı bir kişiye başvurabilir). E-postada, indirmeniz gereken bir dosyanın bağlantısı olacak.
Genellikle dosya Dropbox veya Google Drive gibi bir servis tarafından barındırılıyor. Dosyayı barındıran sayfaya gittiğinizde, kimlik bilgilerinizi girmeniz istenir. Giriş sitesi tıpkı meşru bir Google veya benzer giriş sayfası gibi görünecek.
Ancak bu sayfa aslında dolandırıcı tarafından çalıştırılıyor. Kullanıcı adınızı ve şifrenizi girdiğinizde, bu bilgiler giriş yapmak yerine dolandırıcılara gönderilir. Bu, iki faktörlü kimlik doğrulama ile de çalışabilir. Kimlik doğrulama kodunuzu girdiğinizde, bu dolandırıcıya da gönderilir..
Dolandırıcı daha sonra Google hesabınız veya diğer önemli hesabınız için kullanıcı adı ve şifreye sahiptir. Bunu diğer hesaplarınıza da erişmek için kullanabilirler. Güvenliğiniz tamamen tehlikeye girdi.
Mızrak Phishing'lar Mesajlarını Nasıl Okunaklı Hale Getiriyor?
Düzenli kimlik avı e-postalarını bulmak kolaydır Bu Google Quiz, Kimlik Avı E-postalarını Bulmanıza Yardımcı Olacaktır Bu Google Quiz, Kimlik Avı E-postalarını Bulmanıza Yardımcı Olacaktır Bu kimlik avı e-postalarını tespit etmede ne kadar başarılısınız? Becerilerinizi test etmek için Google, gerçek dünyadan örnekler kullanarak bir Kimlik Avı Sınavı geliştirmiştir. Ne arayacağını biliyorsan. Ancak toplu olarak gönderilen genel phishing e-postalarının aksine, bir mızrak phishing saldırısı size özel olarak hedeflenir. Kimlik avcıları e-postalarını daha inandırıcı hale getirmek için teknikler kullanır.
Yaygın bir hile, phisher'ın bir mesaj aldatmak istedikleri gerçek alana çok benzeyen bir alan adı satın almasıdır..
Örneğin, birisi makeuseof.com adresinden bir e-posta aldatmaya çalışıyorsa, rnakeuseof.com alan adını satın alabilir. Eğer hızlı bir şekilde okuyorsanız, r ve n birlikte bir m gibi görünürler. Birisi size [email protected] adresinden bir mesaj gönderdiyse, bunun yasal olduğunu düşünebilirsiniz..
Alternatif olarak, bir phishing sahte bir e-posta oluşturmak için e-posta sahteciliği kullanabilir. E-posta Sahteciliği Nedir? Dolandırıcılar Sahte E-postalar Nasıl Sahte E-posta Sahte E-posta Nedir? Dolandırıcılar Sahte E-postaları Nasıl Oluştururlar Görünüşe göre, e-posta hesabınız saldırıya uğramış gibi görünüyor, ancak göndermediğiniz garip mesajlar aslında e-posta sahtekarlığından kaynaklanıyor. tanıdığınız birinden.
E-posta mesajları yazım ya da dilbilgisi hatası olmadan iyi yazılmış ve profesyonel olacaktır. Kimlik avcıları, e-postaları acil ve önemli gösterme biçiminde çok kurnaz olabilir. Patronunuzdan veya şirketinizin CEO’sundan, sorgulamak istemeyeceğiniz bir e-postayla sahte olabilirler..
Kimlik avcıları, meslektaşlarınızın birinin ne zaman bir iş gezisinde olduğunu öğrenmek için araştırma yapabilir. Ardından, bu meslektaşı gibi davranarak size şahsen konuşmayacağınızı bildikleri için e-posta gönderirler. Bir phisher'ın şirketinizi öğrenmesi ve bu bilgileri sizi kandırmak için kullanması için birçok yol vardır..
Kimlik Avı Yapmaya Hassas Olan Kişiler
Mızrak phishing, çok fazla araştırma gerektiren hedefli bir saldırı olduğundan, dolandırıcıların hedeflerini dikkatlice seçmeleri. Kimlik avcıları, bir şirkette kilit sistemlere erişimi olan veya net değeri yüksek veya büyük fonlara erişebilen bireyleri hedef alan bir kişiyi seçeceklerdir..
Mızrak phishing saldırılarından en çok risk alan kişiler, bir işteki genel çalışanlar veya bilgisayarlarını evde kullanan herkesdir. Yönetimde çalışanlar veya BT'de çalışanlar gibi bir şirketteki üst düzey kişiler, “balina avcılığı” Kimlik Avından Daha Kötü: Bir Balina Avcılığı Cyberattack Nedir? Kimlik Avından Daha Kötü: Bir Balina Avcılığı Cyberattack Nedir? Kimlik avı saldırıları bireyleri hedef alırken, siber saldırıların balinalanması işleri ve kuruluşları hedef alır. İşte dikkat etmeniz gerekenler. Bu, yüksek değerli hedeflere siber saldırıdır..
Mızrak Phishing'den Nasıl Güvende Kalınır
Mızrak phishing saldırıları olduğu kadar sofistike olduğu için dikkatli olmanız gerekir. Güvenilir bir arkadaş veya meslektaşımdan gelen zararsız bir mesaj bile kimlik avı saldırısı olarak ortaya çıkabilir..
Neyse ki güvende kalmak ve üzerinize bir kimlik avı saldırısının başarılı olabileceği ihtimalini azaltmak için atabileceğiniz bazı pratik adımlar var:
- Bir e-posta aldığınızda, gönderenin adresini iki veya üçlü kontrol edin. Adresin sahte olmadığından veya hatalı olmadığından emin olmak için dikkatlice bakmanız gerekir. Sırf bir e-posta tanıdığınız birinden geliyor gibi görünüyor, onlardan düzenli bir e-posta gibi görünüyor (imzaları, şirket bilgileri vb. İle), mutlaka okunaklı olduğu anlamına gelmez.
- Gönderenin isteği çok acil hale getirmesi durumunda şüpheli olun, özellikle sizden normalde yapamayacağınız bir şey yapmanızı istiyorlarsa. Örneğin, şirketinizde genellikle bir ağ sürücüsü üzerinden dosya paylaşıyorsanız, ancak şimdi birileri acilen bir dosyayı Dropbox'tan indirmenizi istiyorsa, bu bir şeyin doğru olmadığı konusunda bir ipucudur.
- Sıra dışı olup olmadığını telefonla bir istek onaylayın. Kimlik avını yenmenin en iyi yolu telefonu açıp kendiniz için istenen gönderenle konuşmaktır. İstek orijinalse onaylanması yalnızca bir dakika sürecektir. Olmazsa, potansiyel olarak zararlı bir durumdan kaçınmış olacaksınız..
- E-postalara bağlı dosyalara dikkat edin. Bir Excel veya Word dosyası gibi kötü niyetli yazılımları gizleyebilirsiniz, sanırım Microsoft Word Kötü Amaçlı Yazılımdan Kendinizi Nasıl Koruyabilirsiniz? Microsoft Word Kötü Amaçlı Yazılımdan Kendini Nasıl Koruyabilirsiniz? Kötü Amaçlı Microsoft Office belgelerine virüs bulaştığını biliyor muydunuz? , ya da bilgisayarınıza bulaştırmak için ihtiyaç duydukları ayarları etkinleştirmeye ikna edilebileceğini mi düşünüyorsun? . Bağlantılı bir dosya makroları etkinleştirmenizi gerektiriyorsa, dikkatli olun, çünkü bu, cihazınıza kötü amaçlı yazılım yüklemek için yaygın bir yoldur..
Sofistike Mızrak Phishing Saldırılarına Dikkat Edin
Mızrak phishing, geleneksel phishing saldırılarının çok daha karmaşık bir versiyonudur. Belirli bir kişiyi hedeflemek için, kişilerinden birinden e-posta yazışmaları yaparak çok fazla araştırma kullanır..
Bu e-postalar alıcıya ikna edici görünebilir ve alıcıya kötü amaçlı yazılım içeren bir dosya indirmesini isteyebilir ve bu da phishing’in hedefin e-posta hesabına veya diğer hesaplarına erişmesine izin verebilir.
Yasal görünebilecek ancak hesaplarınızı tehlikeye atmanın bir yolu olabilecek bu e-postalara dikkat edin. Ve buradayken, vishing ve koklama gibi farkında olmak için diğer kimlik avı tekniklerini öğrenin. Farkında Olmak İçin Yeni Kimlik Avı Teknikleri: Vishing ve Koklama Yeni Bilmek için Avlanma Teknikleri: . Neye dikkat etmelisin? Geldiğinde bir pırıl pırıl veya teşebbüs girişimini nasıl bileceksiniz? Ve hedef olma ihtimalin var mı? çok.
Resim Kredisi: yanlev / Depositphotos