btbilgi

Oltalama saldırıları son yıllardaki kimlik avı saldırılarında kullanılan ana tekniklerden. Siber saldırganlar hedefledikleri kurbanlara ilgi çekici konu başlıklarına sahip mailler göndererek oltaya düşürmeye çalışıyor. Hackerlar e-posta içindeki, kullanıcı tarafından düşünülmeden tıklanacak ek ve bağlantılar ile sisteme kötü niyetli yazılım bulaştırmaya çalışmaktalar. WatchGuard firması aşağıdaki başlık ve içeriklere sahip e-postalara karşı özellikle dikkatli olunmasını öneriyor:

“Hemen Destek Olun!”

Hackerler, kullanıcıların mesajı görünce durup düşündükten sonra karar vermesini istemediklerinden dolayı acil bir durum olduğu hissi yaratarak kurbanların hemen gelen e-postayı açmasını sağlıyor. Kritik bir destek veya yardım isteğinin söz konusu olduğu düşüncesini yayan saldırganlar, bu amaçla “Hemen Destek Olun” gibi başlıklar kullanıyor. “İnceleme”, “Hızlı İnceleme” gibi başlıklar da kullanıcıyı eylemde bulunmaya çağırırken, bir başka popüler başlık da “…’dan Yeni Mesaj” oluyor.

“Fatura” veya “Havale”

“Fatura” ve “Havale” kelimeleri, finansal motivasyonları kötüye kullanmak isteyen siber saldırganlar tarafından bir maden gibi görülüyor. Paranın insanları anında etkileyebilecek bir konu olması nedeniyle hackerlerin tercih ettiği konu başlıklarının büyük bir kısmının sahte finansal işlemlere dayandırıldığı bilinmekte.

“… Bankası’ndan” ya da “Yeni Bildirim”

Şirketlerdeki uzmanları ve yöneticileri hedef alan e-postalar, daha profesyonel bir üslup ve gramer içermekte. Bu saldırılarda hackerlerin amaçları daha büyük olduğundan, bu tarz saldırılara ‘hedefli oltalama saldırıları’ adı veriliyor. Üst düzey yetkilileri kandırmayı amaçlayan mesajlar, özellikle daha gerçekçi olmaları açısından diğerlerinden önemli ölçüde ayrışıyor.

“Hesabını Doğrula”

Direkt olarak finansal bilgileri ele geçirmek yerine, bu teknikte ilk önce kullanıcı bilgileri çalınmaya çalışılıyor. Saldırganlar “hesabını doğrula” tarzı konu başlıklarıyla kullanıcıları sahte bir siteye yönlendiriyor ve hesap bilgilerini girmeye davet ediyorlar. Kullanıcı isimlerini ve şifreleri çalmak isteyen hackerler, bu amaçla kişilerin sık sık başvurduğu markaları taklit edebiliyor.

“İşlem Gerekiyor”

Araştırmalar, “Bunu yapmak için size ihtiyacımız var” anlamına gelen başlıkların hedefteki kişinin bu sahte ihtiyacı karşılamasıyla sonuçlandığını açığa çıkartıyor. “İşlem gerekiyor: Hesabınızın parasını ödeyin” gibi aksiyon odaklı mail başlıkları yüzde 40 oranında tıklanmakta. Giriş bilgilerinin çalınmasının hedeflendiği çalışanlar zaman zaman sahte bir insan kaynakları sitesine yönlendiriliyor. Günümüzde çoğu oltalama maillerinde bulunan kötü niyetli bağlantılar, eskiye kıyasla daha profesyonelce yerleştirilerek tıklamanın güvenli olup olmadığı konusunda daha az şüphe çekiyor.

“Siparişiniz Ulaştı”

Yılbaşı, bayramı ve tatil dönemleri gibi hediye alma işlemlerinin yoğun olduğu zamanlarda daha çok ortaya çıkan bu tip sahte e-postalar, sadece siparişin ulaştığını söyleyen veya marka ismi ve sahte gönderi numarası ile belirten bir başlıkla iletiliyor. Sipariş detayları ya da son zamanlarda yapılmış bir satın alıma ait faturanın ekte veya bağlantıda olduğu izlenimi yaratılabiliyor.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.