btbilgi

Siber suçlular için az emek harcayarak şirket ağlarına veya kişisel bilgisayarlara sızmak popüler bir saldırı türü haline geldi. Bir kez sızma işlemi gerçekleştikten sonra da maddi zarar vermeden dolandırıcılığa kadar çok çeşitli işlemler yürütülebiliyor. Son zamanların en çok tercih edilen saldırı vektörleri arasında sahte e-postalar bulunmakta. Saldırganlar çekici mesajlar veya fırsatlar barındıran sahte e-posta örnekleri ile kullanıcıların dikkatini çekiyorlar.

Siber suçluların sahte e-posta saldırılarında sıkça taktik ve tekniklerini geliştirdiğine dikkat çeken Komtera Teknoloji firması; spam, kimlik avı ve kötü amaçlı yazılımlar içeren e-postaların en fazla kullanılan türlerini şöyle sıralamış

Cinsel içerikli şantaj e-postaları

Siber suçluların, kullanıcılara şantaj içeriklerle saldırması en yeni trendlerden bir tanesi. Özellikle kullanıcıya dair, pornografik web sitelerini ziyaret ettiği hakkında utanç verici bilgileri cihaz kamerasından fotoğraflar ve seslerle elde ettiğini iddia eden hackerler, bu tarz içerikli e-posta şantajlarını sıkça yapıyor. Siber saldırgan, mağdurun arkadaş listesindeki herkese iddia ettiği içeriği yollama veya genellikle kriptopara birimi cinsinden bir ödeme yapılmadıkça, sosyal medya profillerine yükleme tehdidinde bulunuyor.

Dosya uzantıları

Kimlik avı ve istenmeyen posta ile ilgili konularda yanlış yazım, dilbilgisi hataları ve dil sorunlarında yeterli bilince sahip kullanıcılara karşı siber saldırganlar daha farklı taktikler üzerinde çalışıyor. Bu da suçluların kötü amaçlı sahte e-posta içeriğinde iyi hazırlanmış iletiler ve popüler dosya türlerinin kullanımını artırmasına neden oluyor. Kötü amaçlı e-posta dosyalarında kullanılan çoğu ek, mesajın görselini daha profesyonel hale getiren .gif ve .js uzantıları ile kötü amaçlı makrolara sahip .xls ve .doc MS Office dosya uzantılarından oluşuyor.

Emotet trojanı

Bu bankacılık trojanı, virüs bulaşmış bir bilgisayarın ağ bağlantılarına bilgisayar kodu enjekte edip hassas verilerin aktarımı yoluyla çalınmasını sağlayarak finansal bilgiler elde ediyor. Emotet, genellikle finans kurumlarından yazılmış gibi görünen e-postalardaki içeriklerle dağıtılıyor.

Tedarik zincirleri

Saldırganlar, tedarik zincirini kullanarak geniş bir ağa sızmayı hedefliyor. Kötüye kullanılan meşru e-posta adresleri ile kimlik avı ve spam e-postaları dağıtmak isteyen hackerler, ilk saldırının kurbanı üzerinden yasal iş ortaklarını kullanarak, kötü amaçlı yazılımlarını yaymaya başlıyorlar.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.