TOKİ sosyal konut projesinde maaş sınırı belli oldu!
TOKİ'den vatandaşa yeni ve ucuz konut müjdesi!
Pandemi online alışverişi yüzde 4 artırdı, bu yıl 240 milyar liraya yükselmesi öngörülüyor
Prof. Dr. Serhat Özekes: "Kripto paraların piyasa değeri 700 milyar doları aştı"
İstanbul TOKİ kura çekimi ne zaman, hangi ilçelerde yapılacak?
İstanbul’da sıfır konutta satış düştü, fiyatlar arttı
Prof. Dr. Nevzat Tarhan: Yalnızlık krizi patlayacak, gençlerin yalnızlığı göz ardı edilmemeli
İnsan robot evliliği mümkün mü? Dijiseksüelite aile kurumunu tehdit ediyor
Prof. Dr. Simon Cottle: “Covid-19, küresel kriz için bir uyanış çağrısı olmalıdır”
Gazeteci Şaban Özdemir: Dijital platformlar özgür yayıncılık imkanı sunuyor
Cumhurbaşkanı Erdoğan müjdeyi verdi: Türkiye uzayda bilimsel araştırmalara başladı
Ali Babacan, Cumhurbaşkanlığı Sistemini eleştirdi, Güçlendirilmiş Parlamenter Sistemi övdü
DEVA Partisi Genel Başkanı Ali Babacan: "Ülkeyi korkuyla yönetmeye çalışıyorlar"
DEVA Partisi Genel Başkanı Ali Babacan sahaya iniyor
Dünya Ticaret Örgütü, Suudi Arabistan’ın korsana desteğini ortaya koydu
BM'den COVID-19 sonrası ekonomilerin toparlanması için yeni yol haritası
Google dünyanın koronavirüs karnesini açıkladı! Dünya koronavirüse nasıl tepki verdi?
Xiaomi 2019 yılını 29 milyar dolar gelirle tamamladı
Android takip yazılım uygulamaları tehdit saçıyor: 58 uygulamada 150'den fazla güvenlik sorunu
Twitter hesap doğrulamada yeni uygulama ve ayrıntıları açıkladı
Her kapıyı açan bankacılık truva atı birçok sektörü ve devlet kuruluşunu hedef alıyor
Türkler Google Play’de 5 üzerinden 3,94 aldı! Dünyada oynanan 444 bin oyundan 8 bini Türk yapımı
Kan Bağışı Öncesinde Dikkat Edilmesi Gereken 8 Altın Kural
Rahim kanserinin ilk sinyali olabilir! Rahim kanserinin görülme sıklığı artıyor, çünkü…
Çocuklarda löseminin 6 belirtisine dikkat! Lösemi 2 farklı türde görülebiliyor
Süt ihtiyacımız olan vitamin ve minerali almamızı sağlıyor
Polis şifreli sohbet ağını kırdıktan sonra suçlu ağı çöktü
FETÖ’nün VIP dinleme davasında karar açıklandı
Ailelerin çağrısına kulak verdiler, evlatlarını istemek için geliyorlar
Bakan Gül: "Güvenli Ödeme Sistemi’ne 3 Şubat 2020’de geçilecek"
Karantinada yıldızlaşan fenomenler ev içi aktivitelerde yetkinliklerini gösterenler oldu
Tuğba Özay’ın İngiliz komşularının evi yandı
Masterchef Eda’nın bilinmeyen dramı
Sanatçı Haluk Levent’ten genç kızlara ‘Güleda’ mesajı
Karlı havada güvenli sürüş için altın değerinde 9 öneri! Kış lastiğinde nelere dikkat edilmeli?
LPG’li araç sahipleri kış bakımında nelere dikkat etmeli?
Egea ailesi yenileniyor, dördüncü gövde Egea Cross ile çıtayı yükseltiyor!
Yeni Range Rover Evoque 1.5 lt Plug-In Hybrid Motor Seçeneği ile Türkiye’de
Prof. Dr. Nevzat Tarhan: “Pandemiye rağmen bayram ruhunu yaşatmalıyız”
Kadılar: “Anne veya iş adamı, hiç fark etmiyor, koçluk becerileri her toplumsal rol için gerekiyor”
Evde yapacağınız egzersizlerle korona virüsten korunmak mümkün
Saç hücreleri yanan küçük kızın hayallerini gerçekleştirdi
Kimlik avı, en eski ve en esnek sosyal mühendislik saldırısı türlerinden biri. Birçok ayrı yöntemle farklı amaçlar için kullanılan bu saldırılar, dikkatsiz kullanıcıları bazı sitelere çekerek kişisel bilgilerini girmeye ikna ediyor. Bu bilgiler arasında banka hesabı parolaları, ödeme kartı ayrıntıları veya sosyal medya hesaplarına giriş için kimlik bilgileri yer alıyor. Kötü niyetli kişiler bu bilgileri para çalmak veya kurumsal ağlara izinsiz girmek için kullanabiliyor. Bu da kimlik avını popüler bir ilk sızma yöntemi haline getiriyor.
Kimlik avı saldırılarının çok geniş ölçekte yapılması bu yöntemin güçlü olmasının ardındaki nedenlerden biri. Yasal kurumların adı altında sahte sayfalara yönlendiren çok fazla sayıda e-posta gönderen saldırganlar, kullanıcıların kimlik bilgilerini toplama şansını artırıyor. 2020’nin ilk altı ayında, bu iyi bilinen saldırı türü farklı bir yüzünü daha gösterdi.
Hedefli saldırılar küçük işletmelere odaklandı
Kaspersky tarafından yapılan analize göre, 2020’nin 2. çeyreğinde hedefli kimlik avı saldırılarının sayısı giderek arttı. Bunların çoğu küçük şirketleri hedef aldı. Dolandırıcılar ilgi çekebilmek için kurbanların satın alabileceği ürün ve hizmetler sunan kurumları taklit ederek e-postalar gönderdi. Saldırganlar kurbanları çekmek istedikleri sitelerin gerçek gibi görünüp görünmediğine bile fazla dikkat etmedi.
Bu tür hedefli kimlik avı saldırıları ciddi sonuçlar doğurabiliyor. Dolandırıcılar bir çalışanın e-posta kutusuna eriştiğinde şirketteki diğer çalışanlara ve hatta iş ortaklarına bile saldırıyı taşıyabiliyor.
Eski amaçlar için her yerde kullanılabilen yeni yöntemler
COVID-19 salgınıyla birlikte değişen gündem, dolandırıcıların kişisel bilgi taleplerinin ana temasını oluşturuyor. Dolandırıcılar dikkatsiz kullanıcıları şu yöntemlerle kandırmaya çalışıyor:
Dağıtım hizmetleri Salgının zirve yaptığı dönemde posta ve paket dağıtımından sorumlu şirketler alıcılara yaşanabilecek gecikmelerle ilgili bildirimler göndermeye çalıştı. Dolandırıcılar da bu tür e-postaların sahtelerini kullanmaya başladı. Gönderilen e-postalardaki eklerde, ulaşmayan paketin teslim alınabileceği depoların adresinin yer aldığı söylendi.
Posta hizmetleri Dolandırıcıların kullandığı yeni yöntemlerden biri de küçük bir posta makbuzu görüntüsü içeren e-postalar. Saldırganlar meraklı kullanıcıların bu eki açacağını umarak bu e-postaları gönderiyor. Ekin görünen uzantısı “JPG” olsa da aslen bir “EXE” dosyası gönderiliyor. Kaspersky araştırmacılarının incelediği bu tür e-postalarda Noon adlı casus yazılımına rastlandı.
Finansal hizmetler İkinci çeyrekte düzenlenen bankacılık kimlik avı saldırıları, salgın sırasında kredi kuruluşlarının müşterilerine çeşitli avantajlar ve teklifler sunan e-postalarla gerçekleşti. Kullanıcılara gönderilen e-postalarda daha fazla bilgi edinmek için takip edilmesi gereken talimatların bulunduğu bir ek dosya yer alıyordu. Kullanılan yönteme göre dolandırıcılar kullanıcıların bilgisayarlarına, kişisel verilerine veya çeşitli servisler için kimlik doğrulama bilgilerine erişebiliyor.
İnsan kaynakları hizmetleri Çeşitli ülkelerde salgın nedeniyle kötüleşen ekonomi işsizliğin artmasına yol açtı. Dolandırıcılar bu fırsatı da kaçırmadı. Kaspersky uzmanları, hastalık izni prosedüründe değişiklikler veya işten çıkarılma gibi başlıklar taşıyan e-postalara rastladı. Bu tür e-postaların bazılarının eklerinde Trojan-Downloader.MSOffice.SLoad.gen adlı zararlı yazılımın bulunduğu tespit edildi. Bu Truva atı, şifreleyici indirip kurmak için en sık kullanılan zararlı yazılımlar arasında bulunuyor.
Kaspersky Güvenlik Uzmanı Tatyana Sidorina, “Birinci çeyreğin sonuçlarını özetlerken COVID-19’un son aylarda dolandırıcıların ve saldırganların ana teması olacağını tahmin etmiştik. Tahminlerimiz gerçekleşti. Spam e-postaların yalnızca çok küçük bir kısmının içeriğinde salgınla ilgili bir şey yok. Saldırganlar eski yöntemleri yeni gündeme uygun hale getirmenin yanı sıra yeni numaralar da deniyor.” dedi.
Yeni kimlik avı teknikleri hakkında daha fazlasını Securelist adresinde okuyabilirsiniz.
Kaspersky uzmanları, kullanıcıların kendilerini kimlik avı saldırılarından korumaları için şunları tavsiye ediyor:
Bilmediğiniz veya beklemediğiniz mesajlardaki internet adreslerini her zaman kontrol edin. Yönlendirildiğiniz sitenin, mesajdaki bağlantının ve hatta göndericinin e-posta adresini kontrol ederek bağlantıların başka bir yere yönlendirmediğinden emin olun.
Web sitesinin gerçek ve güvenli olup olmadığından emin değilseniz kimlik bilgilerinizi girmeyin. Sahte bir siteye kullanıcı adı ve parola girmiş olabileceğinizi düşünüyorsanız hemen parolanızı değiştirin. Kart bilgilerinizin alındığına inanıyorsanız bankanızı veya ödeme sağlayıcınızı arayın.
Kaspersky Security Cloud ve Kaspersky Total Security gibi, davranış tabanlı kimlik avı teknolojilerinden yararlanan ve kimlik avı amaçlı sayfalara girmeye çalıştığınızda sizi uyaran, sağlam bir güvenlik çözümü kullanın.
