Phishing, İngilizce password (parola) ile fishing (avlama) kelimelerinin birleşiminden oluşan bir siber güvenlik terimi. Yemleme olarak Türkçeye çevrilen saldırı yöntemi ile yasadışı yollarla bir kişinin şifresini veya kredi kartı ayrıntılarını öğrenmek amaçlanıyor. Scmagazineuk.com sitesinin haberine göre, son yapılan bir araştırma internet kullanıcılarının en çok parasal konularda oltaya geldiğini ortaya koydu.
KnowBe4 araştırması kapsamında yaklaşık 6 milyon kişiye yemleme e-postası gönderildi. Çıkan sonuç ise insanların en çok para vaat eden ya da para kaybı ile tehdit edilen yemleme e-postalarının peşinden gittiğini gösterdi.
Kaçırılmayacak etkinlik >> Siber Güvenlikte Başarılı Kariyer -Mentor Burak Sadıç
Ayrıca, kullanıcılar bedava yiyecek içecek vaat eden yemlemeler ile parasal olmayan fırsatları kaçırma endişesini körükleyen ‘yemleme’ saldırılarına da hedef olma eğiliminde. Kullanıcıların bir başka zayıf noktası ise ‘yeni kişi isteği’ ya da fotoğraf etiketi gibi merak uyandırıcı oltalamalar.
Araştırmacılar ayrıca ‘hatalı teslim’ ve ‘yanlış güvenlik bildirimi’ gibi konuları içeren e-postaların tıklanmasında da artan bir eğilim olduğuna dikkat çekiyor. Bu konular arasında en çok tıklanan e-posta başlıkları ise yüzde 18 ile ‘A Delivery Attempt Was Made’ (Bir teslimat teşebbüsünde bulunuldu), yüzde 16 ile ‘UPS Label Delivery 1ZBE312TNY00015011’ (UPS bandrollü teslimat…), yüzde 15 ile ‘Change of Password Required Immediately’ (Acil Şifre Değişikliği Gereksinimi). Yüzde 9 ile ‘Unusual sign-in activity’ (Alışılmadık Oturum Açma Trafiği), yüzde 8 ile ‘Happy Holidays! Have a drink on us.’ (İyi Tatiller! İçeceğiniz Bizden) gibi e-posta başlıkları, sık tıklananlardan.
İlgili haber>> Türk savunma şirketlerine ‘maliye’ tuzağı
Rapora göre e-posta, kullanıcıları çekme noktasında etkili. Bu yöntemler saldırganlara, psikolojik tetikleyicileri kullanarak cazip materyalleri ustalıkla işlemeye ve kullanıcılara ulaştırmasına imkân veriyor.
Araştırmacılar, sosyal medya temalı e-posta yemlemelerinin daha da ikna edici olduğunu düşünüyor. Mesela kişi ekleme, ağlara katılma, parola sıfırlama ve yeni mesaj gibi içeriklere sahip Linkedln bildirimleri, test için yemleme e-postaları gönderilen kullanıcıların yüzde 53 ile en fazla tıkladığı alanlar oldu.
Çalışma ayrıca oturum açma alarmı (yüzde 19), etiketlenen fotoğraflar (yüzde 12), bedava pizza ve yeni sesli mesaj (yüzde 18) gibi bildirimlerin de kullanıcıların sık tıkladığı yemler olduğuna dikkat çekiyor.
KnowBe4 CEO’su Stu Sjouwerman, en etkili oltalama metotlarının kullanıcılarda düşünmeden verilen tepkilere yol açan yöntemler olduğunu belirtiyor. Sjouwerman suçluların bu durumu bildiğini ve ona göre davrandığını ifade ediyor.
Siber Bülten abone listesine kaydolmak için formu doldurun