Etiket arşivi: gmail phishing

Siber Güvenlik

İnternet kullanıcıları en çok parasal mevzularda ‘oltaya geliyor’

Yorum yapın

Phishing, İngilizce password (parola) ile fishing (avlama) kelimelerinin birleşiminden oluşan bir siber güvenlik terimi. Yemleme olarak Türkçeye çevrilen saldırı yöntemi ile yasadışı yollarla bir kişinin şifresini veya kredi kartı ayrıntılarını öğrenmek amaçlanıyor. Scmagazineuk.com sitesinin haberine göre, son yapılan bir araştırma internet kullanıcılarının en çok parasal konularda oltaya geldiğini ortaya koydu.

KnowBe4 araştırması kapsamında yaklaşık 6 milyon kişiye yemleme e-postası gönderildi. Çıkan sonuç ise insanların en çok para vaat eden ya da para kaybı ile tehdit edilen yemleme e-postalarının peşinden gittiğini gösterdi.

Kaçırılmayacak etkinlik >> Siber Güvenlikte Başarılı Kariyer -Mentor Burak Sadıç

Ayrıca, kullanıcılar bedava yiyecek içecek vaat eden yemlemeler ile parasal olmayan fırsatları kaçırma endişesini körükleyen ‘yemleme’ saldırılarına da hedef olma eğiliminde. Kullanıcıların bir başka zayıf noktası ise ‘yeni kişi isteği’ ya da fotoğraf etiketi gibi merak uyandırıcı oltalamalar.

Araştırmacılar ayrıca ‘hatalı teslim’ ve ‘yanlış güvenlik bildirimi’ gibi konuları içeren e-postaların tıklanmasında da artan bir eğilim olduğuna dikkat çekiyor. Bu konular arasında en çok tıklanan e-posta başlıkları ise yüzde 18 ile ‘A Delivery Attempt Was Made’ (Bir teslimat teşebbüsünde bulunuldu), yüzde 16 ile ‘UPS Label Delivery 1ZBE312TNY00015011’ (UPS bandrollü teslimat…), yüzde 15 ile ‘Change of Password Required Immediately’ (Acil Şifre Değişikliği Gereksinimi). Yüzde 9 ile ‘Unusual sign-in activity’ (Alışılmadık Oturum Açma Trafiği), yüzde 8 ile ‘Happy Holidays! Have a drink on us.’ (İyi Tatiller! İçeceğiniz Bizden) gibi e-posta başlıkları, sık tıklananlardan.

İlgili haber>> Türk savunma şirketlerine ‘maliye’ tuzağı

Rapora göre e-posta, kullanıcıları çekme noktasında etkili. Bu yöntemler saldırganlara, psikolojik tetikleyicileri kullanarak cazip materyalleri ustalıkla işlemeye ve kullanıcılara ulaştırmasına imkân veriyor.

Araştırmacılar, sosyal medya temalı e-posta yemlemelerinin daha da ikna edici olduğunu düşünüyor. Mesela kişi ekleme, ağlara katılma, parola sıfırlama ve yeni mesaj gibi içeriklere sahip Linkedln bildirimleri, test için yemleme e-postaları gönderilen kullanıcıların yüzde 53 ile en fazla tıkladığı alanlar oldu.

Çalışma ayrıca oturum açma alarmı (yüzde 19), etiketlenen fotoğraflar (yüzde 12), bedava pizza ve yeni sesli mesaj (yüzde 18) gibi bildirimlerin de kullanıcıların sık tıkladığı yemler olduğuna dikkat çekiyor.

KnowBe4 CEO’su Stu Sjouwerman, en etkili oltalama metotlarının kullanıcılarda düşünmeden verilen tepkilere yol açan yöntemler olduğunu belirtiyor. Sjouwerman suçluların bu durumu bildiğini ve ona göre davrandığını ifade ediyor.

Siber Bülten abone listesine kaydolmak için formu doldurun

Küresel, Sektörel

Hackerların yeni tuzağı en dikkatli kullanıcıyı bile avlıyor

1 Yorum

Yeni ve etkili bir kimlik çalma saldırısı, Gmail kullanıcılarını hedef alıyor ve açılan sahte bir giriş sayfasına kimlik bilgilerini girmeleri için birçoğunu kandırmayı başarıyor.

Saldırı nasıl yayılıyor?

Kimlik avcıları, işe bir Gmail hesabı ele geçirerek başlıyorlar ve kullanıcıya gelen son mailleri inceliyorlar. Ekli dosyası olan bir mail bulduktan sonra bunun ekran görüntüsünü alıyorlar ve içinde kullanıcıya geri gönder tuşu ekliyorlar. Otomatik bir güven ve tanınma elde etmek amacıyla da mail için aynı veya çok benzeyen konu satırı kullanıyorlar,

Wordfence CEO’su Mark Maunder, devamını “Resme tıklıyorsunuz, Gmail’den size bu ekli dosyanın bir ön izlemesini göstermesini bekliyorsunuz. Ancak onun yerine yeni bir sekme açılıyor ve önünüze Gmail’e giriş yapmanızı isteyen bir ekran açılıyor.”  şeklinde anlatıyor.

Kimlik çalma sayfası, Gmail’in giriş sayfasının çok iyi bir kopyası ve aynı zamanda URL’sinde accounts.google.com şeklinde bir alt alan adı bulunuyor. Bu alt alan adı da birçok kişinin kendilerini gerçekten yasal bir Google sayfasında olduklarını sanmaları için yeterli.

Maunder bu durumu, “Bu kimlik çalma tekniği, tarayıcının konum çubuğunda komple bir dosya içermek için ‘veri URI’si denilen bir şeyi kullanıyor. Tarayıcı konum çubuğuna baktığınızda gördüğünüz ‘data:text/html…..’ ifadesi aslında çok uzun bir metin.” diye açıklıyor.

 

Kısaca; bu metin aslında yeni sekmede açılan ve tamamen çalışır durumda bir sahte Gmail giriş sayfası açan bir dosya ve kendilerinden istenen bilgileri girenler de bu bilgileri doğrudan saldırganların elinde teslim ediyor.

Saldırganlar bu bilgileri elde eder etmez, hemen bu bilgilerle o hesaba giriş yapıyorlar. Bu işi hızlı bir şekilde yapabilmek için ya hazır bekleyen bir ekipleri var ya da bu işi otomatikleştirmiş durumdalar.

Ve hesaba bir defa giriş yaptıklarında, saldırı zinciri yeniden başlıyor, son kurbanın rehberindekiler yeni hedeflere dönüşüyor.

Neden bu kadar etkili?

Maunder’e göre saldırı o kadar etkili ki; bazı teknoloji meraklıları bile bu tuzağa düştü veya düşmekten son anda kurtuldu. İnsanların bu tuzağa kolayca düşmelerinin nedenlerinden birisi ise sahte giriş sayfasının URL’sinde her zamanki https://….. yerine “data:text/html” olması.

Bir diğer sebebi ise tarayıcının kırmızı uyarıyı ve Google’ın genellikle güvensiz sayfaları işaret etmek için kullandığı simgeyi göstermiyor olması: Maunder, bu durum için “Bu saldırıda ‘data:text/html’ ve güvenilir ana makine adı aynı renkte. Bu durum, ikisinin arasında bir bağlantı varmış gibi algılamamıza yol açıyor ve ‘data:text/html’ kısmı ya önemsenmiyor ya da güvenilir oluyor.” izahatı yaparken, Google’a ‘data:text/html’ ifadesinin tarayıcıda görülme şeklini değiştirmelerini öneriyor.

Kullanıcıların dikkatli olmaları ve Gmail’in iki faktörlü kimlik doğrulama seçeneğini kullanarak kendilerini korumaları gerekiyor.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

[wysija_form id=”2″]