Etiket arşivi: oltalama

Siber Güvenlik

İnternet kullanıcıları en çok parasal mevzularda ‘oltaya geliyor’

Yorum yapın

Phishing, İngilizce password (parola) ile fishing (avlama) kelimelerinin birleşiminden oluşan bir siber güvenlik terimi. Yemleme olarak Türkçeye çevrilen saldırı yöntemi ile yasadışı yollarla bir kişinin şifresini veya kredi kartı ayrıntılarını öğrenmek amaçlanıyor. Scmagazineuk.com sitesinin haberine göre, son yapılan bir araştırma internet kullanıcılarının en çok parasal konularda oltaya geldiğini ortaya koydu.

KnowBe4 araştırması kapsamında yaklaşık 6 milyon kişiye yemleme e-postası gönderildi. Çıkan sonuç ise insanların en çok para vaat eden ya da para kaybı ile tehdit edilen yemleme e-postalarının peşinden gittiğini gösterdi.

Kaçırılmayacak etkinlik >> Siber Güvenlikte Başarılı Kariyer -Mentor Burak Sadıç

Ayrıca, kullanıcılar bedava yiyecek içecek vaat eden yemlemeler ile parasal olmayan fırsatları kaçırma endişesini körükleyen ‘yemleme’ saldırılarına da hedef olma eğiliminde. Kullanıcıların bir başka zayıf noktası ise ‘yeni kişi isteği’ ya da fotoğraf etiketi gibi merak uyandırıcı oltalamalar.

Araştırmacılar ayrıca ‘hatalı teslim’ ve ‘yanlış güvenlik bildirimi’ gibi konuları içeren e-postaların tıklanmasında da artan bir eğilim olduğuna dikkat çekiyor. Bu konular arasında en çok tıklanan e-posta başlıkları ise yüzde 18 ile ‘A Delivery Attempt Was Made’ (Bir teslimat teşebbüsünde bulunuldu), yüzde 16 ile ‘UPS Label Delivery 1ZBE312TNY00015011’ (UPS bandrollü teslimat…), yüzde 15 ile ‘Change of Password Required Immediately’ (Acil Şifre Değişikliği Gereksinimi). Yüzde 9 ile ‘Unusual sign-in activity’ (Alışılmadık Oturum Açma Trafiği), yüzde 8 ile ‘Happy Holidays! Have a drink on us.’ (İyi Tatiller! İçeceğiniz Bizden) gibi e-posta başlıkları, sık tıklananlardan.

İlgili haber>> Türk savunma şirketlerine ‘maliye’ tuzağı

Rapora göre e-posta, kullanıcıları çekme noktasında etkili. Bu yöntemler saldırganlara, psikolojik tetikleyicileri kullanarak cazip materyalleri ustalıkla işlemeye ve kullanıcılara ulaştırmasına imkân veriyor.

Araştırmacılar, sosyal medya temalı e-posta yemlemelerinin daha da ikna edici olduğunu düşünüyor. Mesela kişi ekleme, ağlara katılma, parola sıfırlama ve yeni mesaj gibi içeriklere sahip Linkedln bildirimleri, test için yemleme e-postaları gönderilen kullanıcıların yüzde 53 ile en fazla tıkladığı alanlar oldu.

Çalışma ayrıca oturum açma alarmı (yüzde 19), etiketlenen fotoğraflar (yüzde 12), bedava pizza ve yeni sesli mesaj (yüzde 18) gibi bildirimlerin de kullanıcıların sık tıkladığı yemler olduğuna dikkat çekiyor.

KnowBe4 CEO’su Stu Sjouwerman, en etkili oltalama metotlarının kullanıcılarda düşünmeden verilen tepkilere yol açan yöntemler olduğunu belirtiyor. Sjouwerman suçluların bu durumu bildiğini ve ona göre davrandığını ifade ediyor.

Siber Bülten abone listesine kaydolmak için formu doldurun

Türkiye

Türk savunma şirketlerine ‘maliye’ tuzağı

Yorum yapın

Kendisini Türk hükümetinin vergi tahsilat memuru gibi gösteren bir kişi hedefinde bulunan savunma sanayi şirketlerine spear-phishing saldırısı düzenledi. Oltaya düşürme manasına gelen spear-phishing, hedefteki kişilere onları kandırmak, hile ile tuzağa düşürmek ve saldırmak için tasarlanmış e-postalar gönderilmesine dayanan bir tür sosyal mühendislik.

Spear-phishing kapsamında gönderilen e-postaya Türk hükümetine bağlı vergi biriminden gönderiliyormuş süsü verilmiş. E-postada ekte gönderilen belgenin doldurulması halinde olası bir vergi muafiyetinden söz ediliyor. Göndericinin domain’i gerlirler.gov.tr şeklinde geçerli bir alan adı olsa da gerçek SPF doğrulaması, hata veriyor. SPF doğrulaması,  bir DNS kayıt tipi ile göndericinin bu alan adı için mail atmaya yetkisi olup olmadığını kontrol eden bir doğrulama mekanizması.

İlgili haber>> ‘Bad Rabbit’ Türkiye’yi de vurdu

RiskIQ’ya göre bu işi gerçekleştirenler, 2017 Kasımından beri belirli bir kuruluştaki birden çok kişiyi Remcos adı verilen ve hedefteki bilgisayara uzaktan erişim trojanı indiren bir dokümanla hedeflerine almış durumda. Remcos, Keylogger (bulaştığı bilgisayarda basılan tuşları kaydeden zararlı bir yazılım) görevi görebiliyor, ekran resmi kaydedebiliyor webcam ya da mikrofondan ses ya da görüntü kaydı yapabiliyor, program yükleyip kaldırabiliyor ve dosyaları yönetebiliyor. Bir diğer ilginç bir nokta ise Remcos’un SOCKS5 proxy kabiliyetine de sahip olması.

RiskIQ Araştırmacısı Yonathan Klijnsm jeopolitik bakımdan çalkantıda olan Türkiye gibi ülkelerin siber ajanlık kampanyalarında başlıca hedefler olabildiğini söylüyor ve ekliyor: “Şunu da belirtmek isteriz ki bu kampanya tek bu olay üzerinden kurgulanmış değil. Bu kampanyadan çok daha önce aynı domain başka siber saldırılarda da kullanılmış.”

Siber Bülten abone listesine kaydolmak için doldurunuz