Genel

Yükselen bu yeni Kimlik Avı hilesi nasıl çalışır?


Kimlik avı saldırıları daha çok işe yaradı

Bir Phishing saldırısı temelde bir E-posta veya bize ulaşan ve yanlış bir bağlantı içeren mesaj. Tıklayarak, meşruymuş gibi görünen bir web sayfasına gireriz veya aslında kötü amaçlı bir dosya indiririz. Saldırganlar giriş yapmamızı istiyor ve böylece erişim kodlarını çalmak .

Ancak bu tür e-postalar giderek daha az başarılı oluyor. Daha hazırlıklıyız ve bir bağlantı veya dosya içeren garip bir e-postanın sahtekarlık olabileceğini biliyoruz. Bu da bilgisayar korsanlarının yeni teknikler Başarıya ulaşmak. Bu yüzden sadece e-posta göndermekle kalmayıp daha ayrıntılı Phishing saldırıları yapıyorlar.

Peki saldırganlar ne yapar? Onlar gidiyor birkaç zararsız e-posta gönder . Örneğin, LinkedIn’deki profili gördükleri ve ilgilendikleri için bizimle röportaj yapmak istediklerini belirttikleri bir tanesi. Belki de belirli bir şeyle ilgilenmek için bizimle iletişime geçiyorlar, bize bilgi veriyorlar, vb.

Bu olabilir 2 veya 3 kez tekrarlandı . Amaç güven kazanmaktır. Kurbanda şüphe uyandırmaya çalışmazlar. Gerçek Phishing saldırısı olacak postayı göndermek için sadece anı beklerler. Bu e-postada, öncekilerle ilgili bir şey gönderebilirler, burada yanlış bir bağlantı veya aslında kötü amaçlı bir dosya olacak ve kurbanın onu indireceğini umarlar.

Dolayısıyla günlerce sürebilen bu ön çalışma, mağdurun kötü niyetli olacak bir e-postayı açma korkusunu azaltıyor. Rastgele bir e-posta almaktansa bunun için düşme olasılığınız daha yüksektir.

Uzantılar Kimlik Avına Karşı Koruma

Bu saldırılar nasıl önlenir

Bu tür bir Kimlik Avı saldırısının kurbanı olmamak için ne yapabiliriz? Temel olarak, daha geleneksel saldırılarla aynı tavsiyeyi izlemelisiniz. İlk şey korumaktır sağduyu . Size her zaman bu e-postayı gönderen e-posta adresine bakabilir ve garip bir şey içerip içermediğini analiz edebilir, hesap bilgilerine bakabilir, e-postayı gönderen sözde şirkete sorabilirsiniz, vb. Oltalama saldırılarını tespit etmek her zaman önemlidir.

Ayrıca iyi bir fikir her şeyi güncel tut . Bu tür saldırıların çoğu, yama uygulanmamış güvenlik açıklarından yararlanacaktır. Her zaman işletim sisteminin en son sürümlerine sahip olmalısınız ve ekipmanı üçüncü şahıslar tarafından istismar edilebilecek olası arızalara maruz bırakmamalısınız.

Ayrıca, sahip iyi antivirüs yüklü de yardımcı olacaktır. Kötü amaçlı yazılımları tespit etmek ve sisteme bir saldırı gerçekleştirmeden önce onu ortadan kaldırmak için idealdir. Bu tehditleri tespit etmek için gerekli her şeye sahip olan garantili uygulamaları her zaman kullanmak iyi bir fikirdir.


Bunlar da hoşunuza gidebilir...