Üye girişi  
Eskişehir
www.eskisehir.net.tr

 
 
Anasayfa
İletişim 
Apart ve Yurtlar
Arkadaş
Chat / Sohbet YENİ
Emlak Merkezi
Etkinlik Gündemi (konser, parti, sergi,...)
Fıkra
FİRMA REHBERİ
Forum
Foto Galeri
Gazete ve Haber Linkleri
Gruplar
Haber
Otomobil - Otocenter
Oyun oyna YENİ
RADYO - TV İZLE YENİ
Seri İlanlar
Sinema
Şiir
Tiyatro & Senfoni
emlak sitesi  
 Sitede Ara  
 
  Bilim-Teknoloji    Ekoloji    Ekonomi    Eğitim    Güncel    Kültür-Sanat    Magazin    Otomobil-Motorsiklet    Polis    Politika    Sağlık    Spor    Yaşam   
 
BU MAİL BAŞLIKLARI OLTAYA DÜŞÜRÜYOR!
BU MAİL BAŞLIKLARI OLTAYA DÜŞÜRÜYOR!
18.10.2018 01:23:20  

Siber saldırganlar, seçtikleri ilgi çekici konu başlıklarıyla oltalama mailleri göndererek milyonlarca kişiyi ağlarına düşürüyor. Ağ güvenliği çözümlerinde lider olan WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, saldırganların en çok faydalandığı 7 konu başlığını paylaşarak kullanıcıları uyarıyor.

Oltalama mailleri, kimlik avı saldırılarında kullanılan başlıca yöntemlerden biri. Siber saldırganlar, hedefledikleri kurbanlara ilgi çekici konu başlıklarına sahip mailler göndererek oltaya düşürmeye çalışıyor. Mailde bulunan ve kullanıcı tarafından düşünülmeden tıklanan ek ve bağlantılar ile sisteme kötü niyetli yazılım bulaştırmayı hedefleyen hackerlere karşı bilinçli olunması gerektiğini belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, siber saldırganların oltalama saldırılarında en çok kullandığı 7 mail başlığını paylaşarak bu başlıklarla karşılaşıldığında temkinli olunmasını öneriyor


1. “Hemen Destek Olun!”


Hackerler, kullanıcıların maili görünce durup düşündükten sonra karar vermesini istemediklerinden dolayı acil bir durum olduğu hissi yaratarak kurbanların hemen maili açmasını sağlıyor. Kritik bir destek veya yardım isteğinin söz konusu olduğu düşüncesini yayan saldırganlar, bu amaçla “Hemen Destek Olun” gibi başlıklar kullanıyor. “İnceleme”, “Hızlı İnceleme” gibi başlıklar da kullanıcıyı eylemde bulunmaya çağırırken, bir başka popüler başlık da “…’dan Yeni Mesaj” oluyor.


Özellikle yardım etme istekleri sömürülen kullanıcılar, önemli olduğunu düşündükleri bir konuda ceza almak veya suçluluk hissetmek istemediklerinden dolayı saldırganın umduğu gibi hareket ediyor. “Acil”, “Hemen”, “Hızlı” gibi kelimelerin geçtiği mail konu başlıklarına bu nedenle fazladan dikkat edilmesi gerekiyor.


2. Fatura


“Fatura” kelimesi, finansal motivasyonları kötüye kullanmak isteyen siber saldırganlar tarafından bir maden gibi görülüyor. Paranın insanları anında etkileyebilecek bir konu olması nedeniyle hackerlerin tercih ettiği konu başlıklarının büyük bir kısmının sahte finansal işlemlere dayandırıldığı biliniyor.


İçerikleri farklılık gösterebiliyor olsa da bir araştırmada 100.000 oltalama mailinde yazılı olduğu bulunan “fatura” başlığının ardından “havale” kelimesi de 40.000’i aşkın başlıkta bulunmasıyla dikkat çekiyor. “Elektronik transfer”, “rapor”, “ödeme” sözcükleri de popüler olarak maillerde yer alırken “X Mağazasına En Son Ödemeniz” gibi daha detaylı başlıklarla da kullanıcılar kolaylıkla kandırabiliyor.


3. “… Bankası’ndan” ya da “Yeni Bildirim”


Finansal konuları amacına alet eden oltalama saldırılarında şirketlerdeki uzmanları hedef alan mailler, daha büyük bir araştırmanın ürünü olarak karşımıza çıkıyor. Daha profesyonel bir üslup ve gramer içerdiğinden ve hackerlerin arka plandaki amaçları daha büyük olduğundan bu tarz saldırılara hedefli oltalama saldırıları adı veriliyor. Üst düzey yetkilileri kandırmayı amaçlayan mailler, özellikle daha gerçekçi olmaları açısından diğerlerinden önemli ölçüde ayrışıyor.


Hedefli oltalama saldırıları amacıyla uzmanlara belirli banka isimleriyle mailler atılabiliyor. Hackerler bu mailler öncesinde, odaklandıkları şirketin çalıştığı bankayı araştırarak mesaj tarzını öğreniyor. Bazı vakalarda akıllarındaki yetkilinin asistanlarına ulaşan hackerler, uzmanın seyahat halinde olduğunu ve bir problemle karşılaştığını, bu nedenle para gönderilmesi gerektiğini söyleyerek bir transfer talebini doğrulatmaya çalışıyor.


4. “Hesabını Doğrula”


Direkt olarak finansal bilgileri ele geçirmek yerine ilk önce kullanıcı bilgilerini çalmayı amaçlayan bu başlık, genelde daha büyük bir planının ilk adımını oluşturuyor. Saldırganlar “hesabını doğrula” tarzı konu başlıklarıyla kullanıcıları bir bağlantıya yönlendirerek giriş bilgilerini girmelerine sebep oluyor. Kullanıcı isimlerini ve şifreleri çalmak isteyen hackerler, bu amaçla kişilerin sık sık başvurduğu markaları taklit edebiliyor.


Sahte güvenlik alarmları gibi düzmece hikayelerle hesap doğrulaması talep eden saldırganlar, konu satırları dışında bağlantıyla erişilen giriş sayfasını da bir markanın sayfasına benzetiyor. “Yetkisiz giriş tespiti” konu başlığına da benzer bir başlık olarak rastlanıyor.


5. “Kopya” ya da “Belge Kopyası”


Kötü niyetli bağlantılar kadar, ekler de yarattıkları etki sebebiyle yaygın kullanılmaya devam ediyor. Fatura, ödeme bildirimleri, çevrimiçi alışveriş faturaları süsü verilen ekler maalesef hackerlerin çok işine yarıyor. Bu teknikte hackerler, görevleri itibariyle çok doküman yollaması gereken çalışanları tespit ederek hareket ediyor ve sorunlu bir dosyanın yığının arasında fark edilmeyeceğini düşünüyor. Ayrıca modern iş dünyasında herkesin acelesi olduğu fikrinden yola çıkan hackerler, “kopya” gibi çok kısa konu başlıkları kullanabiliyor.


Şirketlerde standart bir iletişim sürecinin ve kuralların belirtilmesi, tehlikenin engellemesinde yardımcı olabiliyor. Çalışanların en çok kimlerden mail alacağını ve maillerin nasıl bir formatta olacağını bilmesi, problemli eklere karşı duyarlı olmalarını sağlıyor.


6. “İşlem Gerekiyor”


Araştırmalar, “Bunu yapmak için size ihtiyacımız var” anlamına gelen başlıkların hedefteki kişinin bu sahte ihtiyacı karşılamasıyla sonuçlandığını açığa çıkartıyor. “İşlem gerekiyor: Hesabınızın parasını ödeyin” gibi aksiyon odaklı mail başlıkları %40 oranında tıklanıyor. Giriş bilgilerinin çalınmasının hedeflendiği çalışanlar zaman zaman sahte bir insan kaynakları sitesine yönlendiriliyor. Günümüzde çoğu oltalama maillerinde bulunan kötü niyetli bağlantılar, eskiye kıyasla daha profesyonelce yerleştirilerek tıklamanın güvenli olup olmadığı konusunda daha az şüphe çekiyor.


7. “Siparişiniz Ulaştı”


Yılbaşı, bayramı ve tatil dönemleri gibi hediye alma işlemlerinin yoğun olduğu zamanlarda daha çok ortaya çıkan bu tip mailler, sadece siparişin ulaştığını söyleyen veya marka ismi ve sahte gönderi numarası ile belirten bir başlıkla iletiliyor. Sipariş detayları ya da son zamanlarda yapılmış bir satın alıma ait faturanın ekte veya bağlantıda olduğu izlenimi yaratılabiliyor.


Özellikle çevrimiçi olarak alışveriş yapan kullanıcıların bu tarz mailleri dikkatle incelemesi ve belirtilen siparişin veya alımın gerçekliğinden emin olarak hareket etmesi gerekiyor. Aksi takdirde tek bir tıklama belayı çağırarak cihazların anında olumsuz etkilenmesinden, kimlik hırsızlığına ve dolandırıcılığa kadar pek çok soruna zemin hazırlıyor.

Gönderen: haber
1333 defa okundu 
Facebookta Paylaş
Yazdır

Bu habere yorumlar







 
 
En Çok Okunanlar


Bilim-Teknoloji Haberleri
SİBER GÜVENLİKTE 3 MİLYON İSTİHDAM AÇIĞI VAR!

Güncel bir çalışma, siber güvenlikteki istihdam boşluğunun büyüklü...

TEKNOLOJİ VE DİJİTAL DÖNÜŞÜM ZİRVESİ SMART FUTURE EXPO BAŞLIYOR

Türkiye’nin en büyük teknoloji ve dijital dönüşüm etkinliği S...

FUARI GAMING İSTANBUL, 2019 BİLETLERİNİ SATIŞA SUNDU

TÜRKİYE’NİN EN BÜYÜK VE KAPSAMLI OYUN FUARI GAMING İSTANBUL, 2019 BİLETLERİN...

E-Kimlik ile işlemler şifre ve parmak izi ile yapılabilecek

Yeni kimlik duyurusundan bu yana 30 milyona yakın vatandaş e-Kimlik sahibi oldu ve her ay bu sayı...

GENÇLERİN %65’İ SİBER ZORBALIK KARŞISINDA SESSİZ KALIYOR

İstanbul Bilgi Üniversitesi Bilişim ve Teknoloji Hukuku Enstitüsü tarafından Grand...

AKILLI TELEFONLARI EN ÇOK FOTOĞRAF ÇEKMEK İÇİN KULLANIYORUZ

Türkiye’de akıllı telefonların hangi amaçla kullanıldığı belli olurken, yü...

TÜRKİYE’DE 4 MİLYON ESPOR OYUNCUSU VE TAKİPÇİSİ VAR

"ESPOR KISA VADEDE EN POPÜLER SPOR DALI OLMAYA ADAY"


Kadir Has Üniv...

Çevrimiçi veriler konusunda güvensizlik hâkim

İnsanlar çevrimiçi yaşantılarına siber suçlulardan kendi devletlerine, işver...

Küçük işletmeler için 10 e-ticaret tüyosu

E-ticaret siteleri, her geçen gün büyüyor, işletmelerin ciroları katlanıyor...

e-Devlet üzerinden 2 yeni yeni hizmet

Vatandaşlar artık Pasaport ve sürücü belgesi başvuru durumunu e-Devlet Kapısı &uum...

Küçük işletmelerin siber güvenliği uzman olmayan kişilere emanet

50 kişiden az çalışanı bulunan çok küçük ölçekli işlet...

Wolfcity heyecanı Ankara’ya geliyor

Başkent, ASUS Wolfteam Türkiye Kupası 2018 karşılaşmalarını ağırlayacak


Türki...

SİBER SALDIRILARIN %91’İ OLTALAMA TEKNİĞİYLE BAŞLIYOR

ÇALIŞANLARIN GÜVENLİK KURALLARINI İHLAL ETMESİNİN 5 SEBEBİ

Siber güve...

2019’un dijital trendleri neler olacak?

Dijital Dönüşüm Danışmanı ve Me Consultancy kurucusu Murat Erdör, 2019 yılınd...

EKRANI KIRILMIŞ BİR TELEFONDAN VERİLER NASIL KURTARILIR?

Akıllı telefonlarının ekranı kullanılamayacak şekilde kırılan kullanıcılar, rehberlerini, fotoğra...

 

 
 
  • Eskişehir Telefon Rehberi
  • Estram
  • Nöbetçi Eczaneler
  • Tiyatro Etkinlik
  • Ulaşım

  •  
    BATUHAN ÇİTEMEL
    KURBAN BAYRAMINDA SAĞLIKLI BESLENMENİN PÜF NOKTALARI
    GÜNDOĞDU YILDIRIM
    BEŞ YILDIZLI TÜKETİM
    Hüseyin DÜŞ
    Bioenerji ile şifalan
    Hüseyin GÜVEN
    BAKKAL DEFTERİ…
    Konuk Yazar
    Bi tarihte “AKP iktidarının projesini” alkışlarken biz!
    Mehmet KIZILKAYA
    Düşmanın En Zor Olanı “Nefis”
    Nevzat Laleli
    İLK SİYASİ AKSİYON MNP
    Özgür TIKIZ
    Devlet Vatandaşına Tuzak Kurmaz!
     


     





    online ziyaretçi: 324
    online üye: 0
     
      eskişehir


    eskisehir@eskisehirreklam.com