EN ÇOK OKUNAN MAKALELER
Makaleler Yükleniyor...
E-BÜLTENİMİZE ABONE OLUN!
Sektördeki son haberleri takip etmek
için ücretsiz haftalık bültenimize
abone olun...
Sektörden İş Fırsatları
Güvenlik sektöründeki iş fırsatlarını buradan takip edebilirsiniz! Aradığınız kariyer fırsatları burada...
MAKALE DETAYI
Spear Phishing Nedir? Spear Phishing Hakkında Bilmeniz Gereken Her Şey
Spear Phishing saldırıları nasıl önlenir? Kişisel bilgilerinizin güvenliğini sağlamak ve dolandırıcıların hedefi olmamak için okumaya devam edin!
Bir kimlik avı planında, kullanılabilecek bazı bilgileri öğrenmek için kurban kandırılır. Spear phishing ise biraz daha farklı olarak saldırganın kurban hakkında bazı bilgileri zaten bildiği, hedefli bir kimlik avı türüdür. Kurumsal ağ saldırılarının% 95'i başarılı bir phishing girişimi içerir ve bu da kullanıcılar için büyük bir problemdir.
Peki, çözüm nedir? Ne yazık ki, kimlik avı saldırıları yakın zamanda kaybolmayacak ve daha da karmaşıklaşmaya devam edecek. Böyle bir durumda en iyi savunma, neye dikkat edeceğinizi bilmekten geçiyor. Bu yazımızda, Spear phishing saldırılarını bazı örneklerle açıklayacağız ve güçlü bir saldırıyı önlemek için neler yapabileceğinizi göstereceğiz.
Bu bilgi, bir önceki kimlik avı girişimi, veri ihlali veya sosyal medya gibi çeşitli yollarla öğrenilebilir. Bu yöntemlerle kurbanların; seyahat, yemek, dükkan, banka ve daha fazlası yüzlerce bilgi ele geçirilebilir. Dolandırıcı, kurbanın güvenini kazanmak ve daha fazla bilgi edinmek için sahip olduğu bu bilgileri kullanır.
Spear phishing girişimleri genellikle e-posta yoluyla gerçekleşir, ancak bu her zaman geçerli değildir. Sesli kimlik avı ve SMS avcılığı (smishing) da hedefe yönelik saldırının bir parçasını oluşturabilir. Saldırıları türleri hakkında daha iyi bir fikir edinmek için birkaç örneğe bakalım.
Ubiquiti Networks isimli şirket 2015 yılında önemli bir dolandırıcılığa maruz kaldı. Şirket çalışanları, üst düzey yöneticilerinden Hong Kong'daki bir iştirakte 40 milyon dolar transfer etmelerini isteyen bir mail aldı. E-postalar aslında hileliydi ve çalışanlar milyonlarca doları dolandırıcılara gönderdi.
Electronic Frontier Foundation, aynı yıl gerçekleşen bir başka pnishing vakasında yem olarak seçildi, sahte bir EFF web sitesini kuruldu. Hedeflerin kim olduğu belli olmamakla birlikte, kurbanlar siteye güvenerek, kötü amaçlı yazılımları indirdiler.
PayPal kullanıcıları, kimlik avı saldırılarının en popüler hedefleri haline geldi Kurbanların bir çoğu adlarına göre adreslenmiş daha hedefli e-postalarla tuzağa düşürüldü.
Bunlar, ortaya çıkarılan en büyük ölçekli dolandırıcılıklardan sadece birkaçı olsa da herhangi bir zamanda, etkileyici ama sahte bir Apple postası gibi pek çok küçük ölçekli avcılık yöntemleriyle karşılaşabilirsiniz. Bununla birlikte, iletilerin her zaman bir şirketi taklit etmek üzerine odaklanmayabileceğini unutmayın. Dolandırıcılar, örneğin, bir arkadaş ya da aile üyesi olarak ya da aynı ortak bir gruptan bir kişi olarak
Kendinizi eğitin: Yapılan araştırmalara göre insanların% 41'i kimlik avı e-postası tanımlayamıyor ve ve tüm kimlik avı e-postalarının yüzde 30'u açılıyor. Bir birey olarak, nelere dikkat etmeniz gerektiğine dair kendinizi eğitebilir, bir işletmeyi yönetiyorsanız, çalışanlarınızın güvenlik bilincini geliştirmek için eğitim almasını sağlayabilirsiniz.
Sağduyulu davranın: Yanlış yazılmış bir şirket adı veya bağlantı URL'si ile eşleşmeyen bağlantı metni gibi bir e-postanın sahte olduğunu gösteren göstergelere dikkat edin. E-postalardaki bağlantıları ve ekleri tıklamaktan kaçının ve bir web sitesine inerseniz tarayıcınızın adres çubuğunda HTTPS yazıp yazmadığını kontrol edin.
Kişisel bilgi göndermeyin: İşletmeler nadiren e-posta, telefon veya metin mesajı üzerinden kişisel bilgi vermenizi isteyecektir. Şirketlerin gerçekliğini doğrulamak için web sitesindeki iletişim bilgilerini kullanarak bu tür talepleri değerlendirin.
Güvenlik araçlarını kullanın: PhishDefender ve Cofense gibi araçlar, kimlik avı girişimlerine karşı önlem almaya yardımcı olabilir. Bireyler için spam filtreleri birçok kimlik avı e-postasını ayıklayabilir. Ayrıca, şifre yöneticileri yalnızca bilinen sitelerde formları otomatik olarak doldurdukları için phishing sitelerini de tespit edebilirler.
Spear pnishing saldırıları her geçen gün daha karmaşık hale geldikçe, her birine karşı kendimizi savunmak imkansız hale geliyor. Ancak, biraz eğitim ve sağduyuyla, bu gibi saldrıları önlemeye yardımcı olabilirsiniz.
Peki, çözüm nedir? Ne yazık ki, kimlik avı saldırıları yakın zamanda kaybolmayacak ve daha da karmaşıklaşmaya devam edecek. Böyle bir durumda en iyi savunma, neye dikkat edeceğinizi bilmekten geçiyor. Bu yazımızda, Spear phishing saldırılarını bazı örneklerle açıklayacağız ve güçlü bir saldırıyı önlemek için neler yapabileceğinizi göstereceğiz.
Spear Phishing nedir?
Spear kimlik avı dolandırıcılığı, aldatmacalar da dahil olmak üzere bir çok şekilde karşımıza çıkıyor. Bu programda, dolandırıcılar, müşterileri ve işletmeleri şirket yöneticilerini hedef alan saldırılar yapıyor. Hepsinin ortak bir yönü var: Kurban hakkında bazı bilgiler biliniyor ve bu bilgiler adeta bir yem gibi kullanılarak, hedefli saldırı düzenleniyor.Bu bilgi, bir önceki kimlik avı girişimi, veri ihlali veya sosyal medya gibi çeşitli yollarla öğrenilebilir. Bu yöntemlerle kurbanların; seyahat, yemek, dükkan, banka ve daha fazlası yüzlerce bilgi ele geçirilebilir. Dolandırıcı, kurbanın güvenini kazanmak ve daha fazla bilgi edinmek için sahip olduğu bu bilgileri kullanır.
Spear phishing girişimleri genellikle e-posta yoluyla gerçekleşir, ancak bu her zaman geçerli değildir. Sesli kimlik avı ve SMS avcılığı (smishing) da hedefe yönelik saldırının bir parçasını oluşturabilir. Saldırıları türleri hakkında daha iyi bir fikir edinmek için birkaç örneğe bakalım.
Ubiquiti Networks isimli şirket 2015 yılında önemli bir dolandırıcılığa maruz kaldı. Şirket çalışanları, üst düzey yöneticilerinden Hong Kong'daki bir iştirakte 40 milyon dolar transfer etmelerini isteyen bir mail aldı. E-postalar aslında hileliydi ve çalışanlar milyonlarca doları dolandırıcılara gönderdi.
Electronic Frontier Foundation, aynı yıl gerçekleşen bir başka pnishing vakasında yem olarak seçildi, sahte bir EFF web sitesini kuruldu. Hedeflerin kim olduğu belli olmamakla birlikte, kurbanlar siteye güvenerek, kötü amaçlı yazılımları indirdiler.
PayPal kullanıcıları, kimlik avı saldırılarının en popüler hedefleri haline geldi Kurbanların bir çoğu adlarına göre adreslenmiş daha hedefli e-postalarla tuzağa düşürüldü.
Bunlar, ortaya çıkarılan en büyük ölçekli dolandırıcılıklardan sadece birkaçı olsa da herhangi bir zamanda, etkileyici ama sahte bir Apple postası gibi pek çok küçük ölçekli avcılık yöntemleriyle karşılaşabilirsiniz. Bununla birlikte, iletilerin her zaman bir şirketi taklit etmek üzerine odaklanmayabileceğini unutmayın. Dolandırıcılar, örneğin, bir arkadaş ya da aile üyesi olarak ya da aynı ortak bir gruptan bir kişi olarak
Spear phishing saldırlarından korunmak
Birisinin kimlik avı dolandırıcılığı yapmaya çalışmasını engellemenin hiçbir yolu yoktur, ancak ibazı adımlarla kendinizi savunabilirsiniz. İşte bazı pratik ve etkili adımlar:Kendinizi eğitin: Yapılan araştırmalara göre insanların% 41'i kimlik avı e-postası tanımlayamıyor ve ve tüm kimlik avı e-postalarının yüzde 30'u açılıyor. Bir birey olarak, nelere dikkat etmeniz gerektiğine dair kendinizi eğitebilir, bir işletmeyi yönetiyorsanız, çalışanlarınızın güvenlik bilincini geliştirmek için eğitim almasını sağlayabilirsiniz.
Sağduyulu davranın: Yanlış yazılmış bir şirket adı veya bağlantı URL'si ile eşleşmeyen bağlantı metni gibi bir e-postanın sahte olduğunu gösteren göstergelere dikkat edin. E-postalardaki bağlantıları ve ekleri tıklamaktan kaçının ve bir web sitesine inerseniz tarayıcınızın adres çubuğunda HTTPS yazıp yazmadığını kontrol edin.
Kişisel bilgi göndermeyin: İşletmeler nadiren e-posta, telefon veya metin mesajı üzerinden kişisel bilgi vermenizi isteyecektir. Şirketlerin gerçekliğini doğrulamak için web sitesindeki iletişim bilgilerini kullanarak bu tür talepleri değerlendirin.
Güvenlik araçlarını kullanın: PhishDefender ve Cofense gibi araçlar, kimlik avı girişimlerine karşı önlem almaya yardımcı olabilir. Bireyler için spam filtreleri birçok kimlik avı e-postasını ayıklayabilir. Ayrıca, şifre yöneticileri yalnızca bilinen sitelerde formları otomatik olarak doldurdukları için phishing sitelerini de tespit edebilirler.
Spear pnishing saldırıları her geçen gün daha karmaşık hale geldikçe, her birine karşı kendimizi savunmak imkansız hale geliyor. Ancak, biraz eğitim ve sağduyuyla, bu gibi saldrıları önlemeye yardımcı olabilirsiniz.
Bu Makalenin Yorumları
Yorum Yazın
Yorum Yazın
