Kimlik avı saldırıları – İngilizce kimlik avı – zayıflamaz. Ve bu son kampanya iyi sonuç verebilir.
Saldırganların tekniği? Kurbanlarını kullanıcı adlarını ve şifrelerini girmeleri için manipüle edin, yapmazlarsa hesaplarını silmekle tehdit edin.
Yenilik ? Basıncı daha da artırmak için geri sayım.
Bu en sonuncu gerisayım
Detaylandıran Cofense siber güvenlik araştırmacıları, saldırı bir uyarı mesajıyla başlar: bilinmeyen bir yerden kurbanın hesabına bağlanma girişimi tespit edildi ve engellendi. İkincisi, e-posta adreslerini doğrulamak için bağlantıya tıklamalıdır.
Kimlik avı saldırılarında korku kullanımı yaygındır. Siber suçlular, kurbanlarını olağanüstü bir duruma sokarak talimatları takip etme olasılıklarının daha yüksek olacağını biliyorlar. Ve bu, özellikle e-posta hesaplarında bir sorun olduğunu iddia ediyorsa geçerlidir.
Ancak bu saldırıyı diğerlerinden ayıran şey, fidye yazılımı gruplarından bir taktik ödünç alıyor gibi görünmesi: geri sayım sayacı görüntüleme. İkincisi, kimlik avı sitesinde görüntülenir. Kullanıcının, geri sayım sıfıra ulaşmadan hesabını “doğrulamak” için kullanıcı adını ve şifresini girmesi gerektiğini belirtir. Aksi takdirde hesabı (ve hatta bazen diğerleri) silinecektir.
Açıkçası, bu gerçek bir uyarı değil ve geri sayım sıfıra ulaşsa bile hiçbir şey silinmeyecek. Ancak taktik, kurbanı panik yapmak ve talimatları takip etmek için tasarlanmıştır. Fidye yazılımı grupları tarafından kullanılana benzer bir tekniktir.
Kimlik avı e-postası tarafından hedeflenen kullanıcı oturum açma bilgilerini girerse, ileti, yanlış parolayı girdiğini iddia eder veya oturum açma ayrıntılarının kabul edildiğini belirtir, onları şirketinin sayfa resepsiyonuna yönlendirmeden önce. Her iki durumda da sonuç aynıdır: saldırgan kullanıcı adını ve parolayı çalar.
Kimlik avına karşı dikkatli olun!
Siber suçlular, oturum açma kimlik bilgilerini çalmakla çok ilgileniyorlar çünkü bunları farklı şekillerde kullanabilirler. Her şeyden önce, verileri çalmak için ağa erişmek için bunları doğrudan kullanabilirler. Veya diğer hesaplara erişimi kolaylaştırabilir veya fidye yazılımı veya diğer kötü amaçlı yazılımları yükleyebilirler. Ayrıca bu verileri kendi kampanyalarında kullanmaları için diğer siber suçlulara satabilirler.
Kimlik avı, veri hırsızlığı için en yaygın kullanılan saldırı yöntemlerinden biridir. Buna karşı korunmak için çok faktörlü veya iki faktörlü kimlik doğrulamayı etkinleştirmeniz önerilir. Bu güvenlik önleminin yararı, hesaplarınıza bir güvenlik katmanı eklemesidir. Gerçekten de, saldırgan giriş bilgilerinizi kurtarabilmiş olsa bile, ek bir doğrulama ile engellenecektir.
Parolanız çalındıysa veya herhangi bir şüpheniz varsa, en kısa sürede değiştirmeniz önemlidir. Tercihen, bundan böyle, olası bir siber saldırgan için karmaşık ve tahmin edilmesi zor bir parola seçin.
Kaynak : ZDNet.com