İnternetteki ödeme süreçleri risksiz değildir ve dikkatli değilseniz hızla yüksek maliyetlere neden olabilir. Şimdiye kadar Amazon, PayPal veya ING gibi büyük şirketler etkilenmiştir. Ancak bu, dünya çapında yeni yazılımlarla yakında değişebilir.
Kimlik avı, internetteki en büyük tehlikelerden birini temsil eder. Her şeyden önce, tanınmış markalar adına siber suçlu hileli e-postalar, potansiyel kurbanları sahte web sitelerini çağırmaya gönderir ve caziptir. Orada kullanıcı adları, şifreler ve banka bilgileri gibi kişisel verileri çalmaya çalışırsınız. Bu bilgiler daha sonra hesaplarınızı devralmak, banka hesaplarınızı boşaltmak ve kimlik hırsızlığı yapmak için kullanılır. Veya Darknet’te satılırlar. Özetle: Kimlik avı için düşerseniz, ciddi sonuçlar beklemelisiniz. Şimdiye kadar, büyük markaların öncelikle etkilendiği küçük bir teselli vardı. Bir yandan, yüksek erişimleri nedeniyle, şablonlar daha az bilinen hizmetler için oldukça nadirdi. Ancak bu tam olarak yeni, tehlikeli yazılımların devreye girdiği yer: Darcula 3.0.
Kimlik avı yükseltmesi yeni bir tehdit seviyesi
Siber suçlular genellikle kimlik avı kampanyalarını hazırlamak için dış sağlayıcıların hizmetlerine geri döner. Bu gibi durumlarda, hizmet olarak kimlik avı (PHAA’lar) söz konusudur. “Sorun”: Şablon sayısı şimdiye kadar sınırlıdır. Amazon veya Sparkassen müşterileri manzaralı bir kimlik avı kampanyası başlatmak isteyen herkes bunu hızla buldu. Ancak daha küçük sağlayıcılar için durum böyle değildi. Tersine, bu, müşterilerin ilgili e -postalara bu kadar titizlikle dikkat etmeleri gerekmediği anlamına geliyordu. En azından şimdiye kadar durum böyleydi, çünkü sağlayıcı şimdi Darcula süitinin arkasındaki bu “sorunu” başarıyla çözdü.
Güvenlik hizmeti sağlayıcısının araştırmacıları netcraft son zamanlarda Phaas platformu Darcula 3.0’ın beta versiyonunu inceledi. Yeni fonksiyonlar arasında bir DIY-Pishing kit jeneratörü bulunmaktadır. Bu araçla, suçlular artık bireysel kimlik avı kitleri oluşturabilir ve neredeyse her şirketi internette taklit edebilir. Sizin için bu, gelecekte daha özenli olmanız ve şüpheli e -postaları eleştirel olarak sorgulamanız gerektiği anlamına gelir. Aksi takdirde hızlı bir şekilde pahalı olabilir.
Phaas platformu Darcula 3.0 / © Netcraft için duyuru
Darcula platformu
Yeni Darcula jeneratörü son derece kullanıcı dostu görünüyor. Suçlular sadece belirli bir sağlayıcının URL’sine girmek zorundadır. Yazılım, saldırı için gerekli tüm şablonları otomatik olarak oluşturur. İlk olarak web sitesi klonlanmıştır – HTML, CSS, resimler ve JavaScript dahil. Orijinal tasarım çoğunlukla korunur. Aynı zamanda, oturum açma alanları, ödeme formları veya iki faktörlü kimlik doğrulaması için sorular gibi bireysel unsurlar kolayca manipüle edilebilir; kişisel verileri çalmak için.
PHAAS platformu ayrıca özelleştirilebilir hata mesajları ve prefabrik şablonlar sunar. Kimlik avı faaliyetlerine gerçek zamanlı gösterge tablosu da dahil olmak üzere bir yönetici alanına cezai erişim vardır. Bir kurban hassas verileri ortaya çıkarır ortaya koymaz, failler telgrafla otomatik bildirimler bile alırlar. IP filtreleme ve paletli engelleme gibi işlevler, kullanıcıların yasadışı faaliyetlerini gizlemelerine yardımcı olmalıdır.
PHAA’lar uzun yıllardır bir sorun oldu. Darcula’da 100’den fazla ülkeden şirketlerden 200’den fazla kimlik avı şablonu vardı. Sadece eski sistemde Netcraft, Mart 2024’ten bu yana 90.000’den fazla kimlik avı alanı keşfetti. Darcula 3.0’a yükseltme ve genişletilmiş işlev aralığı ile bu sayı yakında tekrar artabilir. Bu nedenle, şimdi özellikle uyanık olmalısınız ve kimlik avı e -postalarının belirtilerine dikkat etmelisiniz.
Kimlik avı e -postalarını böyle tanıyorsunuz
Kendinizi kimlik avı saldırılarından korumak istiyorsanız, her zaman e-postanın göndericisine, ekran metninde değil, e-posta adresinde dikkat etmelisiniz. Ne yazık ki, bu sözde e-posta sahtekarlığı vasıtasıyla manipüle edilebilir. Bu nedenle yazım ve dilbilgisine de dikkat edilmesi tavsiye edilir. Metinler çoğunlukla çevirmen veya yapay zeka tarafından Almanca diline aktarıldığından, metinde genellikle karşılık gelen hatalar vardır. Buna ek olarak, zaman oluşturulursa veya okuyucunun depolanan bir bağlantıyı tıklaması istenirse, mektubun kimlik avı olma olasılığı yüksektir. Bu gibi durumlarda, ilgili şirketin müşteri hizmetleriyle iletişim kurmanızı ve e -postanın özgünlüğünün onaylanmasını öneririz. Ardından, maruz kalan kimlik avı e -postasını spam klasörüne taşıyabilirsiniz.
