Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kimlik avına yakalanmak istemiyorsanız bu e-posta eklerinden kaçının
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kimlik avına yakalanmak istemiyorsanız bu e-posta eklerinden kaçının

Genel

Kimlik avına yakalanmak istemiyorsanız bu e-posta eklerinden kaçının

teknomers
Son güncelleme: 17 Mayıs 2022 11:12
teknomers
Paylaş
Paylaş


Contents
  • Eklerde kimlik avı sayfalarını gizleme
  • Kimlik avı sitesi veya e-posta nasıl belirlenir

Siber suçlular, kimlik avı girişimlerinin virüsten koruma motorlarını geçmesine yardımcı olmak için her zaman yeni yollar arar ve HTML belgelerini bir e-postaya eklemek, bunu yapmak için giderek yaygınlaşan bir tekniktir.

Bir e-postanın gövdesine, e-posta filtreleri tarafından bulunabilecekleri bir kimlik avı sayfasına bağlantılar eklemek yerine, kötü amaçlı HTML ekleri, kimlik avı içeriğinin kamufle edilmesini kolaylaştırır.

Buna göre Kaspersky, siber suçlular tarafından kullanılan iki ana HTML eki türü vardır: Sahte bir web sitesine bağlantı içeren HTML dosyaları veya tam teşekküllü bir kimlik avı sayfası. İlk tür, bir saldırganın ekli dosyadaki bir bağlantıyı gizlemesine ve potansiyel bir kurbanı otomatik olarak sahte bir siteye yönlendirmesine izin verirken, ikinci tür HTML eki, bir saldırganın web barındırma maliyetlerinden tasarruf ederken sahte bir web sitesi oluşturmayı atlamasına izin verir.

Kötü amaçlı HTML ekleri büyüyen bir tehdittir ve yalnızca bu yılın ilk dört ayında Kaspersky, bunları içeren yaklaşık 2 milyon e-posta tespit etti.

(İmaj kredisi: Getty Images)

Eklerde kimlik avı sayfalarını gizleme

HTML eklerinde bulunan kimlik avı içeriği, kullanıcıları kimlik avı sitelerine yönlendirmek veya kimlik bilgilerini toplamak için genellikle JavaScript’te yazılır. Genellikle HTML sayfası, verileri komut dosyasının kendisinde belirtilen kötü amaçlı bir URL’ye gönderir. Bununla birlikte, bir ek düz metin olarak kötü amaçlı komut dosyaları veya bağlantılar içeriyorsa, virüsten koruma ve diğer güvenlik yazılımları onu engelleyebilir – bu nedenle siber suçlular bunun yerine JavaScript gizlemeyi kullanır.

Bu teknik, kodu okuması ve anlamlandırması zor olacak şekilde hareket ettirmeyi içerir. Bazı siber suçlular orijinal kodun geri yüklenmesini zorlaştırmak için bunu manuel olarak yaparken, diğerleri bunu yapmak için herhangi bir sayıda hazır araca güveniyor.

E-posta eklerinde kimlik avı içeriğini gizlemek için kullanılan bir başka taktik, kodlarını gerçekte olduğundan çok daha küçük görünecek şekilde kodlamak veya sıkıştırmaktır. Yakın tarihli bir örnekte Kaspersky, küçük, iki satırlı bir komut dosyasında kodlanmış tam teşekküllü bir kimlik avı sayfası içeren kötü amaçlı bir HTML eki içeren bir e-postayla karşılaştı.

Kimlik avı sitesi veya e-posta nasıl belirlenir

Kimlik avı siteleri tüm şekil ve boyutlarda olabilir, ancak genellikle meşru web sayfalarını taklit edecek şekilde tasarlanırlar, böylece kullanıcılar kimlik bilgilerini girerken iki kez düşünmezler. Bir siber suçlu, bir işletmenin web sayfasının neredeyse aynı kopyasını oluştursa bile, sayfanın kendisinde yazım hataları aramak veya tarayıcınızın adres çubuğunda URL’sini kontrol etmek, bu sitenin sahte bir site olduğuna dair kesin bir sonuç olabilir.

Çevrimiçi hesaplarınızın kimlik bilgilerinin siber suçlular tarafından çalınmasını önlemek için, her zaman web sitesi veya bir arama motoru aracılığıyla bir işletmenin giriş sayfasına gidin e-postanızın aksine. Bu şekilde, bir markayı veya işletmeyi taklit eden sahte bir siteye gitmek yerine gerçek siteye gittiğinizi bileceksiniz.

Kimlik avı e-postaları söz konusu olduğunda, her zaman bilinmeyen gönderenlerden gelen e-postaları açmaktan kaçının. Siber suçluların sizi cezbetmek için kullandıkları bir başka numara da mesajlarına aciliyet duygusu aşılamaktır. İşletmeler ve hatta hükümet, mesajlarından birine zamanında yanıt vermenizi nadiren isteyecektir. Aynı zamanda, IRS gibi bazı devlet kurumlarının sizinle asla e-posta yoluyla iletişime geçmeyeceğini ve vergilerinizle ilgili herhangi bir sorunun bunun yerine size posta yoluyla iletileceğini belirtmekte fayda var.

Kimlik avı dolandırıcılığının kurbanı olmamak için şunları yapmalısınız: bilinmeyen gönderenlerden gelen e-postaları açmaktan kaçının ve bu, içerdikleri ekler için de geçerlidir. Word dosyaları, PDF’ler ve diğer ofis belgeleri yaygın olarak e-postalara eklenmiş olsa da, çok az kişi web sitelerini HTML eki olarak gönderir ve gelen kutunuzda bir e-posta görürseniz, bunun bir kimlik avı e-postası olduğundan neredeyse emin olabilirsiniz.

Kimlik avı genellikle dolandırıcılık ve hatta kimlik hırsızlığı yapmak için kimlik bilgilerini çalmak için kullanıldığından, şifrelerinizi güvenli bir şekilde saklamak için bir şifre yöneticisi kullanabilir ve hatta her bir hesabınız için kırılmasını veya tahmin edilmesini zorlaştırmak için güçlü ve karmaşık şifreler oluşturabilirsiniz.

Bugünün en iyi 1Password fırsatları

1Şifre
1Şifre



genel-26

Quordle bugün – 12 Eylül Perşembe günü için ipuçları ve cevaplar (oyun #962)
Bir akıllı telefonda sekiz yıllık yazılım güncellemeleri, modüler tasarım ve Qualcomm endüstriyel SoC. Fairphone 5 duyurulmadan önce tamamen gizliliği kaldırıldı
Görünüşe göre Apple WWDC 2022 sonuçta yüz yüze olacak – bazıları için
Evet, bir asteroit çarpıcı dünyanın olasılığı iki katına çıktı. Hayır, endişelenmene gerek yok
Teknolojide yönetim: Merdiveni tırmanmak için 7 ipucu
ETİKETLENDİ:AvınaeklerindenEpostaİstemiyorsanızKaçınınKimlikyakalanmak
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Geely Coolray Nero Rusya’da çıkıyor. Haziranda satışlar başlıyor
Sonraki Makale Skyrim, Unreal Engine 5’te yeniden oluşturuldu ve harika görünüyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

ChatGPT ile Sırlarınızı Paylaşmanın Sebepleri: ELIZA’nın Mirası
Genel
Apple, iOS 27 ile herkese açık yeni Siri AI’yi tanıttı
Yapay Zeka
SpaceXAI’nin Grok Programlama Aracı Kullanıcıların Kodlarını Buluta Yükledi
Liste
Acil: 300’e Yakın GitHub Reposu Zararlı Yazılım Yayınlıyor!
Siber Güvenlik
Kritik SAP Yamanması: CVSS 9.9 ile Veri Açıklarını Kapatın!
Siber Güvenlik
Üretimin Bana Öğrettiği, Hiçbir Eğitimin Veremediği Yedi Şey
Yazılım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?