- 2 Eyl 2022
- 34
- 7
Phishing Nedir? Phishing (Oltalama) Saldırısı Nasıl Engellenir?
Bankanızın, e-postanızın, sosyal medya hesabınızın veya bunun gibi bilgi girmenizi gerektiren bir kuruluşun web sayfasının bir kopyasını oluşturarak kullanıcının hesap bilgilerini çalmayı hedefleyen bir İnternet dolandırıcılığı türüdür.
OLTALAMA NASIL ENGELLENİLİR...
Oltalamanın en basit yolu bizim (mail,mesaj,pop-up vs.) yollarla yapılır.
Buralar genelde (faturalar.pdf,kedi,köpek resimleri ) gibi şeyler yapılır. Ve bunların indirilmesi sonucunda Phishing başarılı olur . Yada instagram twitter facebook gibi platformların aynısı yapılır ve buralara girdiğimiz şifre ve kullanıcılar karşı bilgisayara gider.
Oltalma 6 ya Ayrılır.
Spear Phishing:
Spearing phishing nedir?
"Spear Phishing", belirli bir kişiyi veya grubu hedefleyen ve genellikle güncel olaylar veya finansal belgeler gibi hedefin ilgisini çektiği bilinen bilgileri içeren bir phishing kampanyası türüdür.
Clone Phishing
Daha fazla kuruluş kullanıcıları phishing konusunda eğitirken, saldırganlar eğitimlerini atlamanın ve kullanıcıları kimlik bilgileri hırsızlığına düşmeleri için kandırmanın yeni yollarını buluyor. Phishing klonlama, saldırganların ekleri olan gerçek bir e-posta iletisini klonladığı ve orijinal gönderen gibi davranarak yeniden gönderdiği, daha yeni bir e-posta tabanlı tehdit türüdür.
SnowShoeing Phishing
Snowshoe spam, spam yükünü yaymak için çok sayıda IP adresi kullanarak algılamayı engelleyen ve spam e-postayı tanımlamayı ve yakalamayı zorlaştıran yeni bir spam gönderme tekniğidir. Etkinliği nedeniyle, kar ayakkabılı spam'in hacmi artmaya devam ediyor, daha fazla gelen kutusuna ulaşıyor ve kullanıcı üretkenliğini tehlikeye atıyor.
Whaling Phishing:
Balina avı, meşru bir e-posta gibi görünen, üst düzey yöneticilere yönelik, yüksek oranda hedeflenmiş bir phishing saldırısıdır. Balina avcılığı, kurbanları para transferini başlatmak gibi ikincil bir eylem gerçekleştirmeye teşvik etmek için tasarlanmış, sosyal mühendislik yoluyla dijital olarak etkinleştirilen dolandırıcılıktır.
Vishing Phishing:
Phishing saldırısı, e-postalar aracılığıyla çok çeşitli insanları hedef alır. Bir vishing saldırısı da sesli iletişim yoluyla çok çeşitli insanları hedef alır. 2. Kurbanın kötü niyetli bağlantılara tıklaması gerekiyor. Mağdurun bilgileri kendi başına söylemesi gerekiyor
BEC (BussinesEmailCompromise)
İş e-posta güvenliğini aşma (BEC), belirli bir kimlik avı saldırısı türüdür, tam olarak bir hedefli phishing saldırısıdır - amacı, çalışanları zararlı eylemlerde bulunmaları için kandırmak, genellikle saldırgana para göndermektir.
Oltalamadan Korunmanın Yolları:
Phishing dolandırıcılıklarını tespit etmek ve önlemek için 10 basit ipucu.
1. Phishing dolandırıcılığının nasıl göründüğünü öğrenin
2. Her bağlantıya tıklamayın
3. Ücretsiz phishing önleme eklentileri edinin
4. Güvenli olmayan bir siteye bilgilerinizi vermeyin
5. Şifreleri düzenli olarak değiştirin
6. Bu güncellemeleri görmezden gelmeyin
7. Güvenlik duvarlarını kurun
8. Pop-up'lara kanmayın
9. Zorunlu olmadıkça önemli bilgileri vermeyin
10. Saldırı belirtilerini tespit etmek için bir Veri Güvenliği Platformuna sahip olun
OKUDUĞUNUZ İÇİN TEŞEKKÜRLER <3
