THT DUYURU

Sosyal Mühendislik Sosyal Mühendislik Saldırıları ve Siber İstihbarat hakkında birçok bilgiye bu bölümden ulaşabilirsiniz.

takipci
chat
Seçenekler

Mızrak Avı (Kimlik Avı) Saldırısı

DarkS0LDIER - ait Kullanıcı Resmi (Avatar)
İstihbarat Tim
Üyelik tarihi:
12/2019
Nereden:
Seattle
Mesajlar:
443
Konular:
54
Teşekkür (Etti):
285
Teşekkür (Aldı):
444
Ticaret:
(0) %
2 Hafta önce
#1
Mızrak Avı (Kimlik Avı) Saldırısı
Her gün yüzlerce Sosyal mühendislik saldırısı olmaktadır. Bu sosyal mühendislik saldırılarının öyle bir türü vardır ki, bu saldırı hem büyük zararlar veriyor hem de kurbanın inanması biraz daha olası oluyor. Bu saldırının ismi mızrak avı saldırısıdır. (kimlik avı saldırısı)





Mızrak Avı (Kimlik Avı) Saldırısı Nedir?

Mızrak avı saldırısı ya da kimlik avı saldırısı, kendini resmi kurum gibi gösterip e-posta yolu ile bir oltalama saldırısıdır. Bu saldırı türü oldukça gerçekçi ve resmi bir konuşma ile e-posta yolu ile kurbana iletilir ve en yazının en sonuna zararlı yazılımlı bir link koyarlar. Gerçekten o kadar resmi bir yazıdan sonra insanlar daha fazla bilgi almak için o linke tıklar ve oltaya takılmış olurlar.

Bu saldırı sonucunda kişisel veriler, kredi kart, sosyal medya hesapları,vb. bilgileri saldırganlar ele geçirmektedir.






Mızrak Avı Saldırısı Nasıl Gerçekleşir

Mızrak avı saldırısı, kendini banka veya herhangi bir şirketin patronu olduğunu belirtir. Gönderilen e-postalar oldukça ciddi ve resmi bir dil ile yazılmaktadır. Bu resmi dil ile yazılmasından dolayı kurbanın inanması oldukça muhtemeldir. Saldırganlar uzun bir yazıdan sonra,
"daha fazla bilgi için,zararlı yazılımı link koyulur. "

Kurban linke tıkladığında pdf inmeye başlar. "Biz kimiz, X şirketi ne yapar" gibi kendilerini anlatacak bir pdf hazırlanır ve bunun içine
zararlı yazılım yüklenir. (trojan, malware, vb.) Kurban pdf silmeye çalışsa bile o pdf dosyaları çoğalacaktır. Cihaz artık saldırganın elindedir. Artık kurbanın kişisel verileri, kredi kartı bilgileri, sosyal medya hesapları büyük bir tehlike altındadır.



Mızrak Avı (Kimlik Avı) Saldırısının Türleri


Clone Pshing (Kopya Oltalama)


Bu saldırı türü herhangi bir şirketin veya kuruluşun e-posta örneğini alıp, sadece en sonda ki web site linki yerine saldırganın oluşturduğu linki koymasına Clone Pshing denir.

Sms Ve Ses Oltalaması

Bu saldırı türünde saldırgan kurbana kısa mesaj atabilir. Bu kısa mesajda bir zararlı yazılım linki koyar ve kurbana mesajı iletir.
Ses oltalamasın da ise saldırgan size bir ses kaydı yollar.
Genelde uygulamalar ilk önce ses kaydını indirir sonra bize o ses kaydını açmaktadır.
Hazırlanan ses kaydını otomatik indirdikten sonra saldırgan anında bilgilerinizi çalmaya başlayabilir.


Spear Pshing ( Hedefli Oltalama)

Saldırgan burada ilk olarak kurban hakkında bilgi alır ve sonra saldırıya geçmektedir. Örneğin saldırgan, kurbanın çalıştığı yerin e-postasını öğrendi. Saldırgan, kurbanın çalıştığı yerin e-postasını küçük bir harf değiştirecek ve saldırısına başlayacaktır.

Hediye Kampanyaları

Bu saldırı türünde saldırganın amacı, bir kurumun hediye kampanyası yaptığını e-posta yolu ile kurbana iletir. Eğer kurban bu hediye kampanyasına ilgi duyar ise saldırganın e-postaya koyduğu zararlı yazılımlı linke tıklayacaktır.






Mızrak Avı (Kimlik Avı) Saldırısına Karşı Alabileceğimiz Önlemler

Her E-Postaya İtibar Etmeyin

Güvenliğiniz için her e-postaya itibar etmeyiniz. Gerekirse size gelen maili gönderen e-posta adresine dikkatlice bakınız. Gerekirse size gönderilen linki virüs total'e tarattın. Temiz çıksa bile girmemeniz sizin için daha iyi olacaktır.

Kimse Bedavadan Hediye Vermez

Kimse hediyeyi bedava vermez. Sosyal medya da bile yapılan çekilişlerin şartları vardır (şunu takip et, bu gönderiyi beğen, vb.)
Eğer size gelen mesaj kampanya ile alakalı ise size gelen firmanın ismini İnternet'e aratın ve gerçekten böyle bir şey var mı yok mu araştırın.


Şüpheli Gördüğünüz Maili Silin

Şüpheli veya kesinlikle kötü amaçla atılmış maili hemen hesabınızdan silin. Sebebi ise olurda yanlışlıkla tıklarsanız, vb.
Buna karşı böyle bir önlem almış olursunuz.






Bu saldırılar sadece kişinin verileri değil, bir şirketin çökmesine neden bile olabilir. Bu saldırı türü oldukça keskin olabiliyor. Bu yüzden bu tür saldırılara oldukça dikkat etmeliyiz.


---------------------
Köle olarak yaşamayacağız,savaşacağız,biz ölsek bile bizden sonra gelecek olanlar, torunlarımız intikamımızı alacaklardır!

Çiçi yabgu


Konu ᑕᕮᗰ ΛDΓİΛП tarafından ( 2 Hafta önce Saat 18:41 ) değiştirilmiştir.
ᑕᕮᗰ ΛDΓİΛП - ait Kullanıcı Resmi (Avatar)
Müşahede,Muhakeme,İcra
Üyelik tarihi:
08/2016
Nereden:
ADRİANOPOLİS
Mesajlar:
8.256
Konular:
1208
Teşekkür (Etti):
931
Teşekkür (Aldı):
2112
Ticaret:
(0) %
2 Hafta önce
#2
Cevap: Mızrak Avı (Kimlik Avı) Saldırısı
Mızrak avcısı, herhangi bir şeyi yakalama ümidiyle geniş bir ağ oluşturmak yerine, dikkatli bir saldırı yapar ve onu bireysel insanlara veya belirli bir departmana hedefler.

Bununla birlikte, kimlik avı yalnızca e-postayla sınırlı değildir. Bir phisher, Skype'ta "Skype Desteği" gibi bir sohbet adı kaydedebilir ve hesabınızın tehlikeye atıldığını ve kimliğinizi doğrulamak için şifrenize veya kredi kartı numaranıza ihtiyaç duyduklarını söyleyerek sizinle Skype mesajları aracılığıyla iletişim kurabilir. Bu aynı zamanda dolandırıcıların oyun yöneticilerini taklit ettiği ve şifrenizi isteyen ve hesabınızı çalmak için kullanacakları mesajlar gönderdiği çevrimiçi oyunlarda da yapılmıştır. Kimlik avı telefonda da olabilir. Geçmişte, Microsoft’tan olduğunu iddia eden ve kaldırmanız için ödemeniz gereken bir virüs olduğunu söyleyen telefon görüşmeleri almış olabilirsiniz..
---------------------
DarkS0LDIER Teşekkür etti.
belkiran - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2017
Mesajlar:
80
Konular:
8
Teşekkür (Etti):
57
Teşekkür (Aldı):
5
Ticaret:
(0) %
bir Hafta önce
#3
Red face
Cevap: Mızrak Avı (Kimlik Avı) Saldırısı
kalemini sevdim
hajkhanx33 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2020
Mesajlar:
1
Konular:
0
Teşekkür (Etti):
1
Teşekkür (Aldı):
0
Ticaret:
(0) %
bir Hafta önce
#4
Cevap: Mızrak Avı (Kimlik Avı) Saldırısı
Cok onemli ve faydali bir konu tesekkurler
Patrick Jane - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2019
Mesajlar:
171
Konular:
37
Teşekkür (Etti):
16
Teşekkür (Aldı):
20
Ticaret:
(0) %
bir Hafta önce
#5
Cevap: Mızrak Avı (Kimlik Avı) Saldırısı
Güzel ve bilgilendirici bir konu Ellerine Sağlık.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler