Günümüzde hızla artan siber saldırı çeşitlerine bir yenisi daha eklendi. Bu yazımızda sizlere bu yeni oltalama saldırısı çeşidinden bahsedeceğiz. Aldığımız bilgilere göre saldırıda yeni bir teknik kullanılıyor ve hackerler bu teknikle çok fazla sayıda hedefe ulaşabiliyor. Saldırıda yerel dosyalar kullanılıyor. İşte yerel dosyalarla yapılan oltalama saldırılarının özellikleri!
Yerel Dosyalarla Yapılan Oltalama Saldırılarının Özellikleri Nelerdir?
1. Yerel dosyalarla yapılan oltalama saldırılarının özelikleri listemizin ilk maddesi e-postaya sahte bir link yerine bir HTML eki eklenmesi. Hackerlar yerel dosyalarla yapılan oltalama saldırıları için kullandıkları oturum açma sayfasını bu ekin içine yerleştiriyorlar.
Normal phishing saldırılarında bulunan sahte linkler yerine bir HTML eki eklendiğinde:
- E-postadaki linke bakarak sahte veya şüpheli adres adı olup olmadığını kontrol edemiyorsunuz.
- Sahte URL’de web sitesi ismi veya HTTPS sertifikası yerine yerel bir dosya adı yazıyor.
2. Yerel dosyalarla yapılan oltalama saldırılarının özellikleri listemizde ikinci sırada e-postalarda kontrol edebileceğiniz bir link bulunmaması geliyor. Kontrol edebileceğiniz bir link yoksa, tarayıcının adres çubuğuna bakarak web sayfasını güvenli olup olmadığını anlamaya çalışmalısınız. Fakat bu tip saldırılarda HTML eklerinin alan adresleri http:// veya https:// yerine file:// ile başlıyor. Şifreleme kısmı ve bir TLS sertifikası bulunmuyor, çünkü hackerlar e-postaya gerçek bir yerel bir dosya ekliyorlar.
3. Yerel dosyalarla yapılan oltalama saldırılarının özellikleri listemizde son sırada saldırı kapsamının genişliği bulunuyor. Bu saldırılarda kullanılan sahte HTML sayfalarındaki formları doldurduğunuzda, şifreniz otomatik olarak hackerlara gönderiliyor. Sonrasında bu e-posta hesabını kullanarak diğer hesaplarınızın kontrolünü ele geçirebiliyorlar.
Peki formu doldurmadan önce bilgilerimizin nereye aktarıldığını nasıl öğrenebiliriz?
Tarayıcınızın Geliştirici Araçlarını kullanarak saldırıları ortaya çıkarabilirsiniz.
Edge kullanıyosanız, F12’ye basarak öğeler sekmesini açabilirsiniz. Bu web sayfasının HTML kodunu gösterecektir. ‘ACTION’ araması yaparak sayfadaki formlara bağlı bütün URL’lere erişebilirsiniz. Kullandığınız herhangi bir ürün veya hizmetle ilgisi olmayan bir URL varsa sitede sahte bir form bulunduğuna emin olabilirsiniz.
Firefox kullanıyosanız da benzer şekilde HTML kodunu inceleyebilirsiniz. İlk önce Ctrl-Shift-I tuşlarını basarak, Mozilla’nın Inspector aracını açmalısınız. Sonra Denetçi sekmesini açın ve ‘ACTION’ araması yapın. Sayfada bulunan herhangi bir form tarafından veri yüklemek için kullanılan URL’leri bu şekilde görünteleyebilirsiniz.
Mac cihazınızda Safari kullanıyorsanız, Inspector’ı açmak için Option-Command-I tuşlarına basabilirsiniz, sonrasında aynı şekilde ‘ACTION’ araması yaparak HTML kodundaki URL’lere erişebilirsiniz.
Peki, yerel dosyalarla yapılan oltalama saldırılarını nasıl engelleyebiliriz?
1. Tanımadığınız birinden veya beklemediğiniz bir yerden e-posta aldıysanız bu postadaki HTML eklerini asla açmayın. HTML eki içeren e-postalar sadece sizi kandırmak isteyen hackerlar tarafından kullanılır. Şüphelendiğiniz e-postaları hemen IT ekibinize iletmek için Olay Müdahele aracımızı kullanabilirsiniz. Aracımız sayesinde meşru olup olmadığından emin olmadığınız e-posta veya mesajları tek tıkla iletebilir, hızlıca analiz edilmesini sağlayabilirsiniz.
2. Size atılan bir e-postadaki HTML ekini açtığınızda yönlendirildiğiniz sitede oturum açmaktan kaçının. Eğer kullandığınız banka hesabında, blog sayfalarında veya sosyal medya hesabınızda oturum açmanız isteniyorsa, doğrudan orijinal siteye gidin. Bu tip durumlarda ne yapmanız gerektiğini bilmiyorsanız, oltalama testleriyle kendinizi geliştirebilirsiniz. Müşterilerimize sunduğumuz Oltalama Simülatörü aracımız sayesinde size en uygun oltalama senaryolarını hazırlayıp çalışanlarınızın güvenlik bilincini de değerlendirebilirsiniz.
3. Yerel dosyalarla yapılan oltalama saldırıları herkesin başına gelebilir. Böyle bir saldırıya kurban gittiğinizi düşünüyorsanız parolalarınızı hemen değiştirin. Parolanızı ne kadar çabuk değiştirirseniz, hackerların bu parolayı kullanmak için o kadar az zamanı olur. Benzer şekilde, kredi kartı bilgilerinizi girdikten sonra girdiğiniz sitenin sahte bir site olduğunu fark ederseniz, hemen bankanızı arayın. (Bankanıza ait telefon numarası için kartınızın arkasına bakın.) Fakat siber saldırılarla savaşma konusunda atabileceğiniz en iyi adım bu konuda bilgilenmektir. Farkındalık Eğitimcimizi kullanarak kendinizi her türlü oltalama ve fidye yazılımı saldırısına karşı hazır hale getirebilirsiniz.
“Bu gönderi orijinal olarak www.oltalama.com.tr adresinde yayımlanmıştır”
Teknoloji Haberleri
- Parasını verip satın aldığınız oyunu oynarken bir anda karşınıza reklam çıkarsa şaşırmayınDev oyun şirketi EA; oyun severlere 70 dolardan oyun sattığı yetmiyormuş gibi, bir de bu oyunların içine reklam koyarak oyunculara reklam izletmeyi planlıyor.
- 30 farklı ameliyata Apple Vision Pro'su ile giren doktorApple Vision Pro'yu piyasaya sürdüğünde herkesin ilgisini çekeceğini umuyordu. Ama görünüşe bakılırsa cihaz, en çok cerrahların ilgisini çekiyor. Öyle ki bir doktor, 30 ameliyata Vision Pro'su ile birlikte girdiğini söylüyor.
- Tungsten kaplı reaktörle gelen muhteşem füzyon rekoruEnerji ihtiyacımız için en verimli yöntemlerden biri olarak görülen nükleer füzyon konusunda yeni bir rekor daha kırıldı. Ve bu rekorun başrolünde, tungsten kaplı tokamak reaktörler var.
- Samsung Galaxy S25 Ultra, dev gibi bir RAM ile gelebilirOrtaya çıkan yeni söylentiler, Galaxy S25 Ultra'nın aynı Galaxy S20 Ultra ve Galaxy S21 Ultra'da olduğu gibi 16GB RAM ile geleceğini gösteriyor.
- iOS 17.5 yayınlandı: İşte iOS 17.5 ile gelen yeniliklerApple, Avrupa için tarihi ama bizim için küçük bir güncelleme olan iOS 17.5’I resmi olarak yayınladı. Peki iOS 17.5 Avrupa için bu kadar önemliyken, bizim için neden sıradan bir güncelleme olmanın ötesine geçemiyor?