HFTTF Girişim Zirvesi

Son Haberler

İzmir Bilişim Zirvesi 2015’e Katıldık
ODTÜ Android Geliştirici Günlerine Katıldık
kiralık bahis sitesi fiyatları
bahis sitesi kiralama
THE 7 MOST ESSENTIAL SECURITY AWARENESS TRAINING TOPICS FOR 2021
Oltalama Saldırıları Şirketler İçin Ne Anlama Geliyor?
Websitenizin Güvende Olduğundan Nasıl Emin Olabilirsiniz?
WHAT SHOULD YOU DO IF YOU ARE A VICTIM OF A PHISHING ATTACK?
WHAT TO DO IF YOU RECEIVE A PHISHING EMAIL?
Etkili Oltalama Eğitimi İçin Gerekli Adımlar
Önemli Oltalama Türleri ve Tespit Yöntemleri
EMAIL SECURITY SOLUTIONS
Fidye Yazılımı ve Oltalama 2021’de de Artışta Olacak
E-posta Güvenlik Yazılımı Seçerken Nelere Bakılmalı?
Şu an buradasınız: Ana Sayfa / Genel / Yerel Dosyalarla Yapılan Oltalama Saldırılarının Özellikleri
Genel

Yerel Dosyalarla Yapılan Oltalama Saldırılarının Özellikleri

25 Ocak 2021 By 0 1

Günümüzde hızla artan siber saldırı çeşitlerine bir yenisi daha eklendi. Bu yazımızda sizlere bu yeni oltalama saldırısı çeşidinden bahsedeceğiz. Aldığımız bilgilere göre saldırıda yeni bir teknik kullanılıyor ve hackerler bu teknikle çok fazla sayıda hedefe ulaşabiliyor. Saldırıda yerel dosyalar kullanılıyor. İşte yerel dosyalarla yapılan oltalama saldırılarının özellikleri!

Yerel Dosyalarla Yapılan Oltalama Saldırılarının Özellikleri Nelerdir?

1. Yerel dosyalarla yapılan oltalama saldırılarının özelikleri listemizin ilk maddesi e-postaya sahte bir link yerine bir HTML eki eklenmesi. Hackerlar yerel dosyalarla yapılan oltalama saldırıları için kullandıkları oturum açma sayfasını bu ekin içine yerleştiriyorlar.

Normal phishing saldırılarında bulunan sahte linkler yerine bir HTML eki eklendiğinde:

  • E-postadaki linke bakarak sahte veya şüpheli adres adı olup olmadığını kontrol edemiyorsunuz.
  • Sahte URL’de web sitesi ismi veya HTTPS sertifikası yerine yerel bir dosya adı yazıyor.

2. Yerel dosyalarla yapılan oltalama saldırılarının özellikleri listemizde ikinci sırada e-postalarda kontrol edebileceğiniz bir link bulunmaması geliyor. Kontrol edebileceğiniz bir link yoksa, tarayıcının adres çubuğuna bakarak web sayfasını güvenli olup olmadığını anlamaya çalışmalısınız. Fakat bu tip saldırılarda HTML eklerinin alan adresleri http:// veya https:// yerine file:// ile başlıyor. Şifreleme kısmı ve bir TLS sertifikası bulunmuyor, çünkü hackerlar e-postaya gerçek bir yerel bir dosya ekliyorlar.

3. Yerel dosyalarla yapılan oltalama saldırılarının özellikleri listemizde son sırada saldırı kapsamının genişliği bulunuyor. Bu saldırılarda kullanılan sahte HTML sayfalarındaki formları doldurduğunuzda, şifreniz otomatik olarak hackerlara gönderiliyor. Sonrasında bu e-posta hesabını kullanarak diğer hesaplarınızın kontrolünü ele geçirebiliyorlar.

Peki formu doldurmadan önce bilgilerimizin nereye aktarıldığını nasıl öğrenebiliriz?

Tarayıcınızın Geliştirici Araçlarını kullanarak saldırıları ortaya çıkarabilirsiniz.

Edge kullanıyosanız, F12’ye basarak öğeler sekmesini açabilirsiniz. Bu web sayfasının HTML kodunu gösterecektir. ‘ACTION’ araması yaparak sayfadaki formlara bağlı bütün URL’lere erişebilirsiniz. Kullandığınız herhangi bir ürün veya hizmetle ilgisi olmayan bir URL varsa sitede sahte bir form bulunduğuna emin olabilirsiniz.

Firefox kullanıyosanız da benzer şekilde HTML kodunu inceleyebilirsiniz. İlk önce Ctrl-Shift-I tuşlarını basarak, Mozilla’nın Inspector aracını açmalısınız. Sonra Denetçi sekmesini açın ve ‘ACTION’ araması yapın. Sayfada bulunan herhangi bir form tarafından veri yüklemek için kullanılan URL’leri bu şekilde görünteleyebilirsiniz.

Mac cihazınızda Safari kullanıyorsanız, Inspector’ı açmak için Option-Command-I tuşlarına basabilirsiniz, sonrasında aynı şekilde ‘ACTION’ araması yaparak HTML kodundaki URL’lere erişebilirsiniz.

Peki, yerel dosyalarla yapılan oltalama saldırılarını nasıl engelleyebiliriz?

1. Tanımadığınız birinden veya beklemediğiniz bir yerden e-posta aldıysanız bu postadaki HTML eklerini asla açmayın. HTML eki içeren e-postalar sadece sizi kandırmak isteyen hackerlar tarafından kullanılır. Şüphelendiğiniz e-postaları hemen IT ekibinize iletmek için Olay Müdahele aracımızı kullanabilirsiniz. Aracımız sayesinde meşru olup olmadığından emin olmadığınız e-posta veya mesajları tek tıkla iletebilir, hızlıca analiz edilmesini sağlayabilirsiniz.

2. Size atılan bir e-postadaki HTML ekini açtığınızda yönlendirildiğiniz sitede oturum açmaktan kaçının. Eğer kullandığınız banka hesabında, blog sayfalarında veya sosyal medya hesabınızda oturum açmanız isteniyorsa, doğrudan orijinal siteye gidin. Bu tip durumlarda ne yapmanız gerektiğini bilmiyorsanız, oltalama testleriyle kendinizi geliştirebilirsiniz. Müşterilerimize sunduğumuz Oltalama Simülatörü aracımız sayesinde size en uygun oltalama senaryolarını hazırlayıp çalışanlarınızın güvenlik bilincini de değerlendirebilirsiniz.

3. Yerel dosyalarla yapılan oltalama saldırıları herkesin başına gelebilir. Böyle bir saldırıya kurban gittiğinizi düşünüyorsanız parolalarınızı hemen değiştirin. Parolanızı ne kadar çabuk değiştirirseniz, hackerların bu parolayı kullanmak için o kadar az zamanı olur. Benzer şekilde, kredi kartı bilgilerinizi girdikten sonra girdiğiniz sitenin sahte bir site olduğunu fark ederseniz, hemen bankanızı arayın. (Bankanıza ait telefon numarası için kartınızın arkasına bakın.) Fakat siber saldırılarla savaşma konusunda atabileceğiniz en iyi adım bu konuda bilgilenmektir. Farkındalık Eğitimcimizi kullanarak kendinizi her türlü oltalama ve fidye yazılımı saldırısına karşı hazır hale getirebilirsiniz.

“Bu gönderi orijinal olarak www.oltalama.com.tr adresinde yayımlanmıştır”

RSS Teknoloji Haberleri