Şimdiye kadar açıktı: garip bir bağlantıya sahip bir e-posta - ellerinizi çekin! Ancak şimdi kimlik avı yapan gangsterler, kullanıcıları herhangi bir bağlantı olmadan kandırmak için yeni bir numara buldu. Ancak bu hileli saldırılar bile biraz dikkat ile zamanında fark edilip etkisiz hale getirilebilir.
Güvenlik uzmanları ve siber dolandırıcılar arasındaki sonsuz "oyun": kim daha hızlı, daha yaratıcı ve daha fazla dayanma gücüne sahip. Bu slogana uygun olarak, İnternet kötü adamları yine yeni bir şey buldular: bağlantısız e-postaları dolandırıcılık.
Kimlik avı e-postalarının çoğu üç ana bileşen etrafında oluşturulur.
- Kullanıcının tıklaması için bağlantı içeren bir e-posta.
- Kullanıcının oturum açması gereken sahte bir web sitesi.
- Giriş verilerini gangsterlere ileten başka veya aynı web sitesi
SophosLabs şimdi farklı bir yaklaşım benimseyen iki sıra dışı kimlik avı saldırısını analiz etti. Bunlarla, oturum açma isteği bir bağlantı aracılığıyla değil, bir HTML eki aracılığıyla yapılır. Bu "kendi web siteni getir" numarasıyla siber suçluların iki amacı var:
- Kimlik avı e-postasında, sahte veya şüpheli alan adlarını önceden kontrol etmek için bir bağlantı yoktur.
- Adres çubuğundaki URL, web sitesi adı veya HTTPS sertifikası olmayan, zararsız görünen yerel bir dosya adıdır. Burada da kullanıcının dolandırıcılık belirtilerini kontrol etmesi zordur.
Kullanıcının dikkati dağıtılmalıdır
Bu prosedür ile mail gönderenler kullanıcıların dikkatini dağıtmaya çalışırlar. Asıl amaç, kullanıcıyı ekin sözde zararsız olduğuna ikna etmek ve böylece, bu durumda ekli web sitesi aracılığıyla çıkarılması gereken oturum açma verileri avındaki en zor engellerden birini ortadan kaldırmaktır. Bu olmazsa, kullanıcılar aşağıdaki ipuçlarıyla bu tür kimlik avı saldırılarını engellemelidir:
- Mümkünse HTM veya HTML eklerini yok sayın
- İki faktörlü kimlik doğrulamanın kullanımı
- Etkili web filtreleme kullanma
Ve tabii ki bir phishing saldırısına uğradığınızdan şüpheleniyorsanız, derhal bilgi işlem güvenlik departmanına haber verilmeli ve ilgili servisin şifresi değiştirilmelidir.
Sophos.com'da daha fazla bilgi edinin
Sophos Hakkında Sophos, 100 ülkede 150 milyondan fazla kullanıcı tarafından güvenilmektedir. Karmaşık BT tehditlerine ve veri kaybına karşı en iyi korumayı sunuyoruz. Kapsamlı güvenlik çözümlerimizin kurulumu, kullanımı ve yönetimi kolaydır. Sektördeki en düşük toplam sahip olma maliyetini sunarlar. Sophos uç noktalar, ağlar, mobil cihazlar, e-posta ve web için ödüllü şifreleme çözümleri ve güvenlik çözümleri sunar. Tescilli analiz merkezlerinden oluşan küresel ağımız SophosLabs'tan da destek var. Sophos'un genel merkezi Boston, ABD ve Oxford, İngiltere'dedir.