Olta’ ya Gelmeyin!  

Olta’ ya Gelmeyin!  
Korsanlar, değişik yanıltıcı konu başlıklarıyla olta’ lama e-postası gönderip milyonlarca internet kullanıcısını ağlarına düşürmekteler. Korsanların bu e-postalarda en çok kullandığı konu başlıkları ve internet kullanıcılarının...

Korsanlar, değişik yanıltıcı konu başlıklarıyla olta’ lama e-postası gönderip milyonlarca internet kullanıcısını ağlarına düşürmekteler. Korsanların bu e-postalarda en çok kullandığı konu başlıkları ve internet kullanıcılarının en çok yanıldığı konu başlıklarını inceleyelim. Olta’ lama "Phishing" türünde e-postalar, kimlik avı saldırılarında kullanılan, en bilinen yöntemlerden biri. Korsanlar, hedefledikleri kurbanlara ilgi çekici konu başlıklarına sahip e-postalar göndererek kandırarak oltaya takmaya çalışıyor. Korsanlar, e-postada bulunan ve düşünülmeden veya fark etmeden tıklanan ek dosaya veya bağlantılarla kullanıcıların sistemlerine kötü niyetli yazılım bulaştırmayı hedefliyorlar. "...Bankasından" ya da "Yeni Bildirim" , “Kredi ödemeniz” konu başlıklı e-postalar ki bunlar genellikle çalıştığınız banka isimli gelirler ve belli kişileri hedef alırlar. Hedefli olta’ lama saldırıları amacıyla uzmanlara belirli banka isimleriyle e-postalar atılabiliyor. Korsanlar bu e-postalar öncesinde, odaklandıkları şirketin çalıştığı bankayı araştırarak mesaj tarzını öğreniyor. Örneğin yetkilinin yardımcıları ile iletişim kurmaya çalışan korsanlar, yetkilinin seyahat halinde olduğunu ve bir problemle karşılaştığını, bu nedenle para gönderilmesi gerektiğini ileterek bir transfer talebini doğrulatmaya çalışıyor. Finansal konuları hedefleyen olta’ lama saldırılarında genellikle şirketlerdeki kritik noktada bulunan uzmanları hedef alan e-postalar, daha büyük bir araştırma ve ön bilgi toplama çalışmasının ürünü olarak kullanılıyor. Daha profesyonel bir yöntem ve dil bilgisi kullanıldığından ve korsanların arka plandaki amaç veya çıkar hedefleri daha büyük olduğundan bu tarz saldırılara hedefli olta’ lama saldırıları adı verilmiş. Üst düzey yetkilileri kandırmayı amaçlayan e-postalar, özellikle daha gerçekçi olmaları açısından diğerlerinden önemli ölçüde fark yaratıyor. "Hemen Destek Olun, Olmalısınız! " Korsanlar, kullanıcıların e-postayı görünce durup düşündükten sonra karar vermesini istemezler ve acil bir durum olduğu hissi yaratarak kurbanların hemen e-postayı açmasını sağlarlar. Kritik bir destek veya yardım isteğinin söz konusu olduğu düşüncesini yayan saldırganlar, bu amaçla "Hemen Destek Olun" gibi başlıklar atarak, "Acil İnceleme", gibi başlıklar da kullanıcıyı destekte bulunmaya çağırırken, bir başka popüler başlık tipi olarak "…’dan Yeni Mesaj" gibi konu başlıkları var. Özellikle yardım etme istekleri arzusu sömürülen kullanıcılar, önemli olduğunu düşündükleri bir konuda ceza almak veya suçluluk duymak istemediklerinden dolayı saldırganın yönlendirdiği şekilde hareket etmekteler. Bu nedenle “Acil”, “Hemen”, “Hızlı” gibi kelimelerin geçtiği e-posta konu başlıklarına karşı daha fazla dikkatli olmalısınız. “Siparişiniz Ulaştı” konu başlığı, Yeni yıl, bayram ve tatil dönemleri gibi hediye alma işlemlerinin yoğun olduğu zamanlarda daha çok ortaya çıkan bu tip e-postalar, sadece siparişin ulaştığını söyleyen veya marka ismi ve sahte gönderi numarası ile belirten bir başlıkla iletiliyor. Sipariş detayları ya da son zamanlarda yapılmış bir satın alıma ait faturanın ekte veya bağlantıda olduğu izlenimi yaratılabiliyor, eki açmak için tıkladığınızda zararlı yazılımı bilgisayarınıza kurmuş ve korsana bağlantı sağlamış oluyorsunuz. Özellikle çevrimiçi olarak alışveriş yaparken bu tarz e-postaları dikkatle incelemeniz ve belirtilen siparişin veya alımın gerçekliğinden emin olarak hareket etmeniz gerekiyor. Aksi takdirde tek bir tıklama ile virüs bulaştırdığınız bilgisayarınızın anında olumsuz etkilenmesini, kimlik hırsızlığına ve dolandırıcılığa kadar pek çok soruna zemin hazırlamış oluyorsunuz. “Fatura” kelimesi, finansal işlemleri kötüye kullanmak isteyen saldırganlar tarafından kullanılan en güçlü silah ve paranın insanları anında etkileyebilecek bir konu olması sebebiyle korsanların tercih ettiği e-posta konu başlıklarının büyük bir kısmının sahte finansal işlemlere dayandığı bilinmekte. Konu içeriği bakımından farklılık gösterse de yapılan çeşitli araştırmalara göre yüz bin olta’ lama e-postasında yazılı olduğu bulunan "fatura" başlığının ardından "havale" kelimesi de kırk binden fazla konu başlığında bulunduğu belirtilmiş. "Ödeme", "elektronik transfer", "rapor",  kelimelerde çok sık e-postalarda yer alırken “…Mağazasına en son ödemeniz” gibi çeşitli başlıklar ile kullanıcılar kolaylıkla kandırabiliyor. Fatura, ödeme bildirimleri, çevrimiçi gerçek alışveriş faturaları görünümü verilen ekler korsanların çok işine yarıyor. Aman bunlara dikkat! Hoşça kalın…

Bu haber toplam 796 defa okunmuştur
HABERE YORUM KAT
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.