Spear Phishing nedir? Açıklama, Örnekler, Koruma
Kimlik Avı(Phishing) hakkında zaten bilginiz var : Yem koyma ve birinin kişisel bilgilerini ifşa etmesini bekleme süreci. Oltalama, Spear Phishing(Spear Phishing) , Tabnabbing , Whaling , Tabjacking ve Vishing and Smishing gibi birçok çeşide sahiptir. Ancak başka bir tür daha var ve o da Mızraklı Kimlik Avı(Spear Phishing) .
Spear Phishing ile zaten karşılaşmış olabilirsiniz . Bu tekniği kullanırken, siber suçlular size tanıdığınız bir varlıktan bir mesaj gönderir. Mesaj sizden kişisel ve finansal bilgilerinizi ister. Bilinen bir varlıktan geliyor gibi göründüğü için, hiç düşünmeden cevap veriyorsunuz.
Mızrakla Kimlik Avı Nedir?
Hedefli Kimlik Avı(Phishing) , siber suçluların sizi, bilinen bir varlıktan meşru bir e-posta aldığınıza ve sizden bilgilerinizi istediğine inandırmak için hedefe yönelik bir teknik kullandığı bir yöntemdir. Varlık, iş yaptığınız bir kişi veya herhangi bir kuruluş olabilir.
Orijinal görünmesini sağlamak kolaydır. İnsanların ilgili bir alan satın alması ve tanıdığınız kuruluşa benzeyen bir alt alan adı kullanması yeterlidir. Ayrıca tanıdığınız bir kişinin e-posta kimliği gibi görünebilir. Örneğin, bir (something.com)şey.com paypal.something.com(paypal.something.com) adında bir alt alana sahip olabilir . Bu, [e-posta korumalı]([email protected]) bir e-posta kimliği oluşturmalarına olanak tanır . Bu, PayPal(PayPal) ile ilgili e-posta kimlikleriyle(IDs) oldukça aynı görünüyor .
Çoğu durumda, siber suçlular internetteki(Internet) , özellikle de sosyal medyadaki faaliyetlerinize göz kulak olur . Herhangi bir web sitesinde sizden herhangi bir bilgi aldıklarında, sizden bilgi alma fırsatını yakalarlar.
Örneğin, herhangi bir sosyal ağ sitesinde Amazon'dan bir telefon satın aldığınızı söyleyen bir güncelleme yayınlarsınız. (Amazon)Ardından Amazon'dan(Amazon) kartınızın bloke olduğunu ve daha fazla satın alma işlemi yapmadan önce hesabınızı doğrulamanız gerektiğini söyleyen bir e-posta alırsınız . E-posta kimliği Amazon'a(Amazon) benzediğinden , istedikleri bilgileri kolayca verirsiniz.
Başka bir deyişle, Spear Phishing, Phishing'i hedef aldı(Spear Phishing has targetted Phishing) . E-posta kimlikleri ve mesajlar, (IDs)internette(Internet) sizinle ilgili mevcut bilgilere dayalı olarak sizin için kişiselleştirilir .
Hedefli Kimlik Avı Örnekleri
Kimlik avı günlük bir şey olsa ve çoğu kişi korunmaya devam edecek kadar buna aşina olsa da, bazıları hala avına düşüyor.
En iyi ve popüler mızraklı kimlik avı örneklerinden biri, EMC'nin (EMC)RSA biriminin hedeflenme şeklidir. RSA , EMC'nin(EMC) siber güvenliğinden sorumluydu . Siber suçlular, her biri aktif bir MAKRO içeren bir (MACRO)EXCEL dosyası içeren iki e-posta gönderdi . E-postanın başlığının İşe Alım Planı(Recruitment Plan) olduğu söylendi . Her iki e-posta da çalışanların Önemsiz Klasörlerine süzülürken(Junk Folders) , çalışanlardan biri merak edip geri aldı. Açıldığında, MAKRO(MACRO) , e-postayı gönderen kişiler için bir arka kapı açtı. Daha sonra çalışanların kimlik bilgilerini temin edebildiler. Bir güvenlik firması olmasına rağmen, eğer RSAkandırılabilir, şüphelenmeyen normal İnternet(Internet) kullanıcılarının hayatını hayal edin.
Bir siber güvenlik firmasıyla ilgili başka bir örnekte, üçüncü şahıslardan gelen ve yöneticileri kandırarak ayrıntıları soranların çalışanları olduğuna inandıran e-postalar vardı. Siber suçlular, e-posta yoluyla çalışan gibi davranarak bilgileri aldıklarında, şirketten suçluların denizaşırı hesaplarına aktarılan parayı alabildiler. Ubiquity'nin(Ubiquity) mızrakla kimlik avı dolandırıcılığı nedeniyle 47 milyon dolardan fazla kaybettiği söyleniyor .
Balina Avcılığı(Whaling) ve Mızraklı Kimlik Avı(Spear Phishing) dolandırıcılıkları, yeni ortaya çıkan siber güvenlik sorunlarıdır. İkisi arasında ince bir fark vardır. Spear Phishing , bir şirketin çalışanlarını, bir şirketin müşterilerini ve hatta belirli bir kişiyi hedefleyen bir e-posta gibi bir grup insanı hedefler. Balina (Whaling) Dolandırıcılığı(Scams) genellikle üst düzey yöneticileri hedefler.
Mızraklı Kimlik Avı koruması
Hiçbir e-ticaret şirketinin sizden e-posta veya telefon yoluyla kişisel bilgilerinizi istemeyeceğini asla unutmayın. Herhangi bir biçimde, paylaşmaktan çekindiğiniz ayrıntıları isteyen herhangi bir mesaj alırsanız, bunu bir hedef odaklı kimlik avı girişimi olarak kabul edin ve doğrudan kesin. Bu tür e-postaları, mesajları görmezden gelin(Ignore) ve bu tür aramaları kapatın. Gelecekte yanıt vermeden önce kuruluş veya kişi ile teyit edebilirsiniz.
Diğer Spear Phishing koruma yöntemleri arasında, sosyal paylaşım sitelerinde yalnızca gerektiği kadar paylaşım yapmaktır. Yeni telefonunuzun bir fotoğrafı olduğunu söyleyebilir ve XYZ kuruluşundan satın aldığınızı eklemek yerine belirli bir tarihte yayınlayabilirsiniz.
Genel olarak kimlik avına karşı koruma hakkında daha fazla bilgi edinmek için Kimlik Avı Saldırılarını tanımlamayı öğrenmelisiniz. (identify Phishing Attacks)Temel olarak(Basically) , e-postanızı iyi filtreleyen iyi bir güvenlik yazılımınız olmalıdır. Daha iyi korunmak için kullandığınız e-posta istemcilerine e-posta sertifikaları ve şifrelemeler ekleyebilirsiniz. Hedefli kimlik avı girişimlerinin çoğu(Many) , e-posta istemcisinde yerleşik veya yüklü sertifika okuma programlarına yakalanabilir.
Stay safe, stay sharp when online!
Related posts
Dijital Egemenlik - Tanım, Meaning, Examples and Explanation
Tanımı, Explanation and Examples - Bir Service olarak Altyapı
Ransomware Attacks, Definition, Examples, Protection, Removal
Phishing Scams and Attacks Nasıl Kaçınılır?
Bilmeniz gereken Cheat Sheet and Things - Phishing Türleri
Windows 10'de Tamper Protection feature nedir
iPhone Pilim Neden Sarı – Bir Açıklama ve Nasıl Onarılır
Fileless Malware Attacks, Protection and Detection
Nasıl devre dışı veya Firefox içinde Redirect Tracking Protection (ETP 2.0) etkinleştirmek
Password Spray Attack Definition and Defending kendin
Potentially Unwanted Program Protection: GPO, Regedit, PowerShell
Windows Defender Protection History içinde Windows 10 nasıl temizlenir?
CSS Exfil Protection tarayıcı uzantısı tekliflerde CSS Exfil vulnerability saldırı
Enhanced Tracking, Protection Breach Alerts, Lockwise Firefox Yukarı
Windows Information Protection (WIP), sınıflandırılmış dosyaları otomatik olarak korur
Herkes için güvenlik - McAfee Total Protection'ı inceleyin
Fix Malwarebytes Gerçek Zamanlı Web Koruma Turn Error'da Turn
Windows 10'da Account Protection nedir ve bu bölümü nasıl gizleyeceğiniz
Software Protection Platform Service Sppsvc.exe High CPU usage'e neden
COVID Protection için Google Exposure Notifications nedir?