E-posta Sahtekarlığı Örneği: E-posta Saldırıları Nasıl Belirlenir ve Önlenir


E-posta bunun için çok şey var. Hızlı, kolay ve inanılmaz derecede yaygın olarak kullanılmaktadır. Ancak, diğer tüm uzak iletişim biçimleri gibi, göze batan bir zorlukla karşı karşıyadır. Bir e-posta alıcısı, e-postanın yazdığı kişiden geldiğinden nasıl kesinlikle emin olabilir?

E-posta sahtekarlığı dünyasına hoş geldiniz. Neyse ki, onunla savaşmak için benimseyebileceğin bazı basit teknikler var. Hadi dalalım.

E-posta sahtekarlığı nedir?

E-posta sahtekarlığı, bir kimlik avı saldırısında, bir e-postanın aslında ait olmadığı birinden geliyormuş gibi göründüğünde meydana gelir. Olan şey, bir dolandırıcının e-posta başlığını taklit etmesi ve böylece alıcı sunucunun e-postayı göndereni yanlış etiketlemesidir.

Alıcı daha sonra e-postayı alır ve göndereni tanıdığını düşünür. Sonuç olarak, mesaj içeriğine, aksi halde yapacaklarından daha fazla bir güven derecesi ile yaklaşma olasılıkları daha yüksektir. Bunun sona erdiği yerde, veri ihlalleri veya hatta kurumsal fonların tahsis edilmesi anlamına gelebilir.

Yani, ciddi. E-posta kimlik sahtekarlığıyla sıklıkla ilişkilendirilen kimlik avı, olağanüstü bir oranda artıyor.

E-posta neden sahtekarlığa karşı bu kadar savunmasız? Ana sebep, e-posta göndermek için kullanılan fiili işlemin sınırlamalarında yatmaktadır. SMTP (Basit Posta Aktarım Protokolü), gönderenin kimliğinin gerçekten gerçek olup olmadığını kontrol etme olanağına sahip değildir.

Bu nedenle, biri sahte bir e-posta göndermek isterse, tek yapmaları gereken, çevrimiçi olarak sunulan birçok ücretsiz SMTP hizmetinden birini bulmaktır. Ardından mesajı oluşturabilir ve Kimden kutusuna istenen adresi girebilirler. Bu kadar. Hayır, e-posta sahtekarlığı, yüksek teknolojili bilgisayar ve donanım bankalarını bir bilgisayar gibi kullanan suç dehalarının özel alanı değildir. .

Özel e-posta sahtekarlığı programları bile mevcuttur. Bu nedenle, bir e-posta sahtekarının işi temelde onlar için yapılır.

Kendi kendinize ‘Ah – ancak bilgisayar korsanı Kimden kutusuna sahte bir e-posta adresi girerse, yanıtlar kesinlikle bilgisayar korsanının adresine değil bu adrese gidecektir. Bunun anlamı ne?’

İletinin kendi içinde, alıcının tıklaması şiddetle tavsiye edilen bağlantılara sahip olmasının nedeni budur. Teşvikler olumlu (‘Kazanmak için tıklayın!’) veya olumsuz (‘Araba sigortanızın çatıdan geçmesini durdurmak için bu bağlantıyı takip edin’) olabilir. Her ne iseler, çalışma eğilimindedirler. kuruluşlarının bir kimlik avı saldırısı nedeniyle verilerini kaybettiğini bildiriyor.

Bu nedenle, açıkça, muazzam derecede zarar verici potansiyel sonuçları olan büyük bir sorundur. Bu konuda ne yapılabilir? Giderek daha önemli bir yardım kaynağı hükümettir. Örneğin, Birleşik Krallık’ta Ulusal Siber Güvenlik Merkezi bir E-posta Güvenlik Kontrolü hizmeti e-posta sahtekarlığı sorunuyla mücadele etmek için.

Bu bir yana, kendinize yardım edebileceğiniz birçok yol var.

1. Adresi kontrol edin

Kimlik sahte olsa da, posta kutusundaki asıl adres gerçek olacaktır. Başka bir deyişle, [email protected] adresini görmek için belirtilen kimliğin ötesine bakın. Saygın adresler gibi görünen gerçek adresler için uyanık olun. [email protected] gibi.

Etki alanı uzantıları gibi şeyleri kontrol edin. Örneğin, Avustralyalı şirketlerle çalışıyorsanız, muhtemelen . Değilse, daha yakından bir inceleme garanti edilebilir.

Gmail kullanıcılarının burada güçlü bir silahı var. E-postayı açıp gönderenin adının altındaki açılır menüyü tıklayabilirsiniz. Bu, gönderenin adresi ve imzalı bir alan hakkındaki bilgileri ortaya çıkaracaktır. Diğer e-posta sunucuları bu bilgileri kendi yöntemleriyle sunacaktır.

Bunların hepsi tutarlı görünüyorsa, büyük olasılıkla meşru bir e-posta almışsınızdır. Bunun nedeni, SPF (Sender Policy Framework) ve DKIM (DomainKeys Identified Mail) doğrulama protokollerini geçmiş olmasıdır. Bunlar sunucu tarafından uygulanan güvenlik teknikleridir.

Bunlar ve diğer yazılım doğrulama yöntemleri hakkında daha fazla ayrıntı için aşağıya bakın.

2. Yersiz mi görünüyor?

Bu daha bariz bir şey olabilir, ancak bazen bariz olanın belirtilmesi gerekir. E-posta, normalde almayı umduğunuz şeyle biraz çatışıyor mu?

Diyelim ki bir VoIP mühendisisiniz ve normalde . Sadece küçük bir tıklamanın diğer ucunda sizi ne kadar paranın beklediğine dair bir e-posta alırsanız, biraz şaşırabilir ve biraz da şüpheci olabilirsiniz.

3. Sormayı deneyin

Emin olmadığınız bir e-posta alırsanız, daha fazla bilgi istemekte yanlış bir şey yoktur. Ancak burada bir uyarı yapalım – yalnızca gönderilen adresini kullandığınızdan emin olun. Mesajın kendisinde hiçbir şeye tıklamayın.

Başka bir uyarı. Diyelim ki e-posta bir aile üyesinden geliyor gibi görünüyor ve acil durum kredisi istiyorlar. Meşru olup olmadığını görmek için onlara e-posta gönderebilirsiniz. Kendi adreslerinden ‘evet, nakit lütfen!’ diye cevap verirlerse. o zaman bu iyi olmalı, değil mi? Aslında, zorunlu değil. Aile üyenizin e-posta hesabı saldırıya uğramış olabilir.

Kısacası, elbette daha fazla bilgi isteyin, ancak yine de hızlı ve sert bir şey yapmayı taahhüt etmeyin. En iyi bahis? Onları arayın.

4. Google’a girin

Şüpheli görünen bir e-posta aldıysanız, ayrıntılarını Google’a girin. İsterseniz tüm mesajı kopyalayıp yapıştırabilirsiniz. Turları yapan bir kimlik avı kumarıysa, SERP’nizde ortaya çıkma olasılığı yüksektir.

Düşündüğünüz kadar tehlikeliyse, e-postanıza geri dönün ve silin. Ve iş yerinde olursa bölüm yöneticinize rapor verin.

5. Aciliyete güvenmemek

Yaklaşan korkunç bir talihsizlikten kaçınmak için tıklamanızı vurgulayan bir e-posta aldığınızda, bunun sahte bir e-posta olma ihtimali vardır. Gönderici, aciliyeti vurgulayarak, alıcının doğal şüpheciliğini atlamayı umuyor ve onları felaketi önlemek için kontrol noktalarını durdurmaya teşvik ediyor.

Var dikkat edilmesi gereken konu satırındaki bazı kelimeler genellikle sahte e-postalarla ilişkilendirilir. Bunlara istek, takip, iş teklifi, müsait misiniz, fatura tarihi ve kısaca merhaba dahildir.

E-posta, düzensiz banka hesabı etkinliği gibi bir uyarı verirse, her zamanki yollarınızı kullanarak doğrudan hesabınıza gidin. E-postadaki herhangi bir bağlantıya tıklamayın.

Herhangi bir şekilde kendinizi zorlanmış veya manipüle edilmiş hissediyorsanız, frene basmanız ve e-postayı bölüm yöneticinize bildirmeniz gerektiğini söylemeye gerek yok.

Sonuçta, gerçekten acil bir durumsa, telefon her zaman oradadır.

6. Dilbilgisine bakın

İletinin yetkili bir kaynaktan geldiğini iddia ediyor, ancak göze batan yazım hataları ve dilbilgisi sorunları olmadan bir cümleyi bir araya getirmeye çalışıyorlarsa, şüphelenmenin zamanı gelmiştir. Tipik olarak, üst yönetime büyük paralar ödeniyorsa, en azından heceleyebilmeleri gerekir, bu yüzden iki kez kontrol etmeye değer.

7. Her şey için aynı e-posta hesabını kullanmayın

Bir adrese kaydolmak için yalnızca bir adres kullanıyorsanız, ancak o işletmeyle sonraki etkileşimlerden rahatsız olmuyorsanız, kullanılıp atılan adresleri kullanın. Bu şekilde, birincil e-posta adresiniz çok sayıda toplu posta veritabanlarına dahil edilmeyecek, bu da bu kadar istenmeyen posta gönderilmeyeceği veya sahte olmayacağı anlamına gelir.

8. Yazılım çözümleri

Sahte e-postaları ayırmak için uygulayabileceğiniz çok çeşitli doğrulama protokolleri vardır. SPF ve DKIM’den daha önce bahsetmiştik, ancak bunların üzerinde DMARC veya Etki Alanı Tabanlı İleti Kimlik Doğrulaması ve Güvenli/Çok Amaçlı İnternet Posta Uzantıları da var.

Hangi sistemi kullanırsanız kullanın, fikir şu ki, otomatik olarak çalışırlar, sahte e-postaları siz sürecin farkında bile olmadan yakalarlar.

9. Eğitim

Siber güvenliğin diğer tüm yönlerinde olduğu gibi, e-posta sahteciliğini tespit etmek için kapsamlı bir en iyi uygulamalara ihtiyaç vardır. Her kullanıcı, bir bilgisayar korsanının yararlanabileceği bir güvenlik açığını temsil eder, bu nedenle tüm kullanıcılarınızın mümkün olduğunca bilgili olduğundan emin olun.

Sahte e-postaları tespit etmeleri için onlara hatırlaması kolay teknikler verin ve şüpheli görünen bir şey bulurlarsa ne yapacaklarını bildiklerinden emin olun.

Bunları en son tehditler hakkında güncellemeyi ve güvenlik açıklarının nerede yoğunlaştığını görmek için testler yapmayı unutmayın. Biraz daha fazla desteğe ihtiyacı olan bir kişi olabilir veya çok sayıda çalışanın bunalmış hissetmesine ve dolayısıyla uygun bir uyanıklığa sahip olamamalarına neden olan yüksek hacimli e-postalar olabilir.

Personele, bir saldırıya kanmanın utanılacak bir durum olmadığı söylenmelidir. Sonuçta, araştırmalar gösteriyor ki CEO’lar en kötü suçlular. En önemli şey, bir olay olup olmadığını başkalarına bildirmektir.

10. Giden sızdırmayı durdurma

Açıkçası, yalnızca gelen sahte e-postaları tespit etmek istemeyeceksiniz. Ayrıca, bilgisayar korsanlarının, müşterilerinize ve ortaklarınıza sahte e-postalar gönderebilecekleri bir araç olarak işletmenizi kullanmasını da durdurmak istiyorsunuz. Bir müşteri bir ödeme almayı umuyorsa sizden, ancak sahte bir e-postanın bağlantılarına tıkladıktan sonra kimlik avı alırlar, hiçbir ilginiz olmasa bile şirketiniz hakkında olumsuz bir izlenimle ayrılabilirler.

Yukarıdaki yazılım protokollerinin yanı sıra, bir sahtekarın kopyalamayı zor bulabileceği her resmi e-postada açık markalama ve cesur tasarım kullanımı gibi uygulamaları da uygulayabilirsiniz. Markalaşma, her şeyden önce, özgünlükle ilgilidir.

Aşağıdaki New York Times e-posta bülteni, her ikisi de potansiyel bir alıcının mesajın içeriğini tıklarken daha güvende hissetmesine yardımcı olabilecek farklı yazı tipini ve logosunu içerir.

senin orada da. Bu şekilde, insanlar gerçekten sen olup olmadığını kontrol etmek için arayabilir.

Çözüm

Bu nedenle, ne yazık ki, sahtekarlık göründüğünden çok daha az komik. Hem işletmelerde hem de bireylerde tahribat yaratabilir ve inanılmaz derecede yaygındır.

Neyse ki, onunla savaşmak için arayabileceğimiz birçok yol var. Bu teknikleri kullanarak, makul ölçüde emin olabiliriz. Ama uyanık olmalıyız. Çoğu zaman, bilgisayar korsanının işinize felaket getirmesi için yalnızca bir kez şanslı olması gerekir. Yine de kabus görmeyin. Sadece gözlerini dört aç.

Biyo:

Gerard D’Onofrio – Ülke Müdürü, Avustralya, Dialpad

gibi özellikler aracılığıyla iş yerinde daha iyi iletişim için yapay zeka donanımlı bir iş iletişimi çözümleri platformu olan Dialpad Australia’nın Ülke Müdürüdür. . Gerard, gittiği her yerde birinci sınıf gelişmeleri keşfetme ve bunları etkili iş gelişmelerine dönüştürme konusunda deneyimlidir. Gibi diğer alanlar için de yazmıştır. ve . İşte onun .

reklam





Source link