Şüphesiz, Phishing saldırıları internette çok büyük bir problemdir. Bilgisayar korsanları, parolaları çalmak ve böylece kullanıcıların gizliliğini tehlikeye atmak için bu tür stratejileri kullanır. Kendimizi savunmak için daha fazla filtre ve bilgiye sahip olsak da, siber suçlular da tekniklerini mükemmelleştiriyor. Siber güvenlik farkındalık kursları uzmanlar, Phishing saldırıları yapmak için yeni bir numara keşfetti.
Phishing saldırısı temelde bize ulaşan ve yanlış bir bağlantı içeren bir e-posta veya mesajdır. Tıklayarak, meşruymuş gibi görünen bir web sayfasına gireriz veya aslında kötü amaçlı bir dosya indiririz. Saldırganlar oturum açmamızı ve böylece verileri çalabilmemizi istiyor.
Ancak bu tür e-postalar giderek daha az başarılı oluyor. Daha hazırlıklıyız ve bir bağlantı veya dosya içeren garip bir e-postanın sahtekarlık olabileceğini biliyoruz. Bu da bilgisayar korsanlarının başarıya ulaşmak için yeni teknikler aramasına neden oluyor. Bu yüzden daha ayrıntılı yapıyorlar E-dolandırıcılık saldırılar ve sadece bir e-posta göndermek değil.
Peki saldırganlar ne yapar? Diğer sosyal mühendislik saldırılarını kullanıyorlar. Örneğin, LinkedIn’deki profili gördükleri ve ilgilendikleri için bizimle röportaj yapmak istediklerini belirttikleri bir tanesi. Belki de belirli bir şeyle ilgilenmek için bizimle iletişime geçiyorlar, bize bilgi veriyorlar, vb.
Bu 2 veya 3 kez tekrarlanabilir. Amaç güven kazanmaktır. Kurbanda şüphe uyandırmaya çalışmazlar. Gerçek Phishing saldırısı olacak postayı göndermek için sadece anı beklerler. Bu e-postada, öncekilerle ilgili bir şey gönderebilirler, burada yanlış bir bağlantı veya aslında kötü amaçlı bir dosya olacak ve kurbanın onu indireceğini umarlar.
Dolayısıyla günlerce sürebilen bu ön çalışma, mağdurun kötü niyetli olacak bir e-postayı açma korkusunu azaltıyor. Rastgele bir e-posta almaktansa bunun için düşme olasılığınız daha yüksektir.
Bu tür bir Kimlik Avı saldırısının kurbanı olmamak için ne yapabiliriz? Siber güvenlik farkındalığı kursları uzmanlarına göre, daha geleneksel saldırılar için temel olarak aynı tavsiyeyi izlemelisiniz. İlk şey sağduyuyu korumaktır. Size her zaman bu e-postayı gönderen e-posta adresine bakabilir ve garip bir şey içerip içermediğini analiz edebilir, hesap bilgilerine bakabilir, e-postayı gönderen sözde şirkete sorabilirsiniz, vb. Oltalama saldırılarını tespit etmek her zaman önemlidir.
Her şeyi güncel tutmak da iyi bir fikirdir. Bu tür saldırıların çoğu, yama uygulanmamış güvenlik açıklarından yararlanacaktır. Her zaman işletim sisteminin en son sürümlerine sahip olmalısınız ve ekipmanı üçüncü şahıslar tarafından istismar edilebilecek olası arızalara maruz bırakmamalısınız.
Ayrıca, iyi bir antivirüsün kurulu olması da yardımcı olacaktır. Kötü amaçlı yazılımları tespit etmek ve sisteme bir saldırı gerçekleştirmeden önce onu ortadan kaldırmak için idealdir. Bu tehditleri tespit etmek için şirketinizde her zaman siber güvenlik farkındalık kursları almak iyi bir fikirdir.
Siber güvenlik ve kötü amaçlı yazılım araştırmacısıdır. Bilgisayar Bilimi okudu ve 2006 yılında siber güvenlik analisti olarak çalışmaya başladı. Aktif olarak siber güvenlik araştırmacısı olarak çalışıyor. Ayrıca farklı güvenlik şirketlerinde çalıştı. Günlük işi, yeni siber güvenlik olayları hakkında araştırma yapmayı içerir. Ayrıca kurumsal güvenlik uygulaması konusunda derin bir bilgi düzeyine sahiptir.