Spear Phishing Tehlikesi

August 7, 2018

Spear Phishing, saldırganların araştırma, sosyal mühendislik ve diğer yollarla kullanıcılar hakkında yararlı bilgiler edindiği kimlik avı saldırısıdır. Spear Phishing ardındaki saldırganlar bazen bir e-posta adresi atarak, bireylerin bir eki açmasına veya arka planda çalıştırılacak kötü amaçlı kod içeren bağlantılara tıklatmasına yardımcı olacak özelleştirilmiş e-posta konuları ve içerikler oluşturabilir.

Her ay kimlik avı amacıyla yaklaşık 1,5 milyon yeni web sitesi oluşturuluyor. Araştırmalara göre, kullanıcıların ekleri veya tıklatma bağlantılarını açtığı için kimlik avı saldırılarının %30'unun başarılı olduğunu göstermektedir. Bir diğer araştırmaya göre ise, Spear Phishing saldırılarının kurumsal ağlar üzerindeki başarı oranı %95'tir.

Son Spear Phishing Saldırıları

2017'den beri bilgisayar korsanları tarafından başlatılan bazı yüksek profilli phishing saldırıları oldu. Bunların arasında, kullanıcıların arama motoru hizmetleri hesaplarına saldırı ve web sitelerine yönelik saldırılar da yer aldı.

 

2018'de, milyonlarca e-posta kullanıcısını hedef alan kimlik avı saldırıları ve Pyeongchang Olimpiyatları'nda Ocak 2018'de yer alan bir organizasyona karşı başlatılan bir kimlik avı saldırısı olmak üzere iki büyük kimlik avı saldırısı meydana geldi. Secure Security araştırmacıları, 550 milyon e-postayı hedef alan büyük bir kimlik avı kampanyası belirlediler.

 

Bu yıl saldırganların amaçlarından biri de çevrimiçi yarışmalar düzenleyerek bireylere kupon ve yarışmalara katılma indirimleri sunarak mali bilgilerini çalmaktı. Saldırganlar, hedef ülkelerin popüler markalarına benzer e-posta adreslerini kullandılar. E-posta içeriği de yerel dillerde tasarlanmıştır.

Bir Spear Phishing saldırısı genellikle sizi ikna etmeye yönelik bir mesaj şeklinde gelir:

 

  • Bu linke tıklayın,

  • Bu belgeyi açın,

  • Cihazınıza yazılım yükleyin,

  • Kullanıcı adınızı ve şifrenizi meşru görünecek bir web sitesine girin.

 

Spear Phishing saldırılarına karşı savunma yöntemleri ise;

 

  • Aktif olarak kullanılmakta olan phishing ve spear phishing bağlantılarını gerçek zamanlı olarak izlemek ve engellemek için koruma sistemlerini kullanın.

  • Çalışanlara her zaman istenmeyen eklentiler ve bağlantılar içeren e-postalara karşı dikkatli olmalarını hatırlatın.

  • Çalışanlarınızın şüpheli phishing mesajlarını bildirmelerini sağlayın; böylece ekibiniz şu anda kuruluşunuza karşı yürütülen gizli phishing saldırılarını durdurabilir.

 

 

 

Detaylı bilgi için support@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.

Please reload

Son yazılar

September 22, 2020

September 8, 2020

August 11, 2020

Please reload

Arşiv
Please reload

© 2016  Zero Second® Bilişim Sistemleri | 0212 270 71 21

  • LinkedIn Social Icon