GündemSiber Ataklar

Antoine Vincent J. Phishing(oltalama) Saldırıları Hakkında Açıklamalar Yaptı

Bir web siteye giriş yaparken, bilgileri girdiğiniz panelin sahte olup olmadığını nasıl anlayabilirsiniz?

Eminim aklınıza adres çubuğundan url kontrolü yapmak gelmiştir. Ayrıca web sitenin ssl sertifikasının olup olmadığına da bakarım dediğinizi duyar gibiyim.

Ya da tarayıcınızda oltalama(phishing) saldırılarını anlayıp engelleyebilecek bir eklenti de kullanıyor olabilirsiniz.

Kısaca gördüğünüz Google.com, Facebook.com gibi adreslerin sahte olup olmadığını anlamak için bu yöntemlere güveniyor olsanız bile bu yeni phishing saldırısının kurbanı olabilirsiniz.

Antoine Vincent Jebara -parola yönetim yazılımı Myki’nin kurucusu ve Ceo’su- ekibinin yeni bir oltalama(phishing) saldırısını keşfettiğini ve bu saldırının bilinçli kullanıcıları bile oltaya getirebileceğini açıkladı.

Vincent’in açıklamalarına göre, hedeflere öncelikle kaliteli makaleler okutarak onların bu makale üzerinden Facebook hesaplarına giriş yapmalarını sağlamak yada buna benzer bir şekilde bir ürün üzerinden hedefi giriş yaptırmaya zorlamak siber suçluların uyguladıkları yöntemler arasında. Örneğin ortada hedefe yönelik bir ürün varsa bu ürünü aşırı derecede indirime – Facebook vb. hesaplara giriş yaptırarak- uğratıyorlar.

Gerçi hoş, kullanıcıların tam olarak bilmedikleri çeşitli sitelere farklı farklı üyelikler açmak yerine o tanıdık olduğumuz log in with facebook butonu ile yani Facebook ile kaydol butonuyla giriş yapmak çok büyük kolaylıklar sağlıyor. Bu yöntem üzerinden oltalama yapmak da siber suçlular için mantıklı bir saldırı yöntemi.

Herhangi bir siteye Facebook ile kayıt olurken yani az önce bahsettiğim butona bastığınızda yeni bir sekme açılır (genelden bahsediyorum) ve bu sekme üzerinden Facebook’a bağlanılır burada hesap bilgilerinizi girersiniz ve artık web siteye kaydolmak için sitenin Facebook ile ilişkilendirirken izinleri falan kontrol edersiniz genel olarak kaydolma bu şekildedir.

Vincent, işte tam da bu açılan sekmedeki sahte Facebook giriş ekranlarının ne kadar gerçekçi tasarlandığından bahsetti. Html ve Javascript kullanılarak pop-up sekmelerindeki oltalama saldırısı yapmak için aşırı derecede gerçekçi giriş ekranları üretilebildiğinden ve bilinçli bir kullanıcı için bile bunu anlamanın zor olduğundan bahsetti. Üstelik Ssl sertifikalarını da bu oltalama yapılacak olan sekmeye ekleyebiliyorlar.

Vincent, bu tür phishing saldırılarından korunmak için öncelikle iki adımlı doğrulama seçeneğini bütün kullanıcıların mümkün olduğunca kullanmalarını istedi. Kimlik avı günümüz için hala en büyük tehditlerden birisidir. Dolayısıyla kullanıcılar çok dikkatli olmalı.

Etiketler
Daha Fazla Göster

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir