canlı casino siteleri deneme bonusu jojobet giriş jojobet holiganbet holiganbet
DOLAR 32,7878 1.53%
EURO 35,1602 0.53%
ALTIN 2.456,522,76
BIST 10.471,320,76%
BITCOIN 2169320-0,03%
İstanbul
22°

PARÇALI AZ BULUTLU

02:00

İMSAK'A KALAN SÜRE

Şifre sıfırlama bildirimi dolandırıcılığı asla eskimiyor- Güncel Haberler
  • Reyting TV
  • Ekonomi
  • Şifre sıfırlama bildirimi dolandırıcılığı asla eskimiyor- Güncel Haberler
345 okunma

Şifre sıfırlama bildirimi dolandırıcılığı asla eskimiyor- Güncel Haberler

ABONE OL
28 Mart 2022 11:30
Şifre sıfırlama bildirimi dolandırıcılığı asla eskimiyor- Güncel Haberler
0

BEĞENDİM

ABONE OL
Öğrenci soruyor  

Çoğu çevrimiçi hizmet, hesaplarında "olağandışı" bir etkinlik algıladığında kullanıcıyı uyaran yerleşik güvenlik sistemlerine sahiptir. Örneğin bu hizmetler, hesaba bağlı telefon numarası ve e-posta adresine parolanın sıfırlanma girişimleri hakkında bildirimler gönderir. İşte bu tür mesajların yaygın hale gelmesiyle siber suçlular, kurumsal kullanıcılara saldırmak için bu mekanizmayı taklit etmeye başladı. Siber saldırılar her yıl daha yoğun bir şekilde insan faktörüne dayandığından, siber güvenlik teknolojileri ilerledikçe bu tür hileler giderek daha yaygın hale geliyor.

 

Eğer halka açık bir çevrimiçi hizmet dolandırıcılık konusu olacaksa, saldırganlar genellikle gerçek bir mesajın benzerini oluşturmak için her türlü çabayı gösteriyorlar. Ancak saldırganlar dahili bir sisteme erişmeye çalışıyorlarsa doğru e-postanın nasıl görünmesi gerektiğini bilemeyecekleri için genelde benzerlerini oluşturmak zorunda kalıyorlar.

 

Bu kopya mesajlarla ilgili her şey, kullanılan dilden şüpheli mantık kurgusuna kadar tuhaf görünüyor. Aynı anda hem hesaba yeni bir telefon numarası bağlayıp hem şifre sıfırlama kodu göndermek gibi tutarsızlıklar içerebiliyor. "Destek" e-posta adresi de iletiye güvenilirlik kazandıran bir husus değil. Örneğin bir destek posta kutusunun yabancı bir alan adı üzerinde (örneğin Çince) bulunması için makul bir neden yok.

 

Bu durumda saldırganlar, hesaplarının güvenliğinden korkan kurbanlarının kırmızı “Bana Kod Gönderme” düğmesine basacağını umuyor. Bittiğinde hesap oturum açma sayfasını taklit eden bir web sitesine yönlendiriliyorlar bu da tahmin edileceği üzere şifreleri çalmaya yarıyor. Ele geçirilen posta hesabı daha sonra BEC tipi saldırılar için veya sosyal mühendislik aracılığıyla takip eden saldırılar için bilgi kaynağı olarak kullanılabiliyor.

 

Kaspersky Siber Güvenlik Uzmanı Maria Garnaeva, şunları söylüyor: “Spam ve kimlik avı saldırıları, muhtemelen en az takdir edilen siber tehdit türleridir. En sorumlu çalışanlar bile tıklama için kandırılabilirler, zira herkes yoğun bir iş gününün koşuşturmacasında odağını kaybetme eğilimindedir. İyi haber şu ki, modern siber güvenlik çözümleri genellikle uygun spam filtreleriyle donatılıyor ve çalışanların çoğu siber güvenlik hijyeni eğitimleri ile bu tür olayların oluşmasını önlemede oldukça başarılı.” 

 

Şirket Çalışanlarına Bu Durum Nasıl Açıklanmalıdır?

Siber suçluların çalışanların kimlik bilgilerini ele geçirme şanslarını en aza indirmek için onlarla şu bilgiler paylaşılabilir:

 

Kaynak: (BHA) – Beyaz Haber Ajansı

    En az 10 karakter gerekli
    Gönderdiğiniz yorum moderasyon ekibi tarafından incelendikten sonra yayınlanacaktır.


    HIZLI YORUM YAP

      reklam ver

    Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.

    Sponsorlar: Kocaeli anahtar teslim tadilat - Tanıtım yazısı satın al - Seo paketleri - Malatya rent a car - nakliyat - Boşanma Avukatı - akor - en iyi evden eve nakliyat - evden eve nakliyat - Lepidolite Healing Properties - Nakliyat