Kimlik avı: nedir ve var olan farklı türleri

Kimlik avı: nedir ve var olan farklı türleri

Biliyorum kimlik avı kampanyası uyarısı İspanya Ekonomi ve Ticaret Bakanlığı’nın yerini aldıkları; Lidl mutfak robotuna dikkat edin, size vermeyecekler ama evet yazan bir e-posta alacaksınız; İspanya’daki cep telefonlarına ulaşan bir SMS dolandırıcılığı, FedEx kuryesi gibi görünüyor; veya bir sonraki gönderinin alındığını bildirmek için lojistik şirketi DHL gibi görünen bir metin mesajı gönderiliyorsa.

Sık sık okuyacağımız, hayatımızı ve hayatımızı etkileyen çok yaygın haberlerdir. hep aynı sonuca ve uyarıya sahipler: AÇMAYIN!.

kimlik avı nedir

e-dolandırıcılık

bu kimlik avı bir sahtekarlıktır. Amacı, kullanıcıların özel verilerini ele geçirmek veya çalmaktır: banka hesaplarına erişim adları, şifreler, kredi kartı verileri vb. Bu bilgiyi almak için kullanıcının bildiği sayfaların tahrifine başvurulur (Genellikle şirketler veya kamu idareleri), bunlar çoğaltılır ve elde etmek istedikleri gizli verilerin girilmesi istenir.

Bunun için Kastilya dilinde bir kelime yoktur, ancak anglikizm kullanılır. Ancak balık fiilinden gelir. Ve gerçekten, bir balığın bir balığa yaptığı gibi, kullanıcıyı yakalar, aldatır ve verilerini çalmak için bilgilerini ele geçirmeyi başarır.

"Gönderiniz yolda": Bu Correos SMS dolandırıcılığı, kaldırılması zor kötü amaçlı yazılımlarla cep telefonunuzun kontrolünü ele geçiriyor

Genel olarak konuşursak, bu uygulamayı en yaygın haliyle anlamak için, kullanıcının cep telefonuna bir metin mesajı (SMS), e-posta hesabına bir e-posta veya WhatsApp, Telegram veya FacebookMessenger gibi bir uygulamada bir mesaj aldığını bilmelisiniz. Bu mesaj olabilir size bir şirketten hediye teklif edin (genellikle iyi bilinen firmalar kullanılır), bir arkadaşınızdan gelmiş gibi bir iyilik isteyin veya insanların ihtiyaç duyma eğiliminde olduğu ortak bir hizmeti veya bir hizmetin çözümünü sunun (örneğin, bankanızın, kamu hazinenizin veya bir kurye şirketinizin geleneksel bir görevi yerine getirmek için bazı verilere ihtiyacı olduğunu söylemek).

Genel olarak, bu uygulama sosyal mühendislik tarafından desteklenir ve başarısı, şirkete duyduğunuz güvene dayanmaktadır. veya kimliğine bürünülen kurum veya kişi.

Bu web sitesi, e-postanızın veya alan adınızın "dünyanın en tehlikeli kötü amaçlı yazılımı" olan Emotet saldırılarında kullanılıp kullanılmadığını kontrol etmenizi sağlar.

Bu mesajlara bir bağlantı eşlik eder. Bağlantıya girmek sizi başka bir sayfaya götürecektir. öyle zamanlar var ki sayfanın iyi tasarlanmadığını ve hatta ciddi yazım hatalarına sahip olduğunu görmek kolaydır. Ancak sofistike saldırılar, tamamen gerçek görünen sayfalar döndürür. Ve diğer sayfada bazı bilgiler girmelisiniz. Genelde bankacılık ve kişisel verilerinizle ilgili. Girerseniz dolandırıcıya veriyorsunuz ve bu bilgilerle siz farkında olmadan istediğiniz alışverişi yapıp bankanızla görüşerek işlem yapıp kartınızı değiştirmesini veya iptal etmesini sağlayabilirsiniz. Bir süreliğine ödemeleriniz.

Kimlik Avı Nasıl Ortaya Çıktı?

Kimlik avı, yıllar geçmesine rağmen gücü tükenmeyen eski bir sahtekarlıktır. “Kimlik avı” terimi ilk olarak 1996 yılının başında AOHell adlı Usenet haber grubu tarafından belgelendi ve kullanıcıların özel verilerini elde etmek için dev AOL’yi kullanan bir dolandırıcılığı adlandırmak istedi.

25 yıl sonra, kimlik avı hala güçlü bir şekilde devam ediyor. Genbeta’nın neredeyse hiç haftası yok. e-posta gelen kutularına düşen büyük kimlik avı vakalarını bildirmek zorunda değilsiniz Kullanıcıların bazı sosyal ağlarda veya telefon SMS’lerinde. Herkes olanları kınamadığı için, bu tekniğin şirketlerden ve vatandaşlardan her yıl çalmayı başardığı para hakkında küresel rakamlar yok. Ayrıca, bazen her bir kullanıcının hırsızlığı çok az para kazandırır, bu nedenle insanlar dolandırıcılığın peşinden gitmeye zahmet etmezler. Ancak milyonlarca kişinin bu dolandırıcılıklardan birinin kurbanı olabileceğini hesaba katarsak faydalı bir uygulamadır.

Açık olan şu ki, kötü amaçlı yazılımın arkasında, oltalama, dünyada siber saldırılar açısından en çok kullanılan ikinci tekniktirSiber saldırıların ana türleri üzerine Cisco gibi büyük şirketlerin çalışmalarına bir göz atarsanız.

kimlik avı türleri

e-dolandırıcılık

Bu saldırılardan birini belirlemek için yapabileceğiniz en iyi şey, hangi türlerin olduğunu bilmektir. En yaygın olanları:

  • aldatıcı kimlik avı. En genel. Aldatıcı, yanıltıcı demektir. Bir bilgisayar korsanı, kullanıcıya bir kişi, şirket veya kuruluşmuş gibi davranan bir e-posta mesajı gönderir. Gönderdiğiniz SMS ise daha sonra Smishing olarak bilinir. Bir tür kişisel bilgi ister veya kullanıcıyı oturum açma verilerinin istendiği sahte bir web sayfasına gönderen kötü amaçlı bir bağlantı içerir. İyi hazırlanmış bir saldırıysa, genellikle şirket logosunu taşır, benzer bir yazı tipi kullanır veya sizi yönlendirdiği web sitesinin adı gerçek sayfanınkine benzer (ama aynı değildir). herhangi bir mazeret altında kullanıcıdan daha sonra saldırgan tarafından yakalanacak hassas kişisel bilgileri girmesini ister. Son haftalarda FedEx, DHL veya ING’nin kimliğine bürünen kimlik avı vakaları bu en yaygın saldırılar arasındadır.

WhatsApp, FedEx veya Correos gibi İnternet dolandırıcılığı ve SMS dolandırıcılığı nasıl (ve kime) bildirilir?

  • Kötü Amaçlı Yazılım Tabanlı Kimlik Avı. Bu durumda, kullanıcı, kötü amaçlı ve bir kez açıldığında kurbanın cihazına bulaşan ek olarak bir dosya da dahil olmak üzere, bir markanın kimliğinin yerini alan bir e-posta alır. Bu kötü amaçlı yazılım tabanlı kimlik avının yaygın bir biçimi, sanki bir hizmet şirketiymiş gibi. İndirmeniz için en son faturanızı PDF formatında ekliyorum. Açıldıktan sonra bilgisayara bulaşır.. İspanya’daki bu 2021, bir bilgisayara kötü amaçlı yazılım bulaştırmak için Correos’u taklit eden bir saldırıyla başladı. Aralık ayında, sözde Covid-19 kısıtlamalarını bildiren ancak bir PC veya cep telefonuna bulaşan bir dosyanın eklendiği bir e-posta geniş çapta yayıldı.

  • Vişing. Sözcük, ses (ses) ve kimlik avı terimlerini karıştırıyor. Çok yaygın değildir, çünkü amacına ulaşmak için çok fazla detaylandırma gerektirir. bu saldırılar telefon görüşmeleri yoluyla kurbanları kandırmak için sosyal mühendisliği kullanın. Arama yapan saldırgan, işçi, teknisyen veya örgüt kimliğine bürünerek bu bahaneyle kurbanın kişisel veya banka bilgilerini vermesini veya bir miktar ekonomik katkı sağlamasını sağlamaya çalışır. ‘Phishing’ durumunda olduğu gibi, vishing kancası her seferinde çok farklı olabilir. Bir çekilişe katılmaktan, hediye çeki toplamaktan veya teknik destek almaktan.

{«videoId»:»x7zijbn»,»autoplay»:true,»title»:»İNTERNET GÜVENLİĞİ VPN, DNS ve HTTPS ile sayfalar nasıl geliştirilir»}

  • SEO Kimlik Avı. Arama motorlarında SEO konumlandırma tekniklerini kullanan saldırganlar, Google veya Bing gibi bir arama motorunda en önemliler arasında olmak için yanıltıcı bir sayfa elde eder. Bu nedenle, bir kullanıcı örneğin bankası hakkında bilgi ararsa, amaç bu sitenin ilk sonuçlar arasında çıkması ve kişinin aslında bankasının internet sitesine girdiğini düşünmesidir. veya satın alma yapmak için. Satın alma işlemi yaparken veya kimlik bilgileri ile erişim sağlarken saldırganın çalabileceği çok önemli bilgiler vermiş olacaksınız.

(function() {window._JS_MODULES = pencere._JS_MODULES || {};var headElement = document.getElementsByTagName(‘head’)[0];if (_JS_MODULES.instagram) {var instagramScript = document.createElement(‘script’);instagramScript.src=”https://platform.instagram.com/en_US/embeds.js”;instagramScript.async = true;instagramScript. erteleme = true;headElement.appendChild(instagramScript);}})();

– Haberler Kimlik avı: nedir ve var olan farklı türleri aslen yayınlandı Genbeta Barbara Becares’in fotoğrafı.

Orijinal kaynağı kontrol edin

Bunu severim:

Severim Yükleniyor…