Kullanıcılar Google Drive Kimlik Avı Dolandırıcılığına Düştü

Spam gönderenler, büyük kurumsal filtrelerden uzak kimlik avı uygulamaları için Google Drive gibi popüler dosya paylaşım sitelerinden yararlanıyor. Dolandırıcılıklarını gerçekleştirmek için dosya depolama ve senkronizasyon hizmetlerine başvurmaları, kullanıcıların iyi bilinen bağlantılara olan güvenlerini kaybetmelerini sağlamıştır. Aşağıdaki bu güvenlik krizi hakkında daha fazla bilgi.


Kullanıcılar Google Drive Bait'e Düştü

Kullanıcılar Google Drive Bait’e Düştü

Spam Gönderenler Google Drive’ı Yem Olarak Kullanır

Saldırı süreci oldukça basit. Aynı zamanda kurban olan alıcı, bu durumda, onu tıklamasını isteyen bir e-posta veya SMS alır. Bu e-posta ve SMS’lerde yer alan metin, Google Drive, AWS, Azure ve Alibaba gibi popüler sitelere bağlantılar içerir. Bu popüler bağlantılara virüs bulaşmış olabileceği asla alıcının zihnini geçmeyecektir. Alıcılar sadece bu ikna edici tuzaklara düşmekle kalmaz, aynı zamanda çalıntı veriler veya büyük bir güvenlik ihlali ile sonuçlanır..

Bu alıcılara genellikle güvendikleri ve bir kalp atışında tıkladıkları sitelere bağlantılar sunmak spam gönderenlerin tuzağıdır. Kötü amaçlı yazılım yaratıcıları, eski moda olanların saldırganlar tarafından kontrol edilen yeni alanlara bağlantılar göndermenin aksine bu yeni yaklaşımı tercih ettiler. İlk yöntemin neden potansiyel olarak başarısız olabileceğini belirtmek kolaydır. Alıcılar, daha önce bilmedikleri veya duymadıkları bağlantıları tıklamaktan kolayca kaçınabilirler. Ancak, ikinci durumda, tıklama neredeyse kaçınılmazdır.

Kimlik Avı Nedir?

Kimlik avı, günümüzde en popüler hackleme tekniklerinden biri haline gelmiştir. Bir anlamda, gerçekten hacklemiyor. Süreç, bir alıcıyı, aksi takdirde güvenilir görünecek bir yemle kandırmaya odaklanır. Alıcı tuzağa düştüğünde, kimlik avcıları kurbanların kişisel hesaplarına erişebilir. Buna banka ve kredi kartı bilgileri, kimlik bilgileri ve her türlü bilgi dahildir.

Kimlik avı saldırıları için kapsamlı bilgisayar bilgisi gerekmez. Saldırıyı gerçekleştirmek için kodlama yöntemlerine gerek yoktur. Siber suçlu çaylak onu çekebileceği kadar kolaydır. Kötü amaçlı yazılım geliştiricileri, bu saldırıları yalnızca finansal kazanç için değil, çeşitli nedenlerle gerçekleştirir. Suçluların kimlik avı dolandırıcılığı yapmasının tek nedeni kullanıcıların finansal bilgilerini kullanmak değildir. Bir takipçi veya sevgili, ne yaptığınızı veya çevrimiçi ortamda ne yaptığınızı öğrenmek için kimlik avı dolandırıcılığı yapabilir.

Kimlik Avı Hakkında

Kimlik avı saldırılarının artması hem normal hem de kurumsal web kullanıcılarını büyük ölçüde etkiledi. Güvenlik firmaları tespit etmek için yazılımlarını düzenli olarak güncellemelerine rağmen kimlik avı saldırıları, malware yaratıcıları bir şekilde bir boşluk bulmayı başarırlar. Alıcılar bağlantıları tıklar ve gönderilenlerle etkileşime girerse, sonuçlar ciddi olabilir. Kötü amaçlı yazılım içerik oluşturucuları yalnızca zamanla daha iyi hale geliyor. Güvenlik yazılımlarını yenmek için benzeri görülmemiş yollar geliştiriyorlar. Şimdi, bu Phishing dolandırıcılıkları girişimleri ile daha sofistike olmuştur. Şu anda yem olarak popüler dosya depolama hizmetlerini kullanıyorlar. Bu yüzden hakkında bilgi sahibi olmanız önemlidir dolandırıcılık amaçlı kimlik avı e-postasının en iyi belirtileri onlardan kaçınmak için.

Kimlik Avına Karşı Nasıl Güvenli Kalacağınıza İlişkin İpuçları

Kimlik avı saldırılarına karşı yararlı bulabileceğiniz bazı ipuçları.

E-postalara Dikkat Edin

Herhangi bir e-postayı rastgele tıklamamanızı öneririz. Herhangi birini açmadan önce gönderenin kim olduğunu bildiğinizden emin olun. Ayrıca, her hesabınızın farklı bir şifresine sahip olduğundan emin olmanız gerekir. Bu şekilde, bilgisayar korsanları durum böyleyse tüm hesaplarınıza erişemez.

Pop-up’lara dikkat edin

Bazı kimlik avcıları girişimlerini açılan pencerelerden yaparlar. Bir bilgisayar korsanı sisteminize virüs enjekte edebilir. Bu şekilde, bankanızın web sitesini her açtığınızda benzer görünen bir açılır pencere görünür. Sahte pop-up kullanıcı adınızı ve şifrenizi ister. Kişisel bilgilerinizi bir pencereye girmemenizi öneririz.

HTTPS

Bankaların çoğu HTTPS kullanıyor çünkü HTTP’den daha güçlü ve daha güvenli. Bankanızın web sitesinin http: // değil, adres çubuğunda https: // yazdığından ve tarayıcı adres çubuğunda bir kilit simgesi gösterdiğinden emin olun.

İki faktörlü kimlik doğrulamayı kullan

Çoğu banka, sosyal medya hizmeti ve e-posta hizmeti iki öğeli kimlik doğrulamasını kullanır. Bu, birisi şifrenizi çalsa bile, hesabınıza giriş yapamayacağı anlamına gelir. Bunun nedeni, kullanıcıyı tanımlamak için başka bir kimlik doğrulama adımı olacaktır. Normalde, bu tür olaylar telefonla ilgilidir, yani suçlunun hesabınızı açmak için şifreniz ve telefonunuz olması gerekir.

VPN kullanın

Gibi VPN’ler ExpressVPN İnternet’te güvende olmanız için gereken siber güvenlik araçlarıdır. Birçok VPN, kötü amaçlı yazılımları engelleyen belirli bir yazılımla birlikte gelir. Dahası, VPN’ler verilerinizi hiçbir üçüncü tarafın erişemeyeceği şekilde şifreler. Teknoloji, tüm hassas bilgilerinizin korunduğu güvenli bir tünel oluşturur. Genellikle, VPN’ler sizi kimlik avı gibi bir dizi saldırıya karşı korur. 

Google Drive’ı Neden Kullanmalı??

Netskope’a göre, genel dosya barındırma sitelerinin kullanımı bir siteden diğerine geçmeyi kolaylaştırıyor. Bağlantılar veya yüklemeler kaldırıldığında ileri geri atlamak daha kolaydır. Suçlular ve spam gönderenler, cezai amaçlarla kullanılan tüm alan adları silindiğinde bu yöntemi etkili bir şekilde zaman kaybetmek yerine daha etkili buldular.

yorum

Netskope, son zamanlarda yaygın dosya paylaşımı ve nesne depolama hizmetleri kullanan kimlik avı e-postaları vakası üzerine yaptığı araştırmada şunları önerdi: “Güvenilir hizmetlere bağlantılar yerleştirmek, saldırganların, aksi takdirde dolandırıcılığı engelleyebilecek spam filtreleri gibi geleneksel içerik filtrelerini atlamasına yardımcı olur. ”

Netskope’in Abhinav Singh bir açıklama yaptı: “Şu anda sadece bireyleri hedef alan uzun süredir dolandırıcılık için kullanılıyor. Bu teknikler, Google Drive gibi hizmetleri kullanan işletmeleri hedeflemek için de kullanılabilir. Bulut hizmetlerini kötüye kullanan saldırganların saldırısına karşı kendimizi korumak için kullanıcıları eğitmeye ve kontrolleri uygulamaya koymalıyız. ”

Sonuç

Her ne kadar halkın infosec teknikleri konusundaki farkındalığı artıyor olsa da, siber suçlular, spam gönderenler ve bilgisayar korsanları bunlara sızmanın yollarını arıyorlar. Suçların siber dünyasında kimlik avı ve sosyal mühendislik için hedeflenen teknikler popülerlik kazanıyor. Bu nedenle infosec şirketleri bu konuda farkındalık yaymalıdır. Görünüşe göre, bu teknikler işe yarıyor. Aşağıdaki ipuçlarını takip edebilirsiniz: kimlik avı nedir bilgisayar korsanlarından korunmak için. Biraz dikkat çevrimiçi varlığınızı birçok iyilik yapabilir.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map