Mızraklı Kimlik Avı Nedir ve Kendinizi Bundan Nasıl Korursunuz?
Çeşitli / / November 29, 2021
Hiç bir yere sakladığı çok fazla serveti olan, ancak onu geri almak için yardımınıza ihtiyacı olan hayali "Nijeryalı prens"ten bir e-posta aldınız mı? Bu arada, bu özel kimlik avı dolandırıcılığı, en uzun süredir devam eden internet dolandırıcılıklarından biridir ve hala her yıl 700.000 dolardan fazla komisyon alıyor.
Bu, bilgisayar korsanlarının ve diğer siber suçluların yaptığı birçok kimlik avı girişimi örneğinden sadece biri. şüphelenmeyen kişilerden kişisel olarak tanımlanabilir veya hassas bilgiler elde etmeye çalışırken insanlar.
Kimlik avı saldırıları yaygındır, ancak Mızraklı Kimlik Avı olarak bilinen daha hedefli bir tür vardır. Ne olduğunu, nasıl çalıştığını ve böyle bir saldırıyı nasıl önleyebileceğinizi açıklayacağız.
Ayrıca Guiding Tech'de
Mızrakla Kimlik Avı Nedir?
Genel olarak, kimlik avı çeşitli şekillerde gelirkötü niyetli kod ve çeşitli tehditlerle dolu sahte bir web sitesine bağlantı içeren sahte sosyal medya mesajları veya dolandırıcılık e-postaları vb. dahil. Saldırganın asıl amacı, bağlantıya tıklamanızı ve kötü amaçlı yazılımları tamamen çalması veya indirmesi için ayrıntılarınızı yazmanızı sağlamaktır.
Ancak bu günlerde, siteler kötü amaçlı yazılımlarla dolu olduğundan ve diğer tehditler ziyaret ettiğiniz gerçek sitelerle neredeyse aynı şekilde göründüğü ve çalıştığı için kimlik avı girişimleri daha karmaşıktır.
Hedefli kimlik avı, belirli şirketlere veya bireylere yönelik bu karmaşık ancak yüksek oranda hedefli saldırılardan biridir.
Saldırganlar, hedefleri hakkında hassas ve kişisel bilgiler toplar ve bu da planlarında başarılı olma olasılığını artırır. Evet, büyük şirketlerdeki üst düzey kişilerin ve yöneticilerin bu tür saldırılara kurban gitmesi ve böylece şirketin fonlarına veya ağına erişim sağlaması çok kolaydır.
Ayrıca Guiding Tech'de
Spear Phishing Nasıl Çalışır?
Hedefli kimlik avı, diğer kimlik avı türlerinden farklıdır, çünkü bu durumda fail, saldırıdan hemen önce hedef hakkında bazı ilk elden bilgilere sahiptir.
Dolandırıcılar güvenilir taraflar gibi davranır ve sizi kişisel veya hassas bilgilerinizi onlarla paylaşmaya çeker. Birinin çevrimiçi olarak, özellikle de sosyal medyadan sizinle ilgili bilgileri ortaya çıkarması o kadar zor değil.
Ayrıntılarınız, örneğin konut veya vergi bilgileriniz veya işyeri bilgileriniz elinizdeyken, failler onlara güvenmenizi sağlamaya ve dolandırıcılıkta ne kadar ileri gidebileceklerini görmeye çalışacaklardır.
Kullandıkları bilgilerin yasal görünmesi gerçeği, herhangi bir eki indir veya size gönderdikleri herhangi bir bağlantıya tıklayın. Bu bağlantılardan bazıları, parola isteyen veya kötü amaçlı yazılım ve izleyicilerle donatılmış sahte sitelere yol açar.
Bu tür diğer girişimler sizden para göndermenizi, banka veya kredi kartı bilgilerinizi veya sosyal güvenlik numaranızı girmenizi isteyebilir.
Hedefli kimlik avı dolandırıcıları bireyleri hedeflediğinde, güvendiğiniz kişiler gibi görünmeye eğilimlidirler ve size bir miktar borcunuz olduğunu, ödenmemiş aidatlarınız olduğunu veya hesabınızın yakında kapatılacağını/dondurulacağını söylerler. Bazılarını da sunabilirler kazançlı fırsatlar bir şeyi tıklamanızı veya indirmenizi sağlamak için.
İşletmelere yönelik mızraklı kimlik avı saldırıları da yüksek oranda hedeflenir ve genellikle posta kutularını hedefler. dolandırıcı şirketten bir yönetici olarak poz veriyor ve bir çalışandan dolandırıcının hesabına bir miktar para göndermesini ister.
Bazen, tıklanan bağlantılar veya indirilen ekler, cihazlarınızı açarak saldırganlara uzak sistem sağlar. bilgilerinizi çalmalarına yardımcı olan veya tehdit almamanız için virüsten koruma yazılımınızı tamamen devre dışı bırakan erişim uyarılar.
Ayrıca Guiding Tech'de
Kendinizi Mızrakla Kimlik Avından Nasıl Korursunuz?
göre Intel'in 2015 araştırması, insanların yüzde 97'si kimlik avı e-postalarını tanımlayamıyor - bu çok büyük bir sayı. Neyse ki, hedef odaklı kimlik avı ve ilgili girişimlerden kendinizi korumak için atabileceğiniz eyleme geçirilebilir adımlar var, örneğin:
- Seyretme internette ne yayınlarsın. Sosyal medya sayfalarınıza ve diğer herkese açık sitelere ne kadar kişisel bilgi koyduğunuzu kontrol edin. Ayrıca, diğer kişilerin görebileceklerini sınırlamak için gizlilik ayarlarınızı yapılandırabilirsiniz.
- Güncellemeler, sizi ve cihazlarınızı saldırılara karşı korumaya yardımcı olan güvenlik yamalarıyla birlikte geldiğinden, yazılımınızı düzenli olarak güncelleme. Burada iyi bir uygulama, düzenli olarak kullandığınız yazılım ve uygulamalarınız için otomatik güncellemeleri etkinleştirmektir.
- Yalnızca bildiğiniz ve yoksaydığınız bağlantıları tıklayın şüpheli görünen bağlantılar veya e-postalar. Pek çok hedefli kimlik avı dolandırıcısı, bağlantı metinlerinde yasal görünen URL'ler kullanarak bağlantı hedeflerini gizler, böylece kötü amaçlı yazılımları tıklayıp indirmeye yönlendirilirsiniz.
- Akıllı şifreler kullanın. Bunlar, sahip olduğunuz hesaplardaki şifrelerin varyasyonları olabilir ve bu, herkes için tek bir şifre kullanmanız durumunda hesaplarınızın bir kerede saldırıya uğramasını önler.
- "Arkadaşınızdan", "patronunuzdan" veya "iş arkadaşınızdan" geldiğini iddia eden tüm e-posta adreslerini, özellikle de şifreler veya diğer bilgiler gibi kişisel ayrıntıları göndermenizi isteyenleri dikkatlice kontrol edin.
- Bir veri engelleyici kullanın Cihazlarınızı halka açık yerlerde kullanırken.
- Bir şirket veya kuruluş işletiyorsanız, kullanıcıları en iyi uygulamalar ve bu tür saldırılar sırasında veri kaybını önlemek için veri korumanın nasıl uygulanacağı konusunda eğiten bir veri koruma programınız olsun. Hassas şirket verilerine yetkisiz erişimi önlemek için veri kaybını önleme yazılımına sahip olmanız da önerilir.
Karşı Mızraklı Oltalama Saldırıları
Saflığınıza oynayan olağan kimlik avı saldırılarının aksine, Spear kimlik avı güveninize oynar. Artık bunun ne olduğunu ve kendinizi veya işletmenizi bu tür saldırılardan nasıl koruyacağınızı bildiğinizi umuyoruz.
sıradaki: Zamanımızdaki en duygusal olarak tüketen ve yıkıcı tehditlerden biri fidye yazılımlarıdır. En yenileri arasında Snatch Ransomware tehdidi var. Bir sonraki makalemiz ne olduğunu, nasıl çalıştığını ve kurbanı olursanız nasıl kaldırabileceğinizi ele alıyor.