top of page

Kimlik avcıları e-posta hesaplarını nasıl çalar?

Bugün e-posta en önemli İnternet hizmetlerinden biridir, bu da e-posta hırsızlığını oldukça çekici hale getirmektedir.


Eski usül e-posta, dijital dünyadaki en ilgi çekici teklif değil ama bir sürü yeni uygulama ve hizmetin arasında – anlık mesajlaşma uygulamaları, sosyal ağlar- modern hayatın temel bir gereci olarak geçerliliğini korumaktadır. Birçoğumuz bu tarz hizmetler, uygulamalar, ve sosyal ağlarda en azından yeni üyelik oluşturmak için hala e-posta kullanmak zorundayız.

Saldırganların e-posta hesaplarına göz dikmelerinin nedeni tamamen bu gereksinimden kaynaklanıyor. Bu yazıda bazı hırsızların şifreleri nasıl ele geçirdiklerini açıklayacağız.


Kimlik avı iletileri — en yaygın e-posta ele geçirme yöntemleri


E-posta kullanıcı adı ve şifrelerini çalmak için tasarlanmış sahte iletilerin büyük bir çoğunluğu e-posta kullandığımız hizmetlerden gelen mesajlara benzer. Hedef ev kullanıcıları olduğunda, kimlik avcıları popüler web posta hizmetlerini taklit ederler. Kurumsal hesapları ele geçirmeye çalışırken ise, sizin ticari e-posta hizmetinizmiş gibi davranırlar – bu durumda gönderici aslında posta sunucusudur.

Popüler posta hizmetleri çok daha sık taklit edilir. Dolandırıcılar bu postaları olabildiğince inandırıcı yapmaya çalışırlar. Dolandırıcılık ekipmanı klasiktir: gerçeğine fazlasıyla benzer bir gönderici adresi, logolar, başlıklar ve altbaşlıklar, resmi kaynaklara bağlantılar, inandırıcı bir tasarım, vb.


Kullanıcıyı hesabının silinmesi ile tehdit eden kimlik avı iletisi



Kurumsal hesaplar için ise, dolandırıcılar genelliklere paylaşılan adreslere (yöneticiler tarafından kullanılanlar da dahil) şirket sunucusu ya da kamusal e-posta hizmetlerinden gelen mesajlar gibi değiştirilmiş sahte iletiler gönderirler, ama böyle iletiler bazen de adresleri bir şekilde istenmeyen e-posta veritabanlarına düşmüş çalışanların bireysel posta kutularına ulaşır.

Ciddiye alınmak isteyen şirketler, özellikle de büyük olanlar, kendilerine ait e-posta sunucuları bulundururlar. Böyle hesapların girişleri ve şifreleri suçluların ilgisini çeker. Bu mesajları genellikle çok da mükemmel olmayan görüntüleri ele verir – ücretsiz web posta hizmetlerine ait gönderici adresleri, yazım hataları, vb. – ama böyle iletiler dahi tecrübesiz çalışanlar tarafından gerçek zannedilebilir.


Bu iletide kimlik avcıları sahte bir kota aşımı uyarısı göndermiştir



Belirli bir kuruma yönelik saldırılarda, dolandırıcılar genellikle iletilerini olabildiğince inandırıcı olması için kurum hakkında toplayabildikleri kadar bilgi toplarlar. Güvenilirlik ve özgünlük sağlamak için, kurbanların e-posta adreslerini kimlik avı hiper bağlantısının içine yerleştirebilirler, böylelikle sahte sayfa ziyaret edildiğinde adres halihazırda mevcut olur, geriye sadece posta kutusu şifresinin girilmesi kalır.

Son Yazılar

Hepsini Gör

Comments


bottom of page