Hedef
Bir saldırganın 5 adımda oltalama e-postası ile kurbanın bilgisayarını ne kadar kolay şifrelediğini ve fidye talep ettiğini anlatarak farkındalık oluşturmak.
FAZ 1: Zararlı Oluşturma
Saldırgan zararlı bir Microsoft Office dokümanı oluşturuyor.
FAZ 2: Zararlıyı E-Posta ile Yayma
Saldırganın oluşturduğu zararlı belge dinlemeye alınıyor.
Saldırgan zararlı için web sitesini düzenliyor.
Saldırgan bir bankanın e-posta şablonunu kopyalıyor.
Saldırgan bir bankanın e-posta şablonunu kopyalıyor. (yukarıdaki alt yazı aynen devam etsin)
Saldırgan e-postadaki linki zararlı yazılıma yönlendiriyor.
Saldırgan e-postayı hedeflediği e-posta adreslerine gönderiyor.
Saldırgan kurbanların linke tıklamasını bekliyor.
Kurbanlardan biri zararlı e-postayı açıyor ve içindeki linke tıklıyor.
FAZ 3: Uzaktan Erişim
Saldırgan şifreleme için kurbanın sisteminde uzaktan kod çalıştırıyor.
FAZ 4: Şifreleme
Saldırgan kurbanın bilgisayarındaki tüm dosyaları şifreliyor.
FAZ 5: Fidye Talebi
Saldırgan şifrelediği dosyaları eski haline döndürmek için kurbandan bitcoin talep ediyor.
Çıkarılan Dersler
Yazım Kuralları: Kurumsal bir şirketten gelen e-postalarda yazım kurallarına özen gösterilirken, bir saldırgan bu noktada hatalar yapabilmektedir.
Sahte Linkler: Hiçbir kurumsal şirket sizden parolanızı, kredi kartı numaranızı (hele hele son kullanma tarihini, CVV bilgisini ) ya da TC kimlik kartı bilgilerinizi e-posta içindeki linkler vasıtası ile istemez.
Psikolojik İfadeler: Kurbana gelen iletide kurbanı harekete geçirici ifadeler yer alabilmektedir. Örneğin “E-postanızı 2 saat içerisinde onaylamalısınız!”.
Bender Linkler: En kolay saldırı biçimidir fakat çokça işe yarar. Bir saldırgan kurumsal bir şirketin web adresine çok benzer bir link oluşturarak kurbanı kandırabilmektedir. Örneğin: “oguzbank.com yerine oguzbank.corn”
E-Posta Şablonları: Kurumsal şirketler e-posta şablonlarına çok dikkat ederler. Saldırgan bu e-posta şablonları üzerinde oynarken bazı şeyleri yanlış yerleştirmiş ya da gözünüze uygunsuz gelecek bir formata dönüştürmüş olabilir.
Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.