[:tr]Phishing Saldırısı ve CryptoLocker [:en]NATO Pandemi Sırasındaki Siber Saldırıları Kınadı[:]

24 Oca, 2021

Blog

Phishing Saldırısı ve CryptoLocker

Hedef

Bir saldırganın 5 adımda oltalama e-postası ile kurbanın bilgisayarını ne kadar kolay şifrelediğini ve fidye talep ettiğini anlatarak farkındalık oluşturmak.

FAZ 1: Zararlı Oluşturma
Saldırgan zararlı bir Microsoft Office dokümanı oluşturuyor.

FAZ 2: Zararlıyı E-Posta ile Yayma
Saldırganın oluşturduğu zararlı belge dinlemeye alınıyor.
Saldırgan zararlı için web sitesini düzenliyor.
Saldırgan bir bankanın e-posta şablonunu kopyalıyor.
Saldırgan bir bankanın e-posta şablonunu kopyalıyor. (yukarıdaki alt yazı aynen devam etsin)
Saldırgan e-postadaki linki zararlı yazılıma yönlendiriyor.
Saldırgan e-postayı hedeflediği e-posta adreslerine gönderiyor.
Saldırgan kurbanların linke tıklamasını bekliyor.
Kurbanlardan biri zararlı e-postayı açıyor ve içindeki linke tıklıyor.

FAZ 3: Uzaktan Erişim
Saldırgan şifreleme için kurbanın sisteminde uzaktan kod çalıştırıyor.

FAZ 4: Şifreleme
Saldırgan kurbanın bilgisayarındaki tüm dosyaları şifreliyor.

FAZ 5: Fidye Talebi
Saldırgan şifrelediği dosyaları eski haline döndürmek için kurbandan bitcoin talep ediyor.

Çıkarılan Dersler

Yazım Kuralları: Kurumsal bir şirketten gelen e-postalarda yazım kurallarına özen gösterilirken, bir saldırgan bu noktada hatalar yapabilmektedir.
Sahte Linkler: Hiçbir kurumsal şirket sizden parolanızı, kredi kartı numaranızı (hele hele son kullanma tarihini, CVV bilgisini ) ya da TC kimlik kartı bilgilerinizi e-posta içindeki linkler vasıtası ile istemez.
Psikolojik İfadeler: Kurbana gelen iletide kurbanı harekete geçirici ifadeler yer alabilmektedir. Örneğin “E-postanızı 2 saat içerisinde onaylamalısınız!”.
Bender Linkler: En kolay saldırı biçimidir fakat çokça işe yarar. Bir saldırgan kurumsal bir şirketin web adresine çok benzer bir link oluşturarak kurbanı kandırabilmektedir. Örneğin: “oguzbank.com yerine oguzbank.corn”
E-Posta Şablonları: Kurumsal şirketler e-posta şablonlarına çok dikkat ederler. Saldırgan bu e-posta şablonları üzerinde oynarken bazı şeyleri yanlış yerleştirmiş ya da gözünüze uygunsuz gelecek bir formata dönüştürmüş olabilir.

[vc_row][vc_column][vc_cta h2=”” add_button=”bottom” btn_title=”Teklif Talep Edin” btn_style=”flat” btn_shape=”square” btn_color=”danger” css_animation=”fadeInLeft” btn_link=”url:https%3A%2F%2Fcyberartspro.com%2Fteklif-isteme-formu%2F||target:%20_blank|”]Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.[/vc_cta][/vc_column][/vc_row]