Hedef 

Bir saldırganın 5 adımda oltalama e-postası ile kurbanın bilgisayarını ne kadar kolay şifrelediğini ve fidye talep ettiğini anlatarak farkındalık oluşturmak. 

FAZ 1: Zararlı Oluşturma
Saldırgan zararlı bir Microsoft Office dokümanı oluşturuyor.

FAZ 2: Zararlıyı E-Posta ile Yayma
Saldırganın oluşturduğu zararlı belge dinlemeye alınıyor.
Saldırgan zararlı için web sitesini düzenliyor.
Saldırgan bir bankanın e-posta şablonunu kopyalıyor.
Saldırgan bir bankanın e-posta şablonunu kopyalıyor. (yukarıdaki alt yazı aynen devam etsin)
Saldırgan e-postadaki linki zararlı yazılıma yönlendiriyor.
Saldırgan e-postayı hedeflediği e-posta adreslerine gönderiyor.
Saldırgan kurbanların linke tıklamasını bekliyor.
Kurbanlardan biri zararlı e-postayı açıyor ve içindeki linke tıklıyor.

FAZ 3: Uzaktan Erişim
Saldırgan şifreleme için kurbanın sisteminde uzaktan kod çalıştırıyor.

FAZ 4: Şifreleme
Saldırgan kurbanın bilgisayarındaki tüm dosyaları şifreliyor.

FAZ 5: Fidye Talebi
Saldırgan şifrelediği dosyaları eski haline döndürmek için kurbandan bitcoin talep ediyor. 

Çıkarılan Dersler

Yazım Kuralları: Kurumsal bir şirketten gelen e-postalarda yazım kurallarına özen gösterilirken, bir saldırgan bu noktada hatalar yapabilmektedir.
Sahte Linkler: Hiçbir kurumsal şirket sizden parolanızı, kredi kartı numaranızı (hele hele son kullanma tarihini, CVV bilgisini ) ya da TC kimlik kartı bilgilerinizi e-posta içindeki linkler vasıtası ile istemez.
Psikolojik İfadeler: Kurbana gelen iletide kurbanı harekete geçirici ifadeler yer alabilmektedir. Örneğin “E-postanızı 2 saat içerisinde onaylamalısınız!”.
Bender Linkler: En kolay saldırı biçimidir fakat çokça işe yarar. Bir saldırgan kurumsal bir şirketin web adresine çok benzer bir link oluşturarak kurbanı kandırabilmektedir. Örneğin: “oguzbank.com yerine oguzbank.corn
E-Posta Şablonları: Kurumsal şirketler e-posta şablonlarına çok dikkat ederler. Saldırgan bu e-posta şablonları üzerinde oynarken bazı şeyleri yanlış yerleştirmiş ya da gözünüze uygunsuz gelecek bir formata dönüştürmüş olabilir. 

KVKK, ISO 270001, Bilgi ve İletişim Güvenliği Rehberi, ISO 27701, Bilgi Güvenliği, Siber Güvenlik ve Bilgi Teknolojileri konularında destek ve teklif almak için lütfen

< Önceki Sonraki >