Hedef
Bir saldırganın 5 adımda oltalama e-postası ile kurbanın bilgisayarını ne kadar kolay şifrelediğini ve fidye talep ettiğini anlatarak farkındalık oluşturmak.
FAZ 1: Zararlı Oluşturma
Saldırgan zararlı bir Microsoft Office dokümanı oluşturuyor.
FAZ 2: Zararlıyı E-Posta ile Yayma
Saldırganın oluşturduğu zararlı belge dinlemeye alınıyor.
Saldırgan zararlı için web sitesini düzenliyor.
Saldırgan bir bankanın e-posta şablonunu kopyalıyor.
Saldırgan bir bankanın e-posta şablonunu kopyalıyor. (yukarıdaki alt yazı aynen devam etsin)
Saldırgan e-postadaki linki zararlı yazılıma yönlendiriyor.
Saldırgan e-postayı hedeflediği e-posta adreslerine gönderiyor.
Saldırgan kurbanların linke tıklamasını bekliyor.
Kurbanlardan biri zararlı e-postayı açıyor ve içindeki linke tıklıyor.
FAZ 3: Uzaktan Erişim
Saldırgan şifreleme için kurbanın sisteminde uzaktan kod çalıştırıyor.
FAZ 4: Şifreleme
Saldırgan kurbanın bilgisayarındaki tüm dosyaları şifreliyor.
FAZ 5: Fidye Talebi
Saldırgan şifrelediği dosyaları eski haline döndürmek için kurbandan bitcoin talep ediyor.
Çıkarılan Dersler
Yazım Kuralları: Kurumsal bir şirketten gelen e-postalarda yazım kurallarına özen gösterilirken, bir saldırgan bu noktada hatalar yapabilmektedir.
Sahte Linkler: Hiçbir kurumsal şirket sizden parolanızı, kredi kartı numaranızı (hele hele son kullanma tarihini, CVV bilgisini ) ya da TC kimlik kartı bilgilerinizi e-posta içindeki linkler vasıtası ile istemez.
Psikolojik İfadeler: Kurbana gelen iletide kurbanı harekete geçirici ifadeler yer alabilmektedir. Örneğin “E-postanızı 2 saat içerisinde onaylamalısınız!”.
Bender Linkler: En kolay saldırı biçimidir fakat çokça işe yarar. Bir saldırgan kurumsal bir şirketin web adresine çok benzer bir link oluşturarak kurbanı kandırabilmektedir. Örneğin: “oguzbank.com yerine oguzbank.corn”
E-Posta Şablonları: Kurumsal şirketler e-posta şablonlarına çok dikkat ederler. Saldırgan bu e-posta şablonları üzerinde oynarken bazı şeyleri yanlış yerleştirmiş ya da gözünüze uygunsuz gelecek bir formata dönüştürmüş olabilir.
