X dereceli kimlik avı saldırıları kurbanlarına nasıl şantaj yapmaya çalışır?

GreatHorn, bu tür saldırıların insan doğasını sömürmek için sosyal mühendisliği kullandığını ve genellikle daha müstehcen çıkarlara hitap ettiğini söylüyor.

Resim: iStock/OrnRin

Kimlik avı e-postaları, korkularını, ilgi alanlarını, endişelerini ve meraklarını istismar etmek için tasarlanmış konuları zorlayarak insanları tuzağa düşürmeye çalışır. Bazen bu konular profesyonel veya ticari niteliktedir. Ve diğer zamanlarda, NSFW (iş için güvenli değil) olarak kabul edilen daha kişisel ve hatta şehvetli niteliktedirler. İçinde Çarşamba günü yayınlanan yeni rapor, güvenlik sağlayıcısı GreatHorn, şantaj yapmak amacıyla belirli kişileri cezbetmeye çalışan X dereceli birkaç kimlik avı kampanyasına bakıyor.

GÖRMEK: Sosyal mühendislik: İş profesyonelleri için bir hile sayfası (ücretsiz PDF) (Teknoloji Cumhuriyeti)

GreatHorn, en son araştırması için, kimlik avı saldırılarının kurumsal çalışanları hedefleyen e-postalarda giderek daha fazla X dereceli materyal kullandığını keşfetti. Mayıs 2020 ile Nisan 2021 arasında, bu tür saldırıların sayısı %974 arttı. E-postalar genellikle e-posta adreslerine göre erkeksi bir isme sahip kişilere gönderilir.

Ancak saldırganlar aslında ilk kimlik avı e-postalarını şantajın başlangıcı olarak kullanıyor. Kampanyanın ilk aşamasında, kullanıcının cinsel materyal veya etkileşim vaat eden bir e-posta bağlantısını tıklaması teşvik edilir. Bağlantıya tıklamak, e-posta adresini otomatik olarak bağlantılı siteye gönderir. Siber suçlular, bu e-posta geçiş tekniğini kullanarak kurbanlarını şantaj için hazırlıyorlar.

İkinci aşamada, saldırgan, e-posta adresini ve elde edilen diğer bilgileri, duyarlı kişileri hedeflemek için kullanır. Takip e-postası, ilk e-postadaki bağlantıları tıklayan ve potansiyel olarak tehlikeli materyallere erişen herhangi bir kullanıcıyı gasp etmekle tehdit ediyor.

GreatHorn, raporunda iki farklı kampanyayı vurguladı.

İlkinde, e-postanın sizinle ya sizin yerinizde ya da onun evinde buluşmak isteyen bir kadından geldiğini iddia ediyor. Mesajdaki bağlantıya tıklamak sizi fotoğraflı bir siteye götürür ve bu da sizi arkadaşlık sitesine benzeyen bir siteye yönlendirir. Ancak bu ikinci site, insanları ödeme bilgileri sağlamaları için kandırmaya yönelik görünüyor. Burada toplanan tüm veriler, bunları para çekme, şantaj veya daha fazla dolandırıcılık için kullanacak olan suçlulara gönderilir.

<a href="https://www.techrepublic.com/a/hub/i/r/2021/06/02/8e0774a2-a273-48a1-b04a-87c63008f515/resize/770x/f78f631483adeda86061cde19587496d/dynamic-phishing-e-posta -example-1-greathorn.jpg" target="_blank" data-component="modalEnlargeImage" data-headline="

" data-credit="Resim: GreatHorn">dynamic-phishing-email-example-1-greathorn.jpg" data-original="https://www.techrepublic.com/a/hub/i/r/2021/06/02/8e0774a2-a273-48a1-b04a -87c63008f515/resize/770x/f78f631483adeda86061cde19587496d/dynamic-phishing-email-example-1-greathorn.jpg

Resim: Büyük Boynuz

İkincisinde, e-postadaki bağlantı sizi X dereceli fotoğrafların bulunduğu bir siteye götürür. Burada, bölgenizdeki potansiyel bağlantıları bulmak için posta kodunuzu onaylamanız istenir. Bu site aynı zamanda ödeme bilgilerini ele geçirmek için tasarlanmış gibi görünüyor ve toplanan tüm ayrıntılar şantaj ve diğer kötü niyetli faaliyetler için kullanılacak.

<a href="https://www.techrepublic.com/a/hub/i/r/2021/06/02/b21f5ef2-8052-485b-8357-6b37cafdf8f0/resize/770x/45aeeb42f87692e2b3702ff7c02b47ef/dynamic-phishing-email -example-2-greathorn.jpg" target="_blank" data-component="modalEnlargeImage" data-headline="

" data-credit="Resim: GreatHorn">dynamic-phishing-email-example-2-greathorn.jpg" data-original="https://www.techrepublic.com/a/hub/i/r/2021/06/02/b21f5ef2-8052-485b-8357 -6b37cafdf8f0/resize/770x/45aeeb42f87692e2b3702ff7c02b47ef/dynamic-phishing-email-example-2-greathorn.jpg

Resim: Büyük Boynuz

GreatHorn CEO'su ve kurucu ortağı Kevin O'Brien, kuruluşunuzu ve kullanıcılarınızı bu tür kimlik avı e-postalarına karşı korumak için aşağıdaki ipuçlarını sunar:

Kullanıcılarınızı koruyun ve etkileşime geçin. Eski düşünce tarzı, bir e-postanın iyi mi yoksa kötü mü olduğuna odaklanır. Ancak günümüzün e-posta tehditleri genellikle iki taraf arasında gri bir alana düşüyor. Bu nedenle, "kötü" e-postaları engelleyen statik bir kural tabanlı savunma gri noktaları gözden kaçıracaktır. Bunun yerine, bir mesajın olağandışı yönlerini vurgulayacak daha akıllı güvenlik araçları kullanın. Bu araçlar, bir e-postadaki şüpheli içeriğe veya öğelere işaret ederek, bir kullanıcının belirli bir mesaj hakkında sahip olabileceği şüpheciliği güçlendirebilir ve içgüdülerine güvenmeyi öğrenmelerine yardımcı olabilir.

Güvenliği eğitimle yedekleyin. Hiçbir güvenlik bilinci eğitim programı, kullanıcılarınızın her e-postayla mükemmel bir şekilde etkileşim kurmasını ve her seferinde doğru kararı vermesini sağlamaz. Ancak bu tür bir eğitim, kuruluşunuzu daha iyi korumak için genel olarak kullanıcılarınızın e-posta ile etkileşim kurma şeklini değiştirebilir. Ayrıca eğitim çabalarınızı özelleştirebilirsiniz. Örneğin, bir kullanıcı daha karmaşık e-posta saldırıları alırsa, bu taktiği başka bir eğitim katmanı olarak ekleyin.

"Yanlış pozitif" ve "yanlış olumsuz" düşüncelerden kurtulun. Bunun yerine, "sıradışı" ve "olağan" bir zihniyete geçin. Savunmanızı bu faktörlere göre şekillendirin ve bunlara yakından bağlı olun. NIST'in siber güvenlik çerçevesi veya MITRE'nin ATT&CK modeli.

Ayrıca bkz.

Source link

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*