Global antivirüs yazılım kuruluşu ESET’ten Güvenlik Araştırmacısı Lysa Myers, kimlik avı amaçlı e-postaların, siber suçluların ad
Haber Giriş Tarihi: 17.08.2018 19:24
Haber Güncellenme Tarihi: 17.08.2018 20:24
Kaynak: Haber Merkezi
https://sehirmedya.com/
Global antivirüs yazılım kuruluşu ESET’ten Güvenlik Araştırmacısı Lysa Myers, kimlik avı amaçlı e-postaların, siber suçluların adım adım bilgi toplamak için kullandıkları en popüler yöntemlerden biri olduğunu söyledi. Deniz AKIN
Kimlik avı amaçlı e-postalar; kredi kartı numaraları, parolalar, hesap verileri veya başka kişisel verilerinize ulaşmak ya da çalmak amacıyla tasarlanır. Yani özetle kimlik hırsızlığını hedefler. Bu nedenlegüvenilir olmayan gönderici adreslerinden gelen acil çağrılı mesajlara; özellikle de başka sitelere yönlendiren eklenti veya bağlantılar içeren mesajlara oldukça dikkatli yaklaşmak gerekiyor. ESET Kuzey Amerika’dan Güvenlik Araştırmacısı Lysa Myers, bu tür e-postaları mercek altına altı. Myers’e göre kimlik avı e-postalarına ait önde gelen karakteristik özellikler şöyle: mesaj beklenmedik şekilde geliyor, mesaj içeriği sıra dışı görünüyor, güvenilir bir kaynakla ilişkili veya oradan gönderilmiş gibi görünüyor, adı geçen otoritenin dışında bir göndericiden geliyor.
“Bu öğelerden birini dahi içeren bir e-posta, güvenlik bilincine sahip birinin kafasını karıştırmak için yeterlidir“ tespitini yapan Lysa Myers, “Bununla birlikte, genellikle sosyal mühendislik saldırılarında kullanılan ve tüm bu nitelikleri içeren meşru e-postalara da rastlıyorum. Çalışanların bu tip mesajları normal olarak kabul etmesi, çok tehlikeli bir örnek oluşturuyor“ dedi. KİMLİK AVI MESAJI DEĞİL AMA ÖYLE GÖRÜNÜYORSA... Ne yazık ki özellikle iş dünyasında meşru göndericilerden gelen ve son derece şüpheli izlenim bıraktığının farkında olmayan hatırı sayılır miktarda e-posta da kullanıcılara ulaşıyor. “E-postalarınızın daha az şüpheli görünebilmesi için ne yapabilirsiniz?“ diyen ESET Güvenlik Araştırmacısı Lysa Myers, göz önünde bulundurulması gereken unsurları şöyle sıraladı: “Harici uygulamalardan gönderilen e-postaları dijital olarak imzalayabilir veya şifreleyebilir misiniz? Onları kendi şirket adresinizden göndermek gibi bir seçeneğiniz var mı? Kullandığınız yeni veya eski uygulamalarla ilgili pek çok seçeneğiniz olmasa bile, mesajları daha ‘kullanıcı dostu‘ hale getirmek için mesajların özelleştirilmesi gibi bazı seçenekleri değerlendirin. Metin biçimini varsayılan olarak kullanırken, HTML içeriğini yalnızca kesinlikle gerekliyse kullanın. Mümkünse, alıcılar mesaj içeriğini okumak için bir bağlantıya veya eke tıklamamalıdır. Çalışanlarınızın en azından bilgilerin temel bir özetini hızlı ve kolay bir şekilde almalarını sağlayın ve iletide gömülü bir bağlantıyı takip etmeleri yerine daha ayrıntılı bilgi almak için standart bir yere (şirket web sitesi gibi) yönlendirin.”
Sizlere daha iyi hizmet sunabilmek adına sitemizde çerez konumlandırmaktayız. Kişisel verileriniz, KVKK ve GDPR
kapsamında toplanıp işlenir. Sitemizi kullanarak, çerezleri kullanmamızı kabul etmiş olacaksınız.
En son gelişmelerden anında haberdar olmak için 'İZİN VER' butonuna tıklayınız.
Web.tv
Kimlik hırsızlığı dijital tehlike
Global antivirüs yazılım kuruluşu ESET’ten Güvenlik Araştırmacısı Lysa Myers, kimlik avı amaçlı e-postaların, siber suçluların ad
Deniz AKIN
Kimlik avı amaçlı e-postalar; kredi kartı numaraları, parolalar, hesap verileri veya başka kişisel verilerinize ulaşmak ya da çalmak amacıyla tasarlanır. Yani özetle kimlik hırsızlığını hedefler. Bu nedenlegüvenilir olmayan gönderici adreslerinden gelen acil çağrılı mesajlara; özellikle de başka sitelere yönlendiren eklenti veya bağlantılar içeren mesajlara oldukça dikkatli yaklaşmak gerekiyor. ESET Kuzey Amerika’dan Güvenlik Araştırmacısı Lysa Myers, bu tür e-postaları mercek altına altı. Myers’e göre kimlik avı e-postalarına ait önde gelen karakteristik özellikler şöyle: mesaj beklenmedik şekilde geliyor, mesaj içeriği sıra dışı görünüyor, güvenilir bir kaynakla ilişkili veya oradan gönderilmiş gibi görünüyor, adı geçen otoritenin dışında bir göndericiden geliyor.
“Bu öğelerden birini dahi içeren bir e-posta, güvenlik bilincine sahip birinin kafasını karıştırmak için yeterlidir“ tespitini yapan Lysa Myers, “Bununla birlikte, genellikle sosyal mühendislik saldırılarında kullanılan ve tüm bu nitelikleri içeren meşru e-postalara da rastlıyorum. Çalışanların bu tip mesajları normal olarak kabul etmesi, çok tehlikeli bir örnek oluşturuyor“ dedi.
KİMLİK AVI MESAJI DEĞİL AMA ÖYLE GÖRÜNÜYORSA...
Ne yazık ki özellikle iş dünyasında meşru göndericilerden gelen ve son derece şüpheli izlenim bıraktığının farkında olmayan hatırı sayılır miktarda e-posta da kullanıcılara ulaşıyor. “E-postalarınızın daha az şüpheli görünebilmesi için ne yapabilirsiniz?“ diyen ESET Güvenlik Araştırmacısı Lysa Myers, göz önünde bulundurulması gereken unsurları şöyle sıraladı: “Harici uygulamalardan gönderilen e-postaları dijital olarak imzalayabilir veya şifreleyebilir misiniz? Onları kendi şirket adresinizden göndermek gibi bir seçeneğiniz var mı? Kullandığınız yeni veya eski uygulamalarla ilgili pek çok seçeneğiniz olmasa bile, mesajları daha ‘kullanıcı dostu‘ hale getirmek için mesajların özelleştirilmesi gibi bazı seçenekleri değerlendirin. Metin biçimini varsayılan olarak kullanırken, HTML içeriğini yalnızca kesinlikle gerekliyse kullanın. Mümkünse, alıcılar mesaj içeriğini okumak için bir bağlantıya veya eke tıklamamalıdır. Çalışanlarınızın en azından bilgilerin temel bir özetini hızlı ve kolay bir şekilde almalarını sağlayın ve iletide gömülü bir bağlantıyı takip etmeleri yerine daha ayrıntılı bilgi almak için standart bir yere (şirket web sitesi gibi) yönlendirin.”
En Çok Okunan Haberler