Dikkat!! Kimlik avı saldırıları, siber suçlular tarafından hassas bilgileri (örneğin, bankacılık bilgilerini, kredi kartı bilgilerini, müşteri verilerini ve şifrelerini çalmayı) kapmak ve kötüye kullanmak için yapılır.
Kimlik avı nasıl çalışır?
Hackerlar farklı kimlik avı türlerini yakalamak için kimlik avı ağlarını yayarlar. Küçük bir kimlik avı veya büyük bir balina olsun, her zaman kar ederler.
Kimlik avı saldırıları, kurbanı kandıran siber suçlular tarafından, kimliklerini güvenilir bir kimlik olarak maskeleyerek gizleyerek ve hassas bilgileri çalmak için aldatıcı e-postalar açmaya teşvik ederek gerçekleştirilir. Bu saldırılar, kitleler arasında güvenlik bilgisi eksikliği nedeniyle başarılıdır. Kısacası, phishing saldırısı hacker tarafından çok karmaşık bir şekilde yapılan gizli bir saldırıdır.
Aksine, Kimlik Avı Dolandırıcılığı, bir anda binlerce kullanıcının siber suçlular tarafından hedef alındığı alanlardır. Örneğin, Sahte Google Mail'in giriş sayfası oluşturulur ve hesaplarını kontrol etmek üzere e-postalar gönderilir. Büyük dolandırıcılık büyük kayıplara neden oluyor. Anketler, Microsoft'a göre yaklaşık yüzde 250'lik bir kimlik avı artışı olduğunu gösteriyor.
Bilgisayar korsanları tarafından gerçekleştirilen birçok Kimlik Avı Saldırısı ve Kimlik Avı Dolandırıcılığı türü vardır. Bunlardan birkaçı:
E-posta:
Birçok işletme sahibi güvensiz ve sahtekarlık bağlantıları ve e-postalarından habersiz. Örneğin, kurban hacker'dan iş banka hesaplarındaki bazı bilinmeyen işlemleri kontrol etmek için bir e-posta alır, sahte bir bağlantı neredeyse gerçek bir siteye eklenir. Bir saniye düşünmeden, mağdur sahte bağlantıyı açar ve hesap detaylarına ve şifrelerine girer. Bu kadar. Saldırıya uğradın.
Yemleme kancası:
Spear phishing, arkadaşınız gibi davranan bir düşman tarafından yapılan bir e-posta saldırısıdır. Saldırılarını başarılı kılmak için, bu sahtekarlar, mağdurları hakkında özel bilgiler toplamak için çok fazla zaman harcıyor; yani mağdurun adı, şirketteki konumu, iletişim bilgileri vb.
Daha sonra toplanan bilgilerle e-postalarını özelleştirdiler, böylece kurbanı e-postanın güvenilir bir kaynaktan gönderildiğine inanması için kandırıyorlar.
Sahte URL ve e-posta bağlantıları, özel bilgiler isteyen e-postaya eklenir. Mızrak phishing e-postaları, milyonlarca insan için hassas bilgileri çalmak isteyen şirketlere olduğu kadar şirketlere de yöneliktir.
Domain sahtekarlığı:
Burada saldırgan kurbanlarını taklit etmek için şirketin alanını oluşturuyor. Mağdur, aynı alan adına sahip bir e-posta aldığından, güvenilir kaynaklardan geldiğine ve dolayısıyla mağdur edildiğine inanıyorlar.
Birkaç yıl önce sadece 2 tür phishing saldırısı vardı.
E-posta phishing ve Alan adı sahtekarlığı. Ya e-posta adı sahte ya da alan adı mağdurlara saldırmak zorunda kaldı. Ancak zaman geçtikçe, siber suçlular aşağıda belirtilen çeşitli saldırı türleriyle karşılaşıyor:
Arama motoru kimlik avı:
Bu, yeni bir kimlik avı türü olup sahtekarın, müşterileri çekmek için cazip ancak sahte ürünlerden, sahte şemalardan veya sahte tekliflerden oluşan web sitesi oluşturduğu bir türdür. Sahte faiz planları için sahte bankalarla bile bağlanırlar. Web sitelerini arama motorları tarafından dizine alıyorlar ve daha sonra avlarını bekliyorlar.
Bir müşteri, sayfasını ziyaret ettiğinde ve ürünü satın almak için kişisel bilgilerini girdiğinde veya başka bir amaç için, bilgileri, büyük zararlara neden olabilecek dolandırıcıların ellerine geçer.