“Önemli Posta Kutusu Güncelleme” Phishing Saldırısı
Son günlerde gönderilen “Önemli Posta Kutusu Güncelleme” başlıklı Phishing ( Oltalama ) Saldırısı Bilgilendirme:
Saldırganlar Cpanel Admin, Sistem Yöneticisi gibi isimler ile Posta kutunuzu güncellemeniz ile ilgili bir posta gönderiyorlar. E-posta içeriğinde bulunan bağlantıyı açtığınızda cpanel sayfasının bir kopyası ile karşılaşıyorsunuz. Açılan sayfanın URL bölümüne dikkat ettiğinizde sizin aldığınız servis ve alan adınız ile ilgili olmadığını görebilirsiniz. Saldırgan, bu site üzerinden yaptığınız hesap ve şifre girişlerinizi kayıt altına alarak ele geçirecektir.
Phishing – Oltalama – Kimlik Avı
Kimlik avı, gizlenmiş e-postayı silah olarak kullanan bir siber saldırı türüdür. Amaç, e-posta alıcısını, gönderilen mesajın istedikleri veya ihtiyaç duydukları bir şeye (örneğin bankalarından bir talep veya şirketlerinden birinden gelen bir not) inanması için kandırmak ve sonucunda bir bağlantıyı açtırmak veya bir eki indirtmekdir.
Kimlik avını gerçekten ayıran şey, mesajın aldığı biçimdir: Saldırganlar, genellikle gerçek bir kişi veya kurbanın iş yapabileceği bir şirket gibi güvenilir bir varlık olarak maskelenir. 1990’lara dayanan en eski siber saldırı türlerinden biridir. kimlik avı mesajları ve teknikleri giderek daha karmaşık hale gelirken hala yaygın kullanıldığını söyleyebiliriz.
Birkaç Öneri
- Hassas bilgilerinizi girmeden önce her zaman e-posta bağlantılarındaki URL’lerin yazımını kontrol edin,
- Özdeş tasarıma sahip farklı bir web sitesine ustaca gönderildiğiniz URL yönlendirmelerine dikkat edin,
- Bildiğiniz bir kaynaktan e-posta aldıysanız, ancak şüpheli görünüyorsa, bu kaynağa yanıt vermek yerine yeni bir e-posta ile iletişim kurun,
- Doğum gününüz, tatil planlarınız, adresiniz veya telefon numaranız gibi kişisel verilerinizi sosyal medyada herkese açık olarak yayınlamayın.
