E-Posta Virüsleri,E-posta Saldırısı Türleri,İnternet Dolandırıcılığı türleri,

E-Posta Virüsleri,E-posta Saldırısı Türleri,İnternet Dolandırıcılığı türleri,

Birçok insan mesleki, sosyal ve kişisel aktivitelerinin birçoğu için internete güvenir. Ancak, İnternet dünyasın da bilgisayarlarımıza zarar vermeye çalışan, gizliliğimizi ihlal eden ve İnternet hizmetlerini kullanılamaz hale getirmeye çalışan insanlar da var.

E-posta dünya çapında bir milyardan fazla insan tarafından kullanılan evrensel bir hizmettir. En popüler servislerden biri olan e-posta, kullanıcılar ve kuruluşlar için büyük bir güvenlik açığı oldu.

Aşağıda en yaygın Saldırı türlerinden bazıları verilmiştir:

  • Kimlik Avı: Kimlik avı bir dolandırıcılık biçimidir. Siber suçlular Kendilerini saygın bir kişi olarak yada güvenilir şirketlerin isim ve logolarını kullanarak kendilerini maskeleyerek giriş kimlik bilgileri gibi bilgileri toplamaya çalışmak için e-posta, anlık ileti veya diğer sosyal medyaları kullanır. Kimlik avı, kötü niyetli kişinin sanki yetkili ve güvenilir bir kaynaktan gönderilmiş gibi gizlenmiş sahte bir e-posta gönderdiğinde gerçekleşir.( Birçok fidye yazılımı Email olarak kullanıcıları etkilemiştir,Ve bu fidye yazılımını gönderenler,türkcell,telsim ve türktelekom gibi güvenilir kaynaklarla kendilerini maskelemişler ve tuzağa bir çok kişiyi düşürmüşlerdir ) Mesajın amacı, alıcının cihazına kötü amaçlı yazılım yüklemesine veya kişisel veya finansal bilgileri paylaşmasına kandırmaktır.Mızrak olarakta bilinen phishing, hedefi iyi belirlenmiş bir phishing saldırısıdır. Kimlik avı ve avcılığı, mağdurlara ulaşmak için e-postaları kullanırken, mızrak avcılığı, belirli bir kişiye özel e-postalar gönderir. Suçlu, e-postayı göndermeden önce hedefin çıkarlarını araştırır.Ve genelde de mızrak saldırısının hedefinde tek bir kişi vardır.
  • Vishing: Vishing, sesli iletişim teknolojisini kullanarak kimlik avı yapar. Suçlular, IP üzerinden ses teknolojisi kullanarak çağrıları yetkili kaynaklardan kandırabilir. Mağdurlar ayrıca yetkili görünen kayıtlı bir mesaj alabilirler. Suçlular, kurbanın kimliğini çalmak için kredi kartı numaraları veya başka bilgiler almak ister. Vishing, insanların telefon ağına güvenmelerinden yararlanır.Ülkemiz de kullanılan bir çok dolandırıcılık bu şekilde yapılır.
  • Smishing: Dolandırıcılara en çok kazandıran yöntem günümüzde bu yöntemdir,Akıllı telefonlarında artması ile bu yöntem kendisine sağlam bir yer etmiş olarak görünmekte. Smishing, cep telefonlarında kısa mesaj göndererek phishing yapıyor,Yani kullanıcıyı kısa mesajla gönderdiği adrese tıklamasını sağlayarak . Suçlular, mağdurun güvenini kazanmak için meşru bir kaynağı taklit eder. Örneğin, mağdura bir web sitesi bağlantısı gönderilir ve bağlantıya tıklayarak gönderdiği bağlantıyı tıklamasını sağlamak amacı ile ,mağduru manüpüle etmeye çalışır, hediye kazandınız lütfen linke tıklayarak formu doldurunuz gibi. Mağdur web sitesini ziyaret ettiğinde, cep telefonuna kötü amaçlı yazılım yüklenir.Sonrasın da ise geçmiş olsun
  • Balina: Balina, üst düzey yöneticiler gibi bir kuruluşta yüksek profilli kişileri hedef alan bir kimlik avı saldırısıdır. Ek hedefler politikacıları veya ünlüleri içerir.Detaylı bir çalışma gerektirir,bir tek kişinin bu saldırı yöntemini yapması imkansız değildir ancak kolay değildir,
  • Pharming: Pharming, kullanıcıları kimlik bilgilerini girmeye aldatmak için yetkili bir web sitesinin kimliğine bürünmedir. Pharming, kullanıcıları resmi göründüğü gibi sahte bir web sitesine yönlendirir. Mağdurlar daha sonra meşru bir siteye bağlı olduklarını düşünerek kişisel bilgilerini girerler.Örnekleri ülkemizde ve dünya genelinde sayıca fazladır…
  • Casus Yazılım: Casus yazılım, bir suçlunun, kullanıcının bilgisayar etkinlikleri hakkında bilgi edinmesini sağlayan bir yazılımdır. Casus yazılımlar genellikle etkinlik izleyicileri, tuş vuruşu toplama ve veri yakalama işlemlerini içerir. Güvenlik önlemlerinin üstesinden gelmek için casus yazılımlar genellikle güvenlik ayarlarını değiştirir. Casus yazılımlar genellikle meşru yazılımlar veya Truva atları ile birlikte gelir. Birçok shareware web sitesi casus yazılımla doludur.Keylogger gibi yazılımlarda bu sınıfa girmektedir.
  • Scareware: Scareware, kullanıcıyı korkudan yola çıkarak belirli bir eylemde bulunmaya ikna eder. Scareware, işletim sistemi diyalog pencerelerine benzeyen açılır pencereler oluşturur. Bu pencereler, sistemin risk altında olduğunu veya normal çalışmaya geri dönmek için belirli bir programın yürütülmesini gerektirdiğini belirten sahte mesajları iletir. Gerçekte, hiçbir sorun yoktur ve kullanıcı söz konusu programın çalışmasına izin veriyor ve izin veriyorsa, kötü amaçlı yazılım kendi sistemine bulaşır.
  • Adware: Adware, yazarlarına gelir sağlamak için genellikle sinir bozucu pop-up’lar görüntüler. Kötü amaçlı yazılım, ziyaret edilen web sitelerini izleyerek kullanıcı çıkarlarını analiz edebilir. Daha sonra bu sitelerle alakalı pop-up reklamlar gönderebilir. Bazı yazılım sürümleri otomatik olarak Adware’i yükler.
  • Spam: Spam (istenmeyen posta olarak da bilinir) istenmeyen e-postadır. Çoğu durumda, spam, bir reklam yöntemidir. Ancak, spam zararlı bağlantılar, kötü amaçlı yazılımlar veya aldatıcı içerik gönderebilir. Nihai hedef, sosyal güvenlik numarası veya banka hesap bilgileri gibi hassas bilgiler elde etmektir. Spam’ların çoğu, virüs veya solucanın bulaştığı ağlardaki birden fazla bilgisayardan gelir. Bu tehlikeye düşmüş bilgisayarlar mümkün olduğunca toplu e-posta gönderir.

MURTAKİ

    Yorum Yapın Fikrinizi Söyleyin

    Copy Protected by Chetan's WP-Copyprotect.
    %d blogcu bunu beğendi: