Yeni Kimlik Avı Dolandırıcılığı: Teknoloji Uzmanlarını Bile Kandırıyorlar

Yeni kimlik avı dolandırıcılığı ile teknoloji uzmanlarını bile kandırıyorlar! Peki, dolandırıcıların kullandığı bu yöntemin diğer yöntemlerden ne farkı var?

Siber güvenlik firması Sophos,  yeni bir dolandırıcılık hakkında çok önemli açıklamalarda bulundu. Siber güvenlik firması tarafından yapılan açıklamada dolandırıcılar arasında yeni bir yöntemin daha yaygınlaştığını söyledi. Dolandırıcıların yeni kimlik avı dolandırıcılığı ile teknoloji uzmanlarını bile kandırdığı söyleniyor. Peki, dolandırıcılar kurbanını nasıl kandırıyor? İşte e-posta kullanıcılarını tehdit eden dolandırıcılık yöntemi ile ilgili tüm ayrıntılar!

Yeni Kimlik Avı Dolandırıcılığı Nasıl Çalışıyor?

E-posta aracılığı ile kimlik avında bulunan dolandırıcılar, potansiyel kurbanların kimlik bilgilerini elde etmek için çoğunlukla üç aşamalı bir süreçten geçiyor. Dolandırıcıların geçtiği üç aşamalı sürecin ilk aşaması, kurban tarafından tıklanılması istenen bir bağlantının üstüne tııklanmasını sağlatmaktır. Dolandırıcı tarafından verilen bağlantı tıklandığında kurbanın önüne çoğunlukla kişinin bilgilerinin dolandırıcının kendisine gönderilecek bir form gelir. Kurban, web sitesindeki formu doldurduğunda forma girilen tüm bilgiler dolandırıcının kendisine gider.

Kurbanın bilgilerini elde etmek amaçlı yer verilen bağlantılar çoğunlukla e-postanın içeriğinde veriliyordu ama Sophos tarafından yapılan açıklamada dolandırıcıların kurbanın bilgilerini ele geçirmek için yeni bir yöntem kullanmaya başladığı öğrenildi. Siber güvenlik firması tarafından yapılan açıklamalara göre yeni kimlik avı dolandırıcılığı yapan dolandırıcılar da normal kimlik avı dolandırıcılığı yapan kişiler gibi üç aşamalı bir süreçten geçiyor ancak iki yöntem arasında kendisi küçük, etkisi büyük bir fark bulunuyor.

Yeni dolandırıcılık yöntemini kullanan dolandırıcılar, kimlik avının gerçekleştirilmesine yardımcı olması için dosya eklerine başvuruyor. Kurbanın bilgilerini elde etmek isteyen kişiler, kimlik avında kullanılacak web sitesinin URL'sini "HTML" formatında e-postanın ekine ekliyor. HTML ekini açan potansiyel mağdurlar sanki kurbanın verdiği bağlantının üzerine tıklamış gibi otomatik olarak kimlik avının yapılışında kullanılacak web sitesine bağlanıyor.

Sophos, kimlik avı dolandırıcılığı yapan kişilerin yeni kullandığı yöntemden bahsettiği blog yazısında, e-posta kullanıcılarının HTM veya HTML formatında gönderilen dosyaları kesinlikle açmamalarını ve e-postada yer verilen bağlantılara kesinlikle yer vermemelerini ve çok aşamalı kimlik doğrulama seçeneğini her zaman ve her yerde etkin bir halde tutmalarını tavsiye etti. Siber güvenlik firması ek olarak dolandırıcı veya bilgisayar korsanları ile iletişim haline geçildiğinden veya onların tuzağına düşüldüğünden şüphelenildiğinde şifrelerin kesinlike değiştirilmelerinin gerektiğini söyledi.

YORUMLAR