Dolandırıcılar, olabildiğince çok kişiyi kandırmak için her zaman sahte e-postalarının gerçek anlaşma gibi görünmesini isterler. Bu nedenle, hem Microsoft hem de Google, genel halka saldırılar başlatmak için platformlarını kullanan bir siber suçlu dalgası görüyor.
Dolandırıcılar Neden Microsoft ve Google Hizmetlerini Kullanıyor?
Kanıt noktası Kimlik avı saldırıları gerçekleştirmek için meşru hizmetleri kötüye kullanan kötü amaçlı aracılar konusunda alarm verdi. Kuruluş, dolandırıcıların ana işletim platformları olarak "Office 365, Azure, OneDrive, SharePoint, G-Suite ve Firebase depolaması" kullandığını iddia ediyor.
Proofpoint raporundaki rakamlar şaşırtıcı:
Geçen yıl, Microsoft Office 365'ten 59.809.708 kötü amaçlı ileti binlerce müşterimizi hedef aldı. 90 milyondan fazla kötü amaçlı ileti Google tarafından gönderildi veya barındırıldı ve bunların yüzde 27'si dünyanın en popüler e-posta platformu olan Gmail aracılığıyla gönderildi.
2021'in 1. çeyreğinde, Microsoft Office 365'ten yedi milyon kötü amaçlı ileti ve 45 milyon Google altyapısından gelen kötü amaçlı iletiler, her çeyrekte Google tabanlı saldırıları fazlasıyla aşıyor. 2020.
Proofpoint, bu kimlik avı kampanyalarının 2020'de tüm botnet'leri geride bıraktığını iddia ediyor ve bu da ne kadar kimlik avı yapıldığını gösteriyor.
Öyleyse, dolandırıcılar neden Microsoft ve Google hizmetlerini kullanıyor? Cevap, kimlik avı e-postasını olabildiğince ikna edici kılmaktır.
Modern zamanın e-posta sağlayıcıları, otomatik spam filtreleme ayarlarına sahiptir ve şüpheli görünen postalar, ulaştığı anda istenmeyen posta klasörüne gönderilir. Gelen kutusuna girse bile, kurbanı kötü niyetli bağlantılara veya eklere tıklamaya ikna etmesi gerekir.
Dolandırıcıların resmi hizmetlere yönelmesinin nedeni budur. Doğru görünen bir e-posta adresiyle, hem spam engelleyiciyi hem de kullanıcının güvensizliğini aşma şansları çok daha yüksektir.
Bu nedenle, yalnızca adrese dayalı bir e-postaya asla güvenmemelisiniz. Bunun "onmicrosoft.com" veya "gmail.com" dan olması, aslında Microsoft'tan, Google'dan veya her iki hizmeti kullanan meşru bir kuruluştan olduğu anlamına gelmez.
Her zaman küçük ayrıntılara dikkat edin ve gönderenin yasal olduğundan emin olmak için her şeyi iki kez kontrol edin. Kimlik avı saldırıları son yıllarda oldukça gelişiyor, bu nedenle sizin hakkınızdaki fikirlerinizi korumak ve sizi yakalamadan onları yakalamak çok önemlidir.
İlişkili: Bu Gelişmiş Kimlik Avı Tekniklerine Kanmayın
Dolandırıcılar, Kimlik Avı Saldırıları için Ağı Genişletiyor
Dünya bulut tabanlı hizmetleri kullanmaya doğru ilerledikçe dolandırıcılar da öyle. Siber suçlular, geniş kimlik avı kampanyalarını başlatmak için yasal etki alanlarını kullanır, bu nedenle bağlantıları ve ekleri tıklamadan önce her e-postayı bir kez verdiğinizden emin olun.
Bir oltalama saldırısına kapılsanız bile, bu dünyanın sonu değil. Bilgisayar korsanları içeri girmeden hızlı hareket ettiğiniz ve şifrelerinizi değiştirdiğiniz sürece, bir tuzağa düştükten sonra bile kendinizi koruyabilirsiniz.
Resim Kredisi: MicroOne /Shutterstock.com
Bir kimlik avı dolandırıcılığına düştünüz. Şimdi ne yapmalısınız? Daha fazla hasarı nasıl önleyebilirsiniz?
Sonrakini Oku
- Güvenlik
- Teknoloji Haberleri
- Microsoft
- E-dolandırıcılık
- Dolandırıcılar
Güvenlik konusunda her şey için derin bir tutkuya sahip bir Bilgisayar Bilimleri BSc mezunu. Bağımsız bir oyun stüdyosunda çalıştıktan sonra, yazma tutkusunu buldu ve yetenek setini teknolojiyle ilgili her şey hakkında yazmak için kullanmaya karar verdi.
Haber bültenimize abone ol
Teknoloji ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için haber bültenimize katılın!
Bir adım daha…!
Lütfen size az önce gönderdiğimiz e-postadaki e-posta adresinizi onaylayın.