Kimlik avı, güvenilir bir kişi veya varlığın kimliğine bürünen bir tehdit aktörünün hedefle temasa geçtiği bir siber saldırıdır. Bu saldırıların birkaç türü vardır, ancak e-posta kimlik avı açık ara en yaygın olanıdır.
Tipik bir e-posta kimlik avı girişiminde, yasal bir varlık gibi görünen bir kişiden sizi harekete geçmeye teşvik eden bir mesaj alırsınız; örneğin, şifrenizi değiştirmek veya bir hesapta oturum açmak için. Dolandırıcılığa kanarsanız, saldırgan kişisel bilgilerinizi alır. Böyle bir dolandırıcılık, Yahoo Mail kullanıcılarını hedefliyor.
Yahoo Posta Hizmeti Dolandırıcılığı Nedir?
Bu kimlik avı dolandırıcılığında, tehdit aktörü Yahoo Hizmet Ekibini temsil ettiğini iddia ederek bir kurbanla iletişim kurar. E-posta, Yahoo Mail hesaplarının tüm "eski sürümlerinin" yakında kapatılacağını söylüyor ve kurbandan Yahoo'da Oturum Aç düğmesini tıklamasını istiyor. ve "hizmet kesintisinden" kaçınmak için hesaplarına giriş yapın. Bunu yapmazlarsa, "kalıcı olarak kilitlenirler", mesaj stresler.
Dolandırıcının burada neyi başarmaya çalıştığını gerçekten anlamak için e-postayı parçalara ayıralım ve dili ayrıştıralım. Başlangıç olarak, tehdit aktörü, hedefi bağlantıya tıklamaya ikna etmek için tekrar tekrar bir aciliyet duygusu yaratıyor. Kimse e-posta erişimini kaybetmek istemez, bu yüzden bu toplum mühendisliği tekniği ilkel görünse de mükemmel bir anlam ifade ediyor.
"Yahoo ile koruyun!" logosu ve oturum açma düğmesi oldukça inandırıcı görünüyor; bu dolandırıcının kullandığı resimler ile şirketin gerçek logosu arasında neredeyse hiçbir fark yok. Renk şeması aynı, yazı tipi çok benzer ve Protect by Yahoo, Yahoo'nun müşterilerine sunduğu gerçek bir hizmettir.
Ayrıca, tehdit aktörünün çıplak bir URL kullanmadığına da dikkat edin, çünkü bu, bağlantının resmi bir Yahoo sayfasına yönlendirmediğini açıkça gösterir. Bunun yerine, kimlik avı URL'sini sahte bir oturum açma düğmesiyle gizliyorlar.
Dahası, Yahoo aslında ara sıra benzer bildirimler yayınlıyor. Şirket, kullanıcılara etkin olmayan hesapları veya 12 aydan uzun süredir kullanılmayan e-posta hesaplarını kapattığını sık sık hatırlatır. Açıkçası, bu belirli tehdit aktörü uygulamanın farkındadır ve saldırıyı gerçekleştirmek için hedefin buna aşina olmasına güvenir.
Peki, bu bağlantı tam olarak nereye götürüyor? Kurbanı, standart Yahoo Mail oturum açma sitesine çok benzeyen bir sayfaya yönlendirir. Oraya e-postanızı ve şifrenizi girerseniz, tehdit aktörü bilgilerinizi çalar ve hesabınıza giriş yapmak için kullanır.
Tehdit aktörü, e-postanıza erişim sağladıktan sonra, bağlı hesapları tehlikeye atmak ve kişisel bilgilerinizi çalmak da dahil olmak üzere çok sayıda şey yapabilir. Ayrıca size şantaj yapabilir veya adresinizi diğer kimlik avı ve kötü amaçlı yazılım saldırılarını başlatmak için kullanabilirler. İmkanlar sonsuzdur.
Dolandırıcı, dilbilgisi ve imla hatalarından arınmış bir e-posta yazdı, muğlak tehditler kullanarak bir aciliyet duygusu yarattı. dil, Yahoo'nun fiilen sunduğu referans hizmetler ve kısa ve doğrudan mesajlarına şirket görüntülerini dahil ettiler. nokta. Ama aynı zamanda bazı yanlış adımlar da attılar.
Yahoo Mail Kimlik Avı Saldırısı Nasıl Çalışır?
Teknolojiden anlayan biri için, bu e-posta muhtemelen "kimlik avı" diye bağırıyor, ancak teknolojide o kadar da iyi olmayan daha yaşlı birinin bağlantıyı tıkladığını hayal etmek kolaydır. Ayrıca, ne arayacağını bilen bir kişi, e-postanın Yahoo'dan değil, rastgele bir AOL e-posta adresinden geldiğini hemen fark edecektir.
Dolandırıcının kullandığı "[email protected]" e-posta adresini Google'da aratmak yalnızca birkaç sonuç verir. Fakat, E-postayı Pwned Edildim mi ile test ediyorum? 18 veri ihlalinde "pwned" olduğunu gösteriyor. Bu, kimlik avı e-postasının asıl sahibinden gelmediğini kuvvetle önerir. e-posta hesabıdır veya öyleydi, ancak bu 18 hesaptan birinin ardından ona erişim sağlayan bir tehdit aktöründen ihlaller.
Gerçekten olan buysa, siber suçlunun bu e-postaya nasıl erişmiş olabileceği konusunda ancak tahminde bulunabiliriz. Örneğin, kimlik bilgilerini bir dark web pazarından satın almış olmaları veya asıl sahibi güvenli bir parola kullanamadığı için bir şekilde hesaba girmiş olmaları mümkündür.
Yine de, dolandırıcılık birçok yönden iyi uygulandı. Örneğin, birkaç çevrimiçi araç bağlantıları analiz edin ve güvenli olup olmadıklarını kontrol edin bununla ilgili bir sorun bulunamadı. Ancak Virus Total bunu yaptı: iki güvenlik satıcısı, Avira ve Webroot, bağlantıyı kötü amaçlı olarak işaretledi ve bunu bir kimlik avı dolandırıcılığı olarak tanımladı.
Virus Total, 70'ten fazla tarayıcıyla bağlantıları denetlediği için bu durumlarda çok kullanışlıdır. Bu aracı kullanarak şunları da yapabilirsiniz: indirdiğiniz bir dosyanın güvenli olup olmadığını kontrol edin, başlatmak ve kendiniz bulmak yerine - ve dosyanın güvenilir bir kaynaktan geldiğinden yüzde 100 emin olmadığınız sürece bunu asla yapmamalısınız.
Bir bağlantının nereye yönlendirildiğini tıklamadan kontrol etmenin başka yolları da vardır. Örneğin, adlı bir aracı kullanabilirsiniz. Ekran Görüntüsü Makinesi. Adından da anlaşılacağı gibi, Screenshot Machine web sayfalarının ekran görüntülerini alır, bu nedenle tek yapmanız gereken şüpheli bir bağlantıyı kopyalayıp yapıştırmak ve ardından Enter tuşuna basmaktır.
Bir bilgisayardaysanız, bir bağlantıyı kontrol etmenin başka bir basit yolu da fare imlecini bağlantının üzerine getirmektir. Bu şekilde, bağlantının gerçekte nereye gittiğini tıklamadan öğreneceksiniz. Bunu, bu tehdit aktörünün e-postayla gönderdiği bağlantıyla yapacak olsaydınız, bunun aslında Yahoo'nun oturum açma sayfasına yönlendirmediğini hemen anlardınız.
Kimlik Avına Karşı Kendinizi Koruyun
Kimlik avı saldırıları yaygın olabilir, ancak kendinizi bunlardan korumanın yolları vardır.
Asla şüpheli bağlantılara tıklamayın, bilinmeyen bir e-posta adresinden gelen her bağlantıyı inceleyin, her zaman bir e-postanın nerede olduğunu kontrol edin. geldi, iki faktörlü kimlik doğrulama kullanın ve kullandığınız her cihaza güçlü kötü amaçlı yazılımdan koruma koruması yükleyin. kullanmak.
Yahoo Mail, en popüler e-posta hizmetlerinden biridir ve tıpkı Gmail, Outlook ve diğerleri gibi nispeten güvenlidir. Yine de, siber güvenlik ve gizliliğe önem veriyorsanız, şifreli bir e-posta sağlayıcısına geçmeyi kesinlikle düşünmelisiniz.