Sitemize üye olarak beğendiğiniz içerikleri favorilerinize ekleyebilir, kendi ürettiğiniz ya da internet üzerinde beğendiğiniz içerikleri sitemizin ziyaretçilerine içerik gönder seçeneği ile sunabilirsiniz.
Sitemize üye olarak beğendiğiniz içerikleri favorilerinize ekleyebilir, kendi ürettiğiniz ya da internet üzerinde beğendiğiniz içerikleri sitemizin ziyaretçilerine içerik gönder seçeneği ile sunabilirsiniz.
Üyelerimize Özel Tüm Opsiyonlardan Kayıt Olarak Faydalanabilirsiniz
Sıradaki içerik:
Samsung Galaxy Z Flip 5’in yeni bir ‘retro’ sürümü yolda olabilir
-
0
Mutlu
-
0
Eğlenmiş
-
0
Şaşırmış
-
0
Kızgın
-
Üzgün
Dikkat edin – bu QR kodu bir kimlik avı dolandırıcılığı olabilir
21 Ekim 2023 23:55
Kimlik avı e-postalarının en son evrimi, bilgisayar korsanlarının kampanyalarının potansiyelini en üst düzeye çıkarmaya çalıştıkları QR kodlarını içeriyor.
Siber güvenlik araştırmacıları SecurityHQ tarafından hazırlanan yeni bir rapor, son birkaç ay içinde bu tür “quishing” e-postalarında “önemli bir artış” gözlemlediklerini iddia ediyor. İddianın temeli basit: Günümüzün e-posta hizmet sağlayıcılarının çoğu, içinde kötü niyetli URL’ler bulunan e-postaları filtreleme konusunda nispeten iyi bir iş çıkarıyor.
Ancak, mobil platformda o kadar iyi bir iş çıkarmıyorlar ve QR kodlarını tarayamıyorlar, bu da bilgisayar korsanlarının yararlanabileceği benzersiz bir güvenlik açığı oluşturuyor.
Dolayısıyla, pratikte, bir kurban hiçbir bağlantı içermeyen bir kimlik avı e-postası alacaktır. Bunun yerine, eylem çağrısının hemen yanında (veya imzada), herhangi bir e-posta güvenlik aracını geçebilen bir .JPG veya .PNG dosyasında bir QR kodu olacaktır.
Kurban bile bağlantıyı görmeyecektir, ki bu genellikle bir kimlik avı sitesini tespit etmenin en iyi yoludur. QR kodunu cep telefonlarıyla tararlar ve kötü niyetli bir açılış sayfasına yönlendirilirler; burada ya bir şey indirmeye (kötü amaçlı yazılım gibi), bir hizmete giriş yapmaya (hassas verilerini saldırganlara verirler) ya da bir hizmete kaydolmaya (yine hassas bilgilerini verirler) ikna edilirler.
Hem özel hem de iş ortamlarında e-postanın yaygınlığı ve e-posta göndermenin düşük maliyeti göz önüne alındığında, kimlik avı çoğu tehdit aktörü için bir numaralı saldırı vektörü olmaya devam etmektedir.
Genellikle popüler bir markayı ya da güvenilen bir kişiyi taklit eden oltalama e-postaları ile saldırganlar aciliyet hissi yaratmaya ve kurbanın bir an bile düşünmeden bir şey yapmasını sağlamaya çalışır. Bu, sınırlı bir indirim teklifi, hesap feshi tehdidi veya yakında iade edilecek bir paket olabilir.
Kimlik avının genel amacı, kurbanın kötü amaçlı yazılım indirip çalıştırarak veya kimlik avı açılış sayfaları aracılığıyla oturum açma kimlik bilgilerini paylaşarak saldırganlara hesaplarına veya uç noktalarına erişim izni vermesini sağlamaktır.
Daha fazla haber için;
Benzer İçerikler
- Site İçi Yorumlar
TREND İÇERİKLER
Android’li cihazınızla E-Kitap nasıl okunur?
0
31 Ekim 2018
Müslümanlar için ideal 3 Kıble Bulma Uygulaması
0
22 Şubat 2022
Geri çağırma Tesla’nın neredeyse her marka ve modelini etkiliyor
0
14 Aralık 2023
Yorum Yaz