En Uyanık Kullanıcıların Bile Düşebileceği Yeni Kimlik Avı Saldırısı
Kimlik bilgilerinizi isteyen bir web sitesinin giriş yapmak için sahte veya yasal olup olmadığını nasıl kontrol edersiniz?
URL'nin doğru olup olmadığını kontrol ederek?
Web sitesi adresinin homograf olup olmadığını kontrol ederek mi?
Sitenin HTTPS kullanıp kullanmadığını kontrol ederek?
Veya kimlik avı alanlarını tespit eden yazılım veya tarayıcı uzantılarını mı kullanıyorsunuz?
Pek çok İnternet kullanıcısı gibi, size sunulan " Facebook.com " veya " Google.com " un sahte olup olmadığını tespit etmek için yukarıdaki temel güvenlik uygulamalarına da güveniyorsanız, yine de yeni keşfedilen yaratıcı kimlik avı saldırısı ve şifrelerinizi bilgisayar korsanlarına vermekten koruna bilirisniz..
Parola yönetim yazılımı Myki'nin kurucu ortağı ve CEO'su Antoine Vincent Jebara , Hacker News'e, ekibinin geçenlerde "en uyanık kullanıcıların bile düşebileceği" yeni bir phishing saldırısı kampanyası tespit ettiğini söyledi .
Vincent, siber suçluların, ziyaretçileri ilk önce " Facebook hesabını kullanarak giriş yapmaları" için özel bir makale okumalarını veya indirimli bir ürün satın almalarını sağlayan bloglara ve hizmetlere bağlantılar dağıttığını buldu .
Bu iyi. Facebook veya başka bir sosyal medya servisine giriş yapmak güvenli bir yöntemdir ve ziyaretçilerin bir üçüncü taraf hizmetine hızlı bir şekilde kaydolmalarını kolaylaştırmak için çok sayıda web sitesi tarafından kullanılmaktadır.
Genel olarak, herhangi bir web sitesinde bulunan "Facebook ile giriş yap" butonuna tıkladığınızda ya facebook.com'a yönlendirilirsiniz ya da facebook.com'a yeni bir açılır pencerede açılır ve sizden onaylamak için Facebook kimlik bilgilerinizi girmenizi istersiniz. OAuth kullanmak ve servisin profilinizin gerekli bilgilerine erişmesine izin vermek.
Bununla birlikte, Vincent, kötü niyetli blogların ve çevrimiçi hizmetlerin, kullanıcıların herhangi bir kimlik avı sitesi gibi girilen kimlik bilgilerini yakalamak için tasarlanmış giriş düğmesine tıkladıktan sonra kullanıcılara çok gerçekçi görünen sahte bir Facebook giriş istemi sağladığını keşfetti.
Vincent'ın Hacker News ile paylaştığı video gösterisinde gösterildiği gibi, aslında HTML ve JavaScript ile oluşturulmuş sahte pop-up giriş istemi, tam olarak meşru bir tarayıcı penceresi (durum çubuğu, gezinme çubuğu, gölgeler gibi) bakmak ve hissetmek için mükemmel bir şekilde yeniden üretildi. ve geçerli bir HTTPS'yi gösteren yeşil tuş takımı ile Facebook web sitesine URL.
Ayrıca, kullanıcılar sahte tarayıcı penceresiyle etkileşime girebilir, onu buraya ve oraya sürükleyebilir veya herhangi bir meşru pencere eylemiyle aynı şekilde çıkabilirsiniz.
Vincent'a göre, kendinizi bu tür bir kimlik avı saldırısından korumanın tek yolu, aslında istemin görüntülendiği pencereden uzağa sürüklemeye çalışmaktır. Onu sürüklemek başarısız olursa (açılır pencerenin bir kısmı kenardan kaybolur) pencereden), açılır pencerenin sahte olduğuna dair kesin bir işaret var. "
Bunun yanı sıra, her türlü hizmette iki faktörlü kimlik doğrulamasının etkinleştirilmesi, bilgisayar korsanlarının kimlik bilgilerinizi bir şekilde idare etmeleri durumunda çevrimiçi hesaplarınıza erişmelerini engellemesi her zaman önerilir.
Kimlik avı düzenleri, kullanıcılar ve şirketler için hala en büyük tehditlerden biridir ve bilgisayar korsanları, daha sonra paranızı çalmak veya kesmek için kullanabilecekleri hassas ve finansal ayrıntılarınızı sunmak için sizi kandırmak için yeni ve yaratıcı yöntemler denemeye devam eder çevrimiçi hesaplarınız.
Beni izlemeye devam edin, güvende kalın!
Yorumlar
Yorum Gönder