E-Ticaret ve Dijital Pazarlama
Zaman içerisinde yeni müşteriymiş gibi ekte fiyat listesi gönderiyoruz veya sipariş listemiz var inceleyip bize dönün gibi e-mailler alıyoruz.
Bu e-mailler “Kimlik Avı E-postası (Yem)” için hazırlanmıştır, kişi listenizi sosyal medya hesaplarınızı iletişim bilgilerinizi hedeflemektedir.
Kimlik avı genellikle e-posta, reklamlar veya daha önce kullandığınız web sitelerine benzeyen siteler üzerinden yapılır. Örneğin, bankanızdan gönderilmiş gibi görünen ve banka hesap numaranızı onaylamanızın istendiği bir e-posta alabilirsiniz.
Bir siteden, kişisel bilgilerinizin istendiği bir ileti aldığınızda dikkatli olun.
Bu tür bir ileti alırsanız sitenin meşru bir site olduğunu onaylamadan, sizden talep edilen bilgileri sağlamayın.
Linklere tıklamayın, cevap yazmayın (bu durum da zombi’yi uyandırırsınız ve sizi listenin başlarına taşır. Yani size daha fazla markaj yapmasına sebep olacaktır.),
Her ne sebeple olursa olsun şüpheli gördüğünüz hiçbir e-mailin eklentilerini açmayın.
Outlook Kullanıcıları İçin: Gönderen kişinin üzerine sağ tıklayın > önemsiz > Göndereni engelle’ ye tıklayın. (Bu geçici bir önlemdir farklı e-maillerle tekrar aktif olabilirler.)
Kimlik avı e-postaları, kullanıcı bilgilerinizi çalmak için güvenilir bir organizasyonmuş gibi görünür.
Kurumsal firmalara sipariş veriyormuş gibi eklenti göndermek, kullanıcılardan hesap bilgilerini güncellemelerini istemek.
Ancak bağlantıyı tıkladığınızda şirketin gerçek web sitesi yerine kimlik avı tuzağı olan bir siteye yönlendirilirsiniz.
Bilgilerinize Sunar, İyi Çalışmalar Dilerim.
Phishing sitelerinin sayısı rekor düzeyde arttı
Antivirüs yazılım kuruluşu ESET’in de destekçileri arasında yer aldığı sivil toplum kuruluşu “Anti-Phishing Working Group“, internet ortamındaki oltalama çalışmaları ve siber suçlarla ilgili ilk çeyrek raporunu yayınladı.
Raporu değerlendiren ESET Kıdemli Araştırma Uzmanı David Harley, 60 bine yakın oltalama sitesi tespit edildiğini ve bilgisayarların üçte birinden fazlasının virüslü olduğunun tespit edildiğini söyledi.
ABD merkezli sivil toplum kuruluşu Anti-Phishing Çalışma Grubu (Anti-Phishing Working Group APWG), 2012 yılının ilk çeyreği için “Phishing Aktivitesi Eğilimler Raporu”nu yayınladı. Rapor, özellikle Phishing yani oltalama ya da yemleme olarak ifade edilen ve kimlik ya da finansal bilgilerin çalınmasına yönelik aktiviteleri mercek altına alıyor. ESET Kıdemli Araştırma Uzmanı David Harley, bu raporun öne çıkan bilgilerini paylaştı.
Buna göre
2012 Şubat ayında APWG tarafından kaydedilen özel phishing sitelerinin sayısı 56 bin 859 ile tüm zamanların en yüksek düzeyine ulaştı.
Virüslü bilgisayarların ortalama sayısı 2011 yılından beri üç puan azalmasına karşın hala ürkütücü boyutta. Dünyadaki bilgisayarların yüzde 35.51’i virüslü.
Kötü amaçlı yazılımların türlerine göre bakıldığında veri toplama amaçlı yazılımların ve truva atlarının önde olduğunu görüyoruz.
Buna göre
Veri hırsızlığına neden olan zararlı yazılımlar ve arka kapılar yoluyla uzaktan erişimle cihazları tehlikeye sokan truva atlarının oranı yüzde 35.67.
Özellikle finansal kurumların müşterilerini hedef alan ve Crimeware olarak nitelendirilen zararlı yazılımların oranı yüzde 1.52.
Diğer malware türleri yani geri kalan tüm kötü yazılımların oranı ise yüzde 62.81.
Phishing nedir?
Türkçe’de oltalama ya da yemleme olarak kullanılan bu sözcük, İngilizce’de password (şifre) ve fishing (balık avlamak) sözcüklerinin birleşmesiyle oluşturuldu. Phishing, tüketicilerin kişisel kimlik bilgilerini ve finansal datalarını sosyal mühendislik teknikleriyle elde etmeye çalışan bir suç yöntemidir.
Siber suçlular, genellikle e-mail yoluyla ya da sahte bankacılık siteleriyle kullanıcıların bu tür bilglerine ulaşmaya çalışıyorlar.
Anti-Phishing Working Group (APWG)
Anti-Phishing Çalışma Grubu, oltalama, zararlı yazılımlar, e-posta sızdırma, kimlik avı konuları, dijital dolandırıcılık gibi konuları takip eden, inceleyen bir sivil toplum kuruluşu. APWG, aralarında ESET’in de yer aldığı IT ve güvenlik endüstrisinin önde gelen kuruluşları tarafından destekleniyor.