İnternette İstediğiniz Gibi Çevrimiçi Para Kazanma!
Blogs

% 99 E-posta Saldırıları İnsan Etkileşimi Gerektiriyor: Güvenlik Araştırmacıları

Şu an okuyorsunuz: % 99 E-posta Saldırıları İnsan Etkileşimi Gerektiriyor: Güvenlik Araştırmacıları

fossbyte-fevicon-new-logo

posta tabanlı siber saldırılar bugünlerde yaygınlaştı. Ekteki dosyanın, bilmek isteyebileceğim veriler içerdiğini söyleyen e-postaları alan tek kişi ben değilim. Sosyal mühendislik, saldırganların hedefleri açarak bağlantı veya ek parça haline getirmek için kullandıkları en önemli araçlardan biri haline geldi.

Proofpoint tarafından “The Human Factor 2019 Report” başlıklı bir raporda, e-posta saldırılarının otomatik işlemler yerine insan etkileşimlerine nasıl dayandığı analiz edilmektedir. Rapor 18 ay boyunca günde 1 milyar mesaj taramak suretiyle elde edilen verilere dayanarak rapor, saldırıların% 99’undan fazlasının başarılı olmak için insan etkileşimi gerektirdiği sonucuna varıyor.

şimdi reçel

İkna edici sosyal mühendislik, sahtekarlık e-postasını gerçek bir e-postadan ayırt etmeyi zorlaştırır. Çoğu saldırı, bir e-postayı Google, Microsoft veya bilinen bir kişi gibi güvenilir bir kaynaktan almış gibi göründüğü şekilde yapılandırır.

Raporda ayrıca, bilgisayar korsanlarının, kuruluşların iş rutinlerini orada çalışan çalışanları kandırmak için taklit etme eğiliminde oldukları belirtiliyor.

Raporda bulunan diğer önemli sonuçlar şunlardır:

  • Dolandırıcılık e-postalarıyla sıkça hedeflenen kişiler, genellikle yüksek profilli kişiler veya VIP’ler değildir.. Bunlar, saldırganlar için keşfedilen kimlikleri veya “fırsatların hedefleri” dir.
  • Etki alanı sahtekarlığı – kullanıcıları kandırmak için popüler markalara benzeyen bir etki alanı adı kaydetmek – sosyal olarak tasarlanmış bir sahtekarlık e-postasında yasallık duygusu verir.
  • Sosyal mühendislik, kimlik avı, cinsel dolandırıcılık dolandırıcılığı ve iş e-postası uyuşmasında (BEC) yaygın olarak kullanılmaktadır.

Kötü niyetli oyuncular e-posta saldırılarını spam postaları orijinal mesajlardan ayırt etmeyi zorlaştıracak şekilde hazırlarken. Ancak, potansiyel olarak zararlı bir postayı etki alanı adını kontrol ederek tanımlayabilirsiniz. Ayrıca bilinmeyen bağlantılara ve daha fazlasına tıklamaktan da kaçınmalısınız.

Bir e-posta saldırısına şahit oldunuz ve kaçtınız mı? Yorumlarda bize bildirin.

Size şunları öneriyoruz: