- 29 Şub 2020
- 340
- 5
E-POSTA SALDIRILARINDA KULLANILAN TEKNİKLER
SAHTE BAĞLANTILAR
İsminden de anlaşıldığı üzere, gönderilen mesajın içeriğine eklenen zararlı bağlantılara tıklandığında zararlı yazılımlar sistemlere girer. Atılan URL(Link)'lerin kısaltma sitelerinde kısaltılarak dikkat çekmeyen bir hale getirebilir.
ÖDÜL KAZANDINIZ
Telefon,tatil,para v.b ödül teklifleri ile size gelen o mesajlara Ad,soyad,e-posta,kurum şifreleri v.s gibi bilgileri vermenizle gerçekleşen bu oltalama yöntemi milyon kez uyarılmasına rağmen insanların hala düştüğü bir yöntemdir.
Ya gerçekse ve ben bu fırsatı kaçırıyorsam dürtüsüne kapılarak bilgilerini veriyorlar.
Bir de en fazla ne olabilir ki rahatlığı var.
ZARARLI DOSYA
Gönderilen sadece zararlı bağlantılar olmayabilir. Zararlı bir dosyayı çalıştırdığınızda bilgisayarı bir başkasının eline teslim etmiş olabilirsiniz
FİDYE VİRÜSLERİ
E-postanızı açtınız. Size gönderilen bir dosyayı çalıştırdınız ve bir anda cihazınızdaki tüm dosyalar şifrelendi. Hemen ardından gelen bir e-posta size fidye karşılığında şifreleri kaldıracağını söyledi.
Günümüzde bazı fidye virüslerinin şifrelerini çözmek oldukça zor.
HATALI YAPILANDIRMALAR
E-posta servislerinin hatalı yapılandırılması ile oluşan güvenlik zaafiyetleri, saldırganlara; doya eklerini kullanma, yöneticileri taklit etme, ve e-posta gönderme gibi bir çok şey sağlıyor.
SPOOF MESAJ
Spoof mesaj: kısa süre içerisinde sayısız adette e-posta gelmesi demektir.
E-posta servislerinin dakikalık, saatlik gibi zamanlama ile ve ya sınırlı sayıda mesaj alımını belirterek optimize edebilmekte ve bu durumdan kurtulmaktadır.