Siber saldırganlar, seçtikleri ilgi alımlı bahis başlıklarıyla oltalama mailleri göndererek milyonlarca kimseyi ağlarına düşürüyor. WatchGuard’ın Türkiye ve Yunanistan Devlet Yöneticisi Yusuf Evmez, saldırganların en çok faydalandığı 7 bahis başlığını paylaşarak kullanıcıları uyardı.
Oltalama e-mailleri, kimlik avı taarruzlarında kullanılan en önemli yollardan biri. Siber saldırganlar, hedefledikleri kurbanlara ilgi cazibeli bahis başlıklarına sahip mailler göndererek oltaya düşürmeye çalışıyor. E-postada bulunan ve kullanıcı tarafından düşünülmeden tıklanan ek ve ilişkiler ile sisteme istenilmeyen niyetli yazılım bulaştırmayı hedefleyen hackerlere karşı bilinçli olunması gerektiğini belirten WatchGuard Türkiye ve Yunanistan Memleket Yöneticisi Yusuf Evmez, siber saldırganların oltalama taarruzlarında en çok kullandığı 7 e-mail başlığını paylaşarak bu başlıklarla karşılaşıldığında temkinli olunmasını öneriyor
1. “Hemen Destek Olun!”
Hackerler, kullanıcıların e-maili görünce durup düşündükten sonra karar vermesini istemediklerinden ötürü acil bir durum olduğu hissi yaratarak kurbanların derhal e-maili açmasını sağlıyor. Kritik bir destek yahut yardım isteğinin laf konusu olduğu mütalaasını yayan saldırganlar, bu emelle “Hemen Destek Olun” üzere başlıklar kullanıyor. “İnceleme”, “Hızlı İnceleme” üzere başlıklar da kullanıcıyı harekette bulunmaya çağırırken, bir öbür tanınan başlık da “...’dan Yeni Mesaj” oluyor.
Bilhassa yardım etme istekleri sömürülen kullanıcılar, değerli olduğunu düşündükleri bir mevzuda ceza almak yahut suçluluk hissetmek istemediklerinden ötürü saldırganın umduğu üzere hareket ediyor. “Acil”, “Hemen”, “Hızlı” üzere sözlerin geçtiği e-posta husus başlıklarına bu nedenle fazladan dikkat edilmesi gerekiyor.
2. Fatura
“Fatura” sözü, finansal motivasyonları berbata kullanmak isteyen siber saldırganlar tarafından bir maden üzere görülüyor. Paranın kişileri anında etkileyebilecek bir bahis olması nedeniyle hackerlerin tercih ettiği bahis başlıklarının büyük bir kısmının düzmece finansal süreçlere dayandırıldığı biliniyor.
İçerikleri farklılık gösterebiliyor olsa da bir araştırmada 100.000 oltalama mailinde yazılı olduğu bulunan “fatura” başlığının akabinde “havale” sözü de 40.000’i aşkın başlıkta bulunmasıyla dikkat çekiyor. “Elektronik transfer”, “rapor”, “ödeme” sözcükleri de tanınan olarak maillerde yan alırken “X Mağazasına En Son Ödemeniz” üzere daha detaylı başlıklarla da kullanıcılar kolaylıkla kandırabiliyor.
3. “... Bankası’ndan” ya da “Yeni Bildirim”
Üst seviye yetkilileri kandırmayı amaçlayan mailler, bilhassa daha gerçekçi olmaları açısından sairlerinden kıymetli ölçüde ayrışıyor.
Maksatlı oltalama atakları hedefiyle mütehassıslara belli başlı banka isimleriyle mailler atılabiliyor. Hackerler bu mailler öncesinde, odaklandıkları şirketin çalıştığı bankayı araştırarak bildiri üslubunu öğreniyor. Kimi vakalarda akıllarındaki yetkilinin asistanlarına ulaşan hackerler, bilirkişinin seyahat halinde olduğunu ve bir sorunla karşılaştığını, bu nedenle para gönderilmesi gerektiğini söyleyerek bir aktarım talebini doğrulatmaya çalışıyor.
4. “Hesabını Doğrula”
Direkt olarak finansal haberleri ele geçirmek tarafına birinci evvel kullanıcı haberlerini çalmayı amaçlayan bu başlık, umumide daha büyük bir planının birinci adımını oluşturuyor. Saldırganlar “hesabını doğrula” usulü bahis başlıklarıyla kullanıcıları bir ilişkiye yönlendirerek giriş haberlerini girmelerine sebep oluyor. Kullanıcı isimlerini ve şifreleri çalmak isteyen hackerler, bu hedefle kimselerin sık sık başvurduğu markaları taklit edebiliyor. “Yetkisiz giriş tespiti” bahis başlığına da emsal bir başlık olarak rastlanıyor.
5. “Kopya” ya da “Belge Kopyası”
Istenilmeyen niyetli irtibatlar kadar, ekler de yarattıkları tesir sebebiyle yaygın kullanılmaya devam ediyor. Fatura, ödeme bildirimleri, çevrimiçi alışveriş faturaları süsü verilen ekler maatteessüf hackerlerin çok işine yarıyor. Bu teknikte hackerlar, hizmetleri itibariyle çok doküman yollaması gereken çalışanları tespit ederek hareket ediyor ve sıkıntılı bir belgenin yığının arasında fark edilmeyeceğini düşünüyor. Başkaca çağdaş iş yerküresinde herkesin ivedisi olduğu fikrinden yola çıkan hackerler, “kopya” üzere çok kısa husus başlıkları kullanabiliyor.
6. “İşlem Gerekiyor”
Araştırmalar, “Bunu yapmak için size muhtaçlığımız var” manasına gelen başlıkların amaçtaki kişinin bu geçersiz muhtaçlığı karşılamasıyla sonuçlandığını açığa çıkartıyor. “İşlem gerekiyor: Hesabınızın parasını ödeyin” üzere aksiyon odaklı e-posta başlıkları %40 nispetinde tıklanıyor.
7. “Siparişiniz Ulaştı”
Yılbaşı, bayramı ve tatil periyotları üzere armağan alma süreçlerinin ağır olduğu devirlerde daha çok ortaya çıkan bu tip e-mailler, yalnızca siparişin ulaştığını söyleyen yahut marka ismi ve uydurma gönderi numarası ile belirten bir başlıkla iletiliyor. Sipariş detayları ya da son devirlerde yapılmış bir satın alıma ilişkin faturanın ekte yahut kontakta olduğu izlenimi yaratılabiliyor.
Münhasıran çevrimiçi olarak alışveriş yapan kullanıcıların bu stil e-postaları dikkatle incelemesi ve belirtilen siparişin yahut alımın gerçekliğinden emin olarak hareket etmesi gerekiyor. Aksi takdirde tek bir tıklama belayı çağırarak cihazların anında olumsuz etkilenmesinden, kimlik hırsızlığına ve dolandırıcılığa kadar pek çok probleme taban hazırlıyor.
Oltalama e-mailleri, kimlik avı taarruzlarında kullanılan en önemli yollardan biri. Siber saldırganlar, hedefledikleri kurbanlara ilgi cazibeli bahis başlıklarına sahip mailler göndererek oltaya düşürmeye çalışıyor. E-postada bulunan ve kullanıcı tarafından düşünülmeden tıklanan ek ve ilişkiler ile sisteme istenilmeyen niyetli yazılım bulaştırmayı hedefleyen hackerlere karşı bilinçli olunması gerektiğini belirten WatchGuard Türkiye ve Yunanistan Memleket Yöneticisi Yusuf Evmez, siber saldırganların oltalama taarruzlarında en çok kullandığı 7 e-mail başlığını paylaşarak bu başlıklarla karşılaşıldığında temkinli olunmasını öneriyor
1. “Hemen Destek Olun!”
Hackerler, kullanıcıların e-maili görünce durup düşündükten sonra karar vermesini istemediklerinden ötürü acil bir durum olduğu hissi yaratarak kurbanların derhal e-maili açmasını sağlıyor. Kritik bir destek yahut yardım isteğinin laf konusu olduğu mütalaasını yayan saldırganlar, bu emelle “Hemen Destek Olun” üzere başlıklar kullanıyor. “İnceleme”, “Hızlı İnceleme” üzere başlıklar da kullanıcıyı harekette bulunmaya çağırırken, bir öbür tanınan başlık da “...’dan Yeni Mesaj” oluyor.
Bilhassa yardım etme istekleri sömürülen kullanıcılar, değerli olduğunu düşündükleri bir mevzuda ceza almak yahut suçluluk hissetmek istemediklerinden ötürü saldırganın umduğu üzere hareket ediyor. “Acil”, “Hemen”, “Hızlı” üzere sözlerin geçtiği e-posta husus başlıklarına bu nedenle fazladan dikkat edilmesi gerekiyor.
2. Fatura
“Fatura” sözü, finansal motivasyonları berbata kullanmak isteyen siber saldırganlar tarafından bir maden üzere görülüyor. Paranın kişileri anında etkileyebilecek bir bahis olması nedeniyle hackerlerin tercih ettiği bahis başlıklarının büyük bir kısmının düzmece finansal süreçlere dayandırıldığı biliniyor.
İçerikleri farklılık gösterebiliyor olsa da bir araştırmada 100.000 oltalama mailinde yazılı olduğu bulunan “fatura” başlığının akabinde “havale” sözü de 40.000’i aşkın başlıkta bulunmasıyla dikkat çekiyor. “Elektronik transfer”, “rapor”, “ödeme” sözcükleri de tanınan olarak maillerde yan alırken “X Mağazasına En Son Ödemeniz” üzere daha detaylı başlıklarla da kullanıcılar kolaylıkla kandırabiliyor.
3. “... Bankası’ndan” ya da “Yeni Bildirim”
Üst seviye yetkilileri kandırmayı amaçlayan mailler, bilhassa daha gerçekçi olmaları açısından sairlerinden kıymetli ölçüde ayrışıyor.
Maksatlı oltalama atakları hedefiyle mütehassıslara belli başlı banka isimleriyle mailler atılabiliyor. Hackerler bu mailler öncesinde, odaklandıkları şirketin çalıştığı bankayı araştırarak bildiri üslubunu öğreniyor. Kimi vakalarda akıllarındaki yetkilinin asistanlarına ulaşan hackerler, bilirkişinin seyahat halinde olduğunu ve bir sorunla karşılaştığını, bu nedenle para gönderilmesi gerektiğini söyleyerek bir aktarım talebini doğrulatmaya çalışıyor.
4. “Hesabını Doğrula”
Direkt olarak finansal haberleri ele geçirmek tarafına birinci evvel kullanıcı haberlerini çalmayı amaçlayan bu başlık, umumide daha büyük bir planının birinci adımını oluşturuyor. Saldırganlar “hesabını doğrula” usulü bahis başlıklarıyla kullanıcıları bir ilişkiye yönlendirerek giriş haberlerini girmelerine sebep oluyor. Kullanıcı isimlerini ve şifreleri çalmak isteyen hackerler, bu hedefle kimselerin sık sık başvurduğu markaları taklit edebiliyor. “Yetkisiz giriş tespiti” bahis başlığına da emsal bir başlık olarak rastlanıyor.
5. “Kopya” ya da “Belge Kopyası”
Istenilmeyen niyetli irtibatlar kadar, ekler de yarattıkları tesir sebebiyle yaygın kullanılmaya devam ediyor. Fatura, ödeme bildirimleri, çevrimiçi alışveriş faturaları süsü verilen ekler maatteessüf hackerlerin çok işine yarıyor. Bu teknikte hackerlar, hizmetleri itibariyle çok doküman yollaması gereken çalışanları tespit ederek hareket ediyor ve sıkıntılı bir belgenin yığının arasında fark edilmeyeceğini düşünüyor. Başkaca çağdaş iş yerküresinde herkesin ivedisi olduğu fikrinden yola çıkan hackerler, “kopya” üzere çok kısa husus başlıkları kullanabiliyor.
6. “İşlem Gerekiyor”
Araştırmalar, “Bunu yapmak için size muhtaçlığımız var” manasına gelen başlıkların amaçtaki kişinin bu geçersiz muhtaçlığı karşılamasıyla sonuçlandığını açığa çıkartıyor. “İşlem gerekiyor: Hesabınızın parasını ödeyin” üzere aksiyon odaklı e-posta başlıkları %40 nispetinde tıklanıyor.
7. “Siparişiniz Ulaştı”
Yılbaşı, bayramı ve tatil periyotları üzere armağan alma süreçlerinin ağır olduğu devirlerde daha çok ortaya çıkan bu tip e-mailler, yalnızca siparişin ulaştığını söyleyen yahut marka ismi ve uydurma gönderi numarası ile belirten bir başlıkla iletiliyor. Sipariş detayları ya da son devirlerde yapılmış bir satın alıma ilişkin faturanın ekte yahut kontakta olduğu izlenimi yaratılabiliyor.
Münhasıran çevrimiçi olarak alışveriş yapan kullanıcıların bu stil e-postaları dikkatle incelemesi ve belirtilen siparişin yahut alımın gerçekliğinden emin olarak hareket etmesi gerekiyor. Aksi takdirde tek bir tıklama belayı çağırarak cihazların anında olumsuz etkilenmesinden, kimlik hırsızlığına ve dolandırıcılığa kadar pek çok probleme taban hazırlıyor.