Spear Phishing Nedir?

Rooster

only business
Legend Member
Joined
Aug 10, 2019
Topics
727
Messages
3,206
Solutions
314
Reaction score
4,859
Location
Milano
Phishing saldırılarının en üst seviyesi olarak nitelendirilen “Spear Phishing” belirli bir kişiye, kuruluşa ya da firmaya yönelik elektronik iletişim tekniği ile yapılan saldırıdır. Saldırının amacı özenle seçilen bir kişi veya işletmenin olabilir. Temel amaç finansal bir çıkar sağlamak olabileceği gibi herhangi bir ticarî sıra ulaşmak ya da farklı veriler elde etmek olabilir.

Spear phishing saldırısında hacker kişi ya da kuruma ait profesyonel bir araştırma yapar ve kişiye/kuruma özel bir e-posta hazırlar. Böylece kurban e-postanın tanıdığı kişi ya da kurumdan geldiğine ikna olur. Hiç tereddüt etmeden e-postayı açan kişi, tanıdık kişiden geldiğine inandığı dosyayı indirir ve bilgisayara kötü amaçlı yazılım otomatik olarak yüklenmeye başlar.




Vishing (Voice Phishing) Nedir?
Voice phishing, adından da anlaşılacağı üzere kurban seçilen kişiyi ses ile aldatma yöntemidir. Kişiler, cep telefonlarına gönderilen mesaj ya da daha önceden hazırlanan banka sesli yanıt sistemine çok benzeyen ses kayıtları ile kandırma yolu ile dolandırılır. Ses ile oltalama yönteminde genellikle çekiliş, banka hesaplarını aktif hale getirme ya da tehdit içerikli konuşmalar kullanılır.

Voice phishing yönteminden korunmak için şunlara dikkat edilmelidir:

  • Bilinmeyen telefon numaralarından gelen aramalar açılmamalıdır.
  • Kendini emniyet mensubu ya da savcı gibi tanıtan kişilere itibar edilmemelidir.
  • Banka ile iletişime geçilmesi gerekiyorsa, mevcut kartın arka yüzündeki telefon numarası kullanılmalıdır.
 
Last edited:

Top