Siber suçlular, phishing saldırılarının başarılı olma ihtimalini artırmaya yardımcı olacak bilgileri toplamak için potansiyel kurbanları araştırmaya başladı.

-Advertisement -HD TeknoHaber Reklam

BT güvenlik şirketi Barracuda Networks’ün yeni bir raporuna göre, bu phishing saldırıları, siber suçlular tarafından edindikleri e-posta adreslerini test etmek ve kimin yanıt vermeye istekli olduğunu görmek için kullanılan bir tekniktir. Firmanın araştırmacıları 10.500 kuruluşu araştırdı ve bunların yüzde 35’inden biraz fazlasının Eylül 2021’de en az bir phishing saldırısı tarafından hedef alındığını ve bu mesajlardan birini alan şirket başına ortalama üç farklı posta kutusu olduğunu tespit etti.

Yem saldırılarında gönderilen e-postaların, kötü amaçlı ek veya kötü amaçlı yazılım içermediğinden, birçok e-posta güvenlik sistemini atlayabilir ve kuruluşların gelen kutularına başarıyla ulaşabilir.

Bait saldırısı

Bait saldırıları olarak da bilinen phishing saldırıları, genellikle çok kısa hatta içi boş içeriğe sahip e-postalardır. Bunun nedeni, bu e-postaların amacının, bir kurbanın e-posta hesabının varlığını doğrulamak veya kurbanı, para transfer etmelerine veya kimlik bilgilerini saldırgana sızdırmalarına yol açabilecek bir konuşmaya dahil etmektir.

Bu saldırıları başlatan siber suçlular, tespit edilmekten kaçınmak için e-postalarını göndermek için genellikle Gmail, Yahoo veya Hotmail gibi ücretsiz e-posta hizmetlerinden yepyeni e-posta hesapları kullanır. Aslında, phishing saldırısı e-postalarının yüzde 90’ından fazlası Gmail kullanılarak gönderiliyor. Barracuda’nın araştırma ekibi, konu satırı “HI” olan ve e-postanın gövdesinde içerik bulunmayan bir e-postasına yanıt verdikleri bir deney yaptı. Bu e-postayı yanıtladıktan sonraki 48 saat içinde, hedeflenen çalışan, Norton LifeLock’u taklit eden bir kimlik avı saldırısı aldı.

Barracuda, kuruluşunuzu ve çalışanlarınızı saldırılardan korumak için bu tür saldırıları tespit etmek ve engellemek için yapay zekanın konuşlandırılmasını, personelin siber saldırılara karşı eğitmeyi ve bildirmesi için çalışmalar yürütüyor. Bait saldırısı alan kişilerin e-postalarının kullanıcıların gelen kutularında kalmasına izin vermemesi önerilir.

- Advertisement -HD TeknoHaber Reklam

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz