hacklink al
Grandpashabetcasibomcasibomgrandpashabetmarsbahiscasibom girişmarsbahis girişartemisbetartemisbet girişgrandpashabetmarsbahisfavorisenmarsbahis girişgrandpashabetgrandpashabetartemisbetartemisbet girişdeneme bonusugrandpashabet girişgrandpashabet güncel girişgrandpashabet güncel girişdinamobet güncel girişmatbet güncel girişcasino siteleripadişahbetpadişahbet girişpadişahbetonwinonwin girişcasino sitelerimadridbetcasino sitelericasino siteleriultrabet güncel girişbetsat güncel girişjojobet güncel girişextrabetextrabetmaxwinmaxwin girişimajbetimajbetimajbet girişimajbet girişextrabet girişextrabet girişonwinonwincasino sitelericratosroyalbetcratosroyalbet girişcratosroyalbetcratosroyalbet girişcasibomcasibom güncelcasibom982casibom güncel girişjojobetjojobet girişmeritkingmeritking güncel girişmeritking girişbetciobetciocasibom982casibom973meritkingmeritking güncel girişmeritking girişmeritkingvaycasino girişvaycasinomeritkinggrandpashabet girişmeritkinggrandpashabetbetciobetcio güncel girişbetcio güncel giriştempobetbetpuanbetpuan girişmadridbetmadridbet güncel girişmadridbet girişmadridbet güncelelexbetelexbet girişelexbet güncelelexbet güncel girişultrabetultrabet güncelultrabet güncel girişultrabet girişbetebetbetebet girişfixbetfixbet girişbetebetbetebet girişpadişahbetpadişahbet girişpadişahbet güncel girişcasino sitelericasino sitelerigüvenilir casino sitelerimeritkingmeritkingmeritkingmeritkingmeritkingbetciobetcio girişbetcio güncel girişbetcio adresmarsbahis girişmarsbahisjojobet girişmatbet girişjojobetbettiltsahabetsahabet girişsahabet güncel girişonwin girişonwin girişonwinonwinonwinonwinonwinbetsmovebetsmove girişbetsmoveonwinonwinsahabetsahabetsahabetultrabetultrabet girişultrabet güncel girişultrabetülker menkulülker menkulülker menkulülker menkul değerlervaycasinovaycasino girişvaycasino güncel girişextrabetceltabetbets10celtabet girişbets10 girişceltabet güncel girişmarsbahisceltabetbets10 güncel giriştarafbettarafbet girişvdcasinotarafbet güncel girişmarsbahisceltabetmarsbahismaksibetmaksibetpusulabetcasibombetwoonbetwoon girişmatbetmatbet girişmatbet güncel girişvaycasino girişcasibomcasibomcasibom girişcasibom girişcasibom güncel girişcasibom güncel girişalobetalobet girişalobet güncel girişmatbetvaycasinoalobet girişkralbetkralbetholiganbetholiganbetjojobetjojobetholiganbet girişholiganbet girişholiganbetjojobet girişjojobet girişbetturkeybetturkey girişbetturkey girişbetturkey güncel girişmatbetmatbet girişülker menkulceltabetbets10bets10 girişbahiscasinograndpashabetbets10 güncelbets10 güncel girişbets10 sorunsuz girişsekabetsekabetavrupabetsekabet girişsekabet girişgrandpashabetmeritkinggrandpashabet girişceltabetceltabet girişpusulabetpusulabet girişpusulabet güncel girişceltabetbahiscasinocasibom993vdcasino
İçeriğe geç

Google Docs üzerinden yapılan oltalama saldırıları neden bu kadar inandırıcı

Bir süredir e-posta sunucularımızda yoğun bir spam trafiği yaşıyoruz. Neredeyse attack olarak algılanabilecek yoğunluktaki bu spam maillerin çoğunun büyük bir titizlikle hazırlandığı görünmekte. Öyle ki neredeyse sizi sizden iyi tanıyor bu maili gönderenler. Eminim ki pek çok yerde durum pek de farklı değil…

Bu hafta da yine oldukça yoğun bir spam trafiği vardı. Ve çarşamba (3.5.2017) günü google docs üzerinden yoğun bir oltalama saldırısı gerçekleştiğinin haberlerini aldık. Bu tarz saldırılarda görünüyor ki saldırganlar artık her şeyi en ince ayrıntısına kadar hazırlıyorlar.

Öncelikle “bir arkadaşınız sizinle şu dosyayı paylaştı” şeklinde bir e-posta gönderiyorlar. Burada merak duygusu içimizi kurcaladığından dur bir bakayım diyiveriyoruz. Bundan sonra da zaten tuzağa düşmüş oluyoruz. İş o kadar gerçekçi görünüyor ki deneyimli kullanıcılar için bile oldukça tehlikeli bir durum söz konusu oluyor… Öncelikle googleın gerçek login sayfası açılıyor ve sizden sahte Google Docs uygulamasına tam yetki vermeniz isteniyor. Bu yetki verildiğinde de artık iş işten geçiyor.

Reklam

Kriweb Hosting

Çoğu kimlik avı dolandırıcılığı, kurbanlarını bir e-posta ile gerçek web sitelerinin sahte sürümlerine yönlendirerek kullanıcı adları, şifreler, adresler ve mali ayrıntılar gibi kurbanlardan kişisel bilgiler toplamaya çalışır.

Google 1 saat kadar sürdüğü belirtilen saldırıyı hızlı bir şekilde engelledi, sahte sayfaları kaldırdığını belirti ancak buna rağmen azımsanmayacak sayıda kullanıcının bundan etkilendiği belirtildi. Güvenlik uzmanları tarafından öncelikle kullanıcılara google uygulama ayarlarını kontrol etmeleri ve Google Docs uygulamasını kaldırmaları öneriliyor. Bunu yapmak için burayı tıklayarak google izinlerinizi düzenleme sayfasına erişebilirsiniz.

Peki google Docs saldırısı gibi oltalama saldırıları nasıl bu kadar inandırıcı olabiliyor?

Öncelikle saldırıların çoğunda orjinal ve gerçek logolar kullanılıyor. Sayfalar gerçeğine son derece yakın hazırlanıyor. Eğer dikkatsiz biriyseniz tuzağa düşmeniz son derece doğal. Bu saldırıda da görünen bir sahde Google Docs uygulaması mevcut. Google Docs’un gerçekten bir google uygulaması olduğunu bilen kullanıcı bunun sahte bir uygulama olabileceğini pek düşünmüyor. Ve görünüyor ki yine güvenlik konusunda işin büyük kısmı biz kullanıcılara düşüyor. Pek çok sosyal medya ortamında uygulamalara verdiğimiz izinleri, telefonlarımızda uygulamalara verdiğimiz izinleri sürekli kontrol etmek ve gereksiz olan, artık ihtiyacımız olmayan uygulamaları kaldırmamız gerekiyor.

Kaynaklar ve konuyla ilgili linkler:

https://arstechnica.com/security/2017/05/dont-trust-oauth-why-the-google-docs-worm-was-so-convincing/

http://www.telegraph.co.uk/technology/2017/05/04/avoid-google-docs-phishing-attack/

http://oyungezer.com.tr/haber/48862-google-docs-kullanicilarina-dolandiricilar-buyuk-capli-saldiri-duzenledi

 

Kategori:Bilgisayar & InternetBilim & TeknolojiGenel

İlk Yorumu Siz Yapın

Bu konuda bir fikriniz mi var?

This site uses Akismet to reduce spam. Learn how your comment data is processed.