emails kötü amaçlı yazılım dağıtmanın en etkili yollarından biridir. Siber güvenlik eğitimi, şimdi her zamankinden daha fazla ihtiyaç duyulsa da, yavaş ilerliyor, bu da birçok insanın hala bu saldırı biçimine karşı savunmasız olduğu anlamına geliyor. İşletmeler ve kuruluşlar artık çalışanlara siber güvenlik eğitimi sağlamada daha iyi, ancak siber saldırılar hala çok yaygın ve genellikle önlenebilir. Özellikle bireysel kullanıcılar siber saldırılara karşı hassastır ve kötü amaçlı yazılım dağıtım taktiklerine çok daha kolay düşerler, çünkü genellikle bir e-posta ekını açmak kadar basit bir şeyin bile ciddi bir kötü amaçlı yazılım bulaşmasına neden olabileceğinin farkında değildirler.
Kötü amaçlı yazılımların ve siber saldırıların başlarına gelmeyeceğine inanan muhtemel kullanıcılar vardır, çünkü neden özellikle hedef alınsınlar? Ama olay da bu, birçok siber saldırı hedef değil. Kötü niyetli aktörler, kötü amaçlı yazılım dağıtan ve bilgilerini ele geçebilecekleri herkesi hedef alan büyük kampanyalar başlatır. Bu nedenle, kurban olabileceklerini düşünmeyenlerin bile, bilgilerin gelecekte biraz yardımcı olacağını umarak, en azından kötü amaçlı yazılımın nasıl dağıtıldığını anlamaya çalışmaları önemlidir.
Bu nedenle, bugünün konusu emails , veya daha spesifik olarak, kötü amaçlı yazılım dağıtmak için nasıl kullanıldıkları ve kötü amaçlı olabilecek bir tanesinin nasıl tespitılacağıdır.
emails kötü amaçlı yazılım dağıtma
Kötü amaçlı yazılım dağıtmak için kullanmak emails çok popüler bir yöntemdir, çünkü genellikle çok az çaba ve beceri gerektirir. Kötü niyetli aktörlerin yapması gereken tek şey, yarı meşru görünümlü bir e-posta oluşturmak, kötü amaçlı bir ek eklemek ve e-posta adreslerini hacker forumlarından satın aldıkları binlerce kullanıcıya göndermektir. Birisi ekli dosyayı açarsa, bilgisayarlarına virüs bulaşır ve kötü amaçlı yazılım yapmak için oluşturulan her şeyi başlatabilir.
Kötü niyetli aktörler tarafından kullanılan yaygın bir taktik, kötü amaçlı emails . Bunun mükemmel bir örneği COVID-19 temalı kötü amaçlı emails . Salgının başlangıcında, siber suçlular kötü amaçlı e-posta eklerini koronavirüs hakkında bilgi olarak gizledi ve aşılar kullanılabilir hale geldikten sonra aşı için kayıt formları olarak. Her zamanki kötü emails amaçlı, Amazon ve emails benzeri şirketlerden sipariş onayı, FedEx ve diğer teslimat hizmetlerinden gelen teslimat bildirimlerinin yanı sıra hükümetten vergi formları ve bankalardan para ile ilgili gibi görünecek şekilde emails gizlenir. Çoğu malspam emails para ile ilgilidir, çünkü bu birçok kullanıcının en güçlü ve en hızlı tepki verdiği bir konudur.
Çoğu kötü niyetli emails çok düşük çaba olacak olsa da, bazıları bazı kullanıcıları kandıracak kadar ikna edici görünebilir. Özellikle hedefli bir saldırı olduğunda e-posta adreslerinin meşru görünebileceğini unutmayın. Örneğin, Amazon’dan gelmiş gibi görünen kötü amaçlı bir e-posta, buna benzeyen bir e-posta adresinden gönderilebilir – amazon@amazon-sales.com. Şüphelenmeyen bir kullanıcı için, bu Amazon’un kullandığı meşru bir e-posta adresi gibi görünebilir, ancak daha fazla araştırmadan sonra, kötü amaçlı bir adres olduğu ve aslında Amazon’a ait olmadığı ortaya çıkar. Bir e-posta adresinin meşru olup olmadığını belirlemenin iyi bir yolu, aramak için bir arama motoru kullanmaktır. Sonuçlar, e-posta adresinin e-postanın geldiği şirket tarafından kullanıldığını göstermiyorsa, eki açma veya bir bağlantıya tıklama konusunda çok dikkatli olun.
- Siber suçlular bu malspam kampanyalarını başlatmak için e-posta adreslerini nasıl elde eder?
Çok fazla spam ve kötü amaçlı emails , e-posta adresiniz büyük olasılıkla sızdırılmış veya bir veri ihlalinin parçası olmuştur. Kötü niyetli aktörler, e-posta adreslerini ve diğer kişisel bilgileri, bir veri ihlalinden sonra sona erdikleri çeşitli hack forumlarından toplu olarak satın alırlar. Hemen hemen her şirket bir siber saldırının kurbanı olabileceğinden, e-posta adresinizin siber suçluların eline girip girmemesi kontrol edebileceğin bir şey değildir. E-postanızın gerçekten bir veri ihlalinin parçası olup olmadığını kontrol haveibeenpwned edebilirsiniz.
Kimlik avı emails
emails Anahtar kaydediciler, truva atları ve dosya şifreleme fidye yazılımları da dahil olmak üzere her türlü kötü amaçlı yazılımı taşıyabileceğini anlamak önemlidir. Ayrıca her zaman bir bilgisayara bir şey bulaştırmayı amaçlamazlar, bazıları emails oturum açma kimlik bilgileri gibi bilgileri kimlik avına çıkarmaya çalışıyor olabilir. Bunlar, emails kötü amaçlı yazılım dağıtanlar kadar tehlikelidir, çünkü kişisel bilgilerinizi kötü niyetli aktörlere vermek ciddi sonuçlar doğurabilir.
- Yaygın kimlik avı e-posta temaları.
Dolandırıcılığı işleten siber dolandırıcıların neyin peşinde olduğuna bağlı olarak, emails belirli bir temaya sahip olabilir. Örneğin, Google oturum açma kimlik bilgilerinizin peşindeyse, size birinin sizinle bir Google Drive belgesi paylaştığını söyleyen bir e-posta gönderebilir. Bağlantıya tıklarsanız, Google giriş sayfasına şiddetle benzeyen bir kimlik avı sitesine götürülür ve Google hesabınıza giriş yapmanız istenir. Giriş bilgilerini yazdığınız anda, bunları siber dolandırıcılara veriyorsunuz.
Dolandırıcılar ödeme kartı bilgilerinizin peşindeyse, emails kart numaranızı, son kullanma tarihinizi ve CVV’yi yazmanızı gerektiren kimlik avı gönderirler. Örneğin, Netflix için ödeme kartı bilgilerinizi güncellemenizi isteyen bir e-posta alabilirsiniz. Akış hizmetini kullanırsanız, şirket sorun oluştuğunda gönderdiği için böyle bir e-posta olağan dışı emails olmaz. Bağlantıya tıklarsanız, sahte bir Netflix web sitesine götürülür ve giriş bilgilerinizin yanı sıra ödeme kartı bilgilerinizi yazmanız istenir. Bunu yazarsanız, siber dolandırıcılar ödeme kartı bilgilerinizi ve Netflix giriş bilgilerinizi alır.
Facebook ve Instagram gibi sosyal medya hesaplarından sonra gelen kimlik avı, emails yukarıda belirtilenlere benzer temalara sahip olacaktır. Hesabınızla ilgili bir sorun olduğunu ve giriş yapmak için sağlanan bağlantıya tıklamanız gerektiğini belirten bir e-posta alabilirsiniz. Ya da sizi bekleyen yeni mesajlarınız olduğunu, bağlantıya tıklamanızı ve giriş yapmanızı gerektiren okumalar.
Kötü amaçlı bir e-postayı açmaktan nasıl kaçınılır
- Tüm e-posta eklerini tarayın.
İstenmeyen e-posta eklerini her zaman virüsten koruma yazılımıyla veya açmadan önce taramanızı VirusTotal öneririz. Bu, bir tür kötü amaçlı dosyayı açmamanızı sağlar.
- Detaylara dikkat edin.
Bir e-postanın potansiyel olarak kötü amaçlı olduğuna işaret eden bazı işaretler vardır ve bu işaretlere aşina olmak gelecekte bunları tanımlamanıza yardımcı olabilir. En belirgin ve en belirgin işaretlerden biri dilbilgisi ve yazım hatalarıdır. Kötü amaçlı emails genellikle şirketlerden ve kuruluşlardan meşru yazışmalar gibi görünecek şekilde gizlendiği için, dilbilgisi ve yazım hataları ölü bir hediyedir. Meşru/resmi gönderenlerden gelen yazışmalar, şirketi profesyonelce göstermeyecekleri için dilbilgisi hataları içermeyecektir.
Daha az fark edilen ancak eşit derecede söyleyen işaretler, gönderenin e-posta adresidir. Google’ı her zaman aramak için kullanabileceğiniz bir şeydir. E-posta adresi tamamen rastgele görünüyorsa ve sayı ve harflerin saçma kombinasyonlarından oluşuyorsa, muhtemelen malspam ile uğraşıyorsunuzdur. Bir e-posta adresi meşru görünse bile, her zaman gönderenlerin iddia ettiği ize ait olup olmadığını kontrol edin. Yukarıda belirtilen sahte Amazon e-posta adresini örnek olarak alalım. amazon@amazon-sales.com ilk bakışta meşru görünebilir, en azından e-posta içeriği şüphe uyandırmazsa kullanıcıların daha fazla sorgulamaması için yeterince meşru görünebilir. Ancak, e-posta adresini güvenilir bir arama motoruyla aradıysanız, Amazon tarafından müşterilerle iletişim kurmak için kullanılan e-posta adresinin kaydı olmayacaktır.
Bahsetmek istediğimiz son bir şey, bir e-postanın size nasıl hitap ettiğine dikkat etmeniz gerektiğidir. Bir e-postanın “Müşteri”, “Üye”, “Kullanıcı” vb. Hizmetlerini kullandığınız bir şirket size bir e-posta gönderirse, size her zaman adıyla (veya kaydolurken verdiğiniz adla) hitap eder. Örneğin, Netflix hesabınızla ilgili bir sorun olduğuna dair bir e-posta gönderirse, bu e-postalar sizi ana profilin adıyla ele alacaktır. Siparişiniz hakkında size Amazon emails ise, size her zaman kaydolmak için kullandığınız adla hitap ederler. Malspam kampanyalarının çoğu rastgele olduğundan, adınızı bilmeyecekler, bu nedenle dahil etmeyecekler. Bu nedenle, genel terimlerle ele alındığınızda, malspam ile başa çıkabileceğiniz için dikkatli olun.
- Bağlantılara tıklamadan önce bağlantıları iki kez kontrol emails edin.
Bir bağlantıya tıklamanızı isteyen bir e-posta aldığınızda (özellikle daha sonra oturum açmanız istenirse), kimlik avı e-postası olabileceği için bunu hemen yapmayın. Farenizle bağlantının üzerine gelin ve sitenin URL’si görünmelidir. Adres garip görünüyorsa, üzerine tıklamayın. Genel olarak, ‘deki bağlantılara emails tıklamanız önerilmez. Bir e-posta ile giriş yapmanız istenirse, bir bağlantıya tıklamak yerine her zaman manuel olarak yapın.
Bir e-postadaki bir bağlantıya tıklarsanız ve giriş yapmanızı isteyen bir siteye götürülürseniz, sitenin meşru olduğundan emin olun. Siber suçluların meşru siteleri taklit etmeye çalışacağını unutmayın, bu nedenle meşru olup olmadığını söylemenin en iyi yolu URL’yi kontrol etmektir. Google giriş sayfası gibi görünen bir site giriş yapmanızı isterse, ancak sitenin URL’si accounts.google.com ile başlamazsa, aslında bir Google web sitesi değildir.
Sonuç
Siber suçlar giderek yaygınlaşıyor ve giderek daha sofistike hale geliyor, ancak bireysel kullanıcıların çoğunluğu için, kötü amaçlı yazılımların nasıl dağıtıldığı hakkında en azından minimum bilgiye sahip olmak, bir enfeksiyonu önlemek için uzun bir yol kat edebilir. emails hala giriş kimlik bilgileri / kişisel bilgiler için kötü amaçlı yazılım veya kimlik avı dağıtmanın tercih edilen bir yöntemidir, bu nedenle desenlere aşina olmak önemlidir. Ancak, bazı durumlarda, kötü amaçlı yazılım dağıtım taktiklerine çok aşina olsa bile, bir enfeksiyondan kaçınmak zordur. Bu nedenle, bir anti-virüs programı gibi yeterli korumanın yüklü olması çok önemlidir.