Hedef odaklı kimlik avı saldırısı yani Spear Phishing kimlik avı saldırısının bir türüdür. Kimlik avı saldırıları genellikle gniş bir kullanıcı kitlesini aldatıp tuzağa düşürmek için kullanılırdı. Kimlik avı saldırılarında e-postalara (spam postaları) mümkün olduğunca fazla kişisel detay konuyor. Böylece spamciler Facebook gibi halka açık siteleri ve kullanıcıların adlarını ele geçirebilecekleri veri tabanlarını araştırıyorlar.
Bankaların, PayPal ya da Amazon'un tasarımına birebir benzer şekilde taklit eden e-postalar yasal oldukları izlenimi vererek alıcıları iletideki kimlik avı bağlantısına tıklamaları için kandırıyor. Kullanıcıyla ilgili bilgi ne denli uygunsa kurban o kadar hazırlıksız yakalanıyor. Eğer saldırgan kurbanın şirketteki görevini biliyorsa toplantı daveti içeren bir e-posta yolluyor.
Windows güncellemelerini düzenli olarak kurmak ve bilinmeyen verilerin kaynağını kontrol etmek alınabilecek önemlerdir.
Hiç yorum yok:
Yorum Gönder