Bilgi Güvenliği

Dikkat!!! Futbol izlerken oltaya takılmayın?

dunya-kupasi-hangi-kanalda-2018-dunya-kupasi-maclari-11718283

Futbol izlerken  oltaya takılmayın?

En az iki tip kimlik avı saldırısı, bu yılın dünya kupasından yararlanıyor.  Siber saldırganlar, taraftarların dünya kupasında oynanan futbolu takip etmelerini  ve hayranların dünya kupası ile alakalı bağlantılara daha kolay tıklayabilecekleri beklentisiyle sonuç çıkarmaya çalışıyor.

Kimlik avı  e-postalarının fikstür ve sonuçları taraftarlara gönderildiği bildiriliyor. Ancak bu maillerdeki bağlantılar, adware ve kötü amaçlı yazılımlarla yüklü. Başka bir örnekte, suistimalciler bir anketi doldurmak için bir çift Adidas ayakkabısı sunuyorlar. Kurban daha sonra sahte bir Adidas web sitesine yönlendirildi ve ayakkabılarını almak için küçük bir ücret ödemesi istendi (ve küçük bir bilgilendirme ile gizli bir aylık ücret).

Sahte Adidas sitesi, bir karakterin benzer görünümlü bir sembolle değiştirildiği homografik web bağlantılarını kullanır:

  • Örnek 1:  www. thisisarealwebsite .org.com
  • Örnek 2:  www. thisisarea | website .org.com

İkinci site ismindeki ‘l’ harfi bir semboldür, ancak hızlı bir bakışta hemen belli olmaz. Suistimalciler bu tekniği giderek daha fazla kullanmaktadır ve  bu satırları okuyanlara, web bağlantılarını tıklamadan önce dikkatlice incelemelerini tavsiye ederim. 

Burak Bozkurtlar

The author Burak Bozkurtlar

Siber Güvenilir Türkiye

Leave a Response