11.3 C
New York
Monday, October 3, 2022
Array

Çevrimiçi balina veya balina kimlik avı saldırısı nedir?

CNuisin / Shutterstock.com

Çevrimiçi bir kimlik avı saldırısı genellikle, sizden bir kimlik bilgisi veya para almak için kullandığınız hizmetin kimliğini sunmaya çalışan bir dolandırıcıdan oluşur. Bu dolandırıcılığın daha amaçlı ve potansiyel olarak daha kazançlı bir versiyonuna balina veya balina kimlik avı denir.

Balina Avcılığı Yapan İşletmeleri ve Kuruluşları Hedefler

Standart bir phishing saldırısı ile balina phishing saldırısı arasındaki en büyük fark, dolandırıcının kurbanları nasıl hedeflediğidir. Kimlik avı saldırıları aynı anda yüzlerce veya binlerce kişiye gönderilse de, balina kimlik avı saldırıları genellikle daha çok hedeflenir.

Bir balina avcılığı saldırısı, kuruluş içinde toplanan bilgileri kullanarak bir işletme içindeki tek bir kişiyi hedef alabilir. Dolandırıcılar, çevrimiçi hiyerarşileri ve şirket bilgilerini öğrenme veya şirketin kendisinden bilgi alma gibi hedeflerini aldatmak için daha fazla araştırma yapacaktır.

Örneğin, bir dolandırıcı genellikle kendisini üst düzey bir personel üyesi olarak sunar. Yönetici veya teknisyen olabilir veya genel müdür veya mal sahibi olabilir. Hedefin (genellikle düşük seviyeli çalışanlar) anketi sorgulanmadan tamamlama olasılığı daha yüksek olduğundan, dolandırıcıların birlikte çalışması için bir otorite figürü seçmek çok önemlidir.

Böylece, bir senaryoda, dolandırıcı kendini üst düzey bir hesap yöneticisi olarak sunabilir ve çalışanın dikkatini ödenecek faturaya yönlendirebilir. E-posta, giriş bilgilerini çalmak için kullanılan veya bir dolandırıcı tarafından yönetilen bir hesap için ödeme yapma talimatlarını içeren harici bir web sitesine bağlantı içerebilir.

Dolandırıcıların para, kimlik bilgileri ve kötü amaçlı yazılımları çalmaya çalışırken birçok nihai hedefi olabilir. Zamanla bu, güvenlik sorunlarına, fidye yazılımı saldırılarına, casusluğa ve elbette alıcı tarafındakiler için büyük zorluklara yol açabilir.

Balina Kimlik Avı Aynı Eski Taktikleri Kullanıyor

Balina kimlik avı aslında daha büyük (genellikle kurumsal) ücretli bir mızrak kimlik avıdır. Hedefli kimlik avı, dolandırıcılığın hedeflendiği standart kimlik avının biraz daha gelişmiş bir versiyonudur. Bu senaryoda, “balina” daha büyük bir “yakalama”dır, bu nedenle balina avcılığı veya balina avcılığı olarak adlandırılır.

Bir balina oltalama saldırısı, bir dolandırıcıdan daha fazla çaba ve zaman gerektirse de, kullanılan taktikler standart bir oltalama saldırısına benzer. Örneğin, bir dolandırıcı, tahrif edilmiş veya kimliğine bürünülmüş bir kişinin kullandığı e-posta adresine çok benzeyen sahte bir e-posta adresi kullanabilir.

Bu saldırılar insan bileşenine dayandığından, telefonda balina avcılığı yaygın bir başka taktiktir (birçok kimlik avı dolandırıcılığında olduğu gibi). Telefon görüşmeleri gibi, metin mesajları da giderek daha komik saldırılarda kullanılabilir. Daha az yaygın olan taktikler, hedefin bir yük sağlamak için tasarlanmış bir USB çubuğu ile “beslendiği” fiziksel erişimi içerebilir.

Son olarak, uyanıklık ve şüphe, böyle bir saldırıya karşı en iyi savunmadır.

Balina Kimlik Avı Yeni Değil

Bu tür dolandırıcılık onlarca yıldır var ve muhtemelen daha birçokları için bir tehdit olmaya devam edecek. Facebook Marketplace dolandırıcılığından Wordle taklitçilerine kadar, bu ve diğer birçok dolandırıcılığı önlemenin anahtarı farkındalıktır. Çevrimiçi ortamda güvende kalmak için temel ipuçlarımızı takip edin.

İLİŞKİLİ: Dikkat Edilmesi Gereken 10 Facebook Marketplace Dolandırıcılığı

Tienhttps://tumsozluk.com
I am a web developer who is working as a freelancer.

Related Articles

LEAVE A REPLY

Please enter your comment!
Please enter your name here

20 − one =

Stay Connected

0FansLike
44FollowersFollow
0SubscribersSubscribe
- Advertisement -

Latest Articles