Hackerlar e-postalara sızmanın yeni yolunu buldu…!

2016 yılında kurumsal ve bireysel elektronik postalara yönelik siber saldırılar rekor kırarken, hackerların kişilerin özel postalarına erişmek için yeni yollar keşfettiği belirtiliyor.

23 Ocak 2017

hacker2

Kullanıcılara ait bilgisayarlara sızmak için internetin ilk gününden beri farklı yöntemler geliştiren siber korsanlar geliştirdikleri yeni yöntemle özel bilgilere ulaşmaya çalışıyor.

Yeni yöntem de saldırgan kullanıcıya bir elektronik posta gönderiyor. Bu elektronik postanın içerisine ise Google Drive’da bulunan bir PDF dosyası ekleniyor. Bu dosyalar özellikle Gmail gibi mail servisleri üzerinde bilgisayara indirilmeden görüntülenebiliyor.

Normalde güvenli gibi gözüken bu durum, siber korsanlar tarafından suiistimal ediliyor. Çünkü oradaki PDF dosyası aslında yok..! Onun yerine bağlantıya ekli bir fotoğraf var. Yani kullanıcı PDF dosyasına değil, orada gözüken bir fotoğrafa tıklamış oluyor. Fotoğrafa tıklanıldığında yeni sekmede sahte bir Google giriş sayfası açılıyor.

hacker

Bu sahte sayfada “mailine tekrar girmek için” bilgilerini giren kullanıcı, siber korsanların tuzağına düşmüş oluyor. Böylelikle saldırganlar bilgilere ulaşmış oluyor. Ardından eline geçirdiği elektronik posta adresini de güvenilir görünmek için kullanarak, o elektronik posta adresinin sahibinin tanıdıklarına gönderiyor. Bu şekilde bir döngü oluşturuyorlar ve birçok kullanıcının bilgilerine ulaşıyorlar.

Tuzağa düşmemek için neler yapılmalı?

Aslında Google güvenlik konusunda birçok seçenek sunuyor. Bunlardan bir tanesi de cep telefonuna kod gönderilmesi. Eğer Google mail hesabına telefon kaydedilip, giriş yapılırken kod istenmesi seçeneği seçilirse, her girişte telefona gelen kod girilmeden elektronik postaya girilemiyor. Bu da hesabın çalışması durumunda bile, kullanıcının izni olmadan her hangi bir cihazdan elektronik postaya girilmesini engelliyor.

 

 

Kaynak: www.yenisafak.com

trtradyo1
Bizi Takip Edin

Bu habere yorum yap