Angler Phishing: Siber Suçlular Yemlerini Nasıl Atıyorlar?

Temmuz 21, 2023 By Janne Smith Yorum yok 5 dakikadır.

Eski Yunanlılar veya günümüz binyılları olsun - insanlar zamanın başlangıcından beri birbirlerini dolandırmaya çalıştılar. Ve artık kimlik avı olarak bildiğimiz şeye dönüşen sanal dolandırıcılıklar, garip bir tehlike değil.

Angler kimlik avı nispeten yeni gibi görünse de, cihazınızda göz korkutucu bir şekilde kötü amaçlı yazılımlara ve virüslere yol açabilen sosyal medya dolandırıcılıklarının modern zaman adıdır. Ayrıca kişisel bilgilerinizi paylaşmanız ciddi mali zararlara da yol açabilir.

Her gün ortaya çıkan yeni kimlik avı biçimleriyle, ayak uydurmak bunaltıcı olabilir. Bu makale, Angler kimlik avını anlamak için bir kılavuz ve bundan nasıl kaçınılacağına dair ipuçları sağlar.

Angler Kimlik Avı nedir?

fenerbalığı Phishing yalnızca sosyal medya kimlik avı için özel (okuma: süslü) bir addır. Bu durumda, bir bilgisayar korsanı sahte bir hesap oluşturur - Y kuşağı olarak bunu inkar edemezsiniz - ve yardımcı bir müşteri hizmetleri sağlayıcısı kimliğini gizler.

Bunu takiben, kişisel bilgilerinizi isterler veya sizden kötü amaçlı bağlantılar indirmenizi isterler. Bağlantıyı indirmeniz durumunda, bir botnet'in kurbanı olmayı beklemelisiniz. Kişisel bilgiler verirseniz, veri sızıntıları veya tanımlanamayan mali faaliyetler beklenebilir.

Diğer kimlik avı saldırılarında olduğu gibi, amaç bir sosyal medya kullanıcısını kandırmak ve finansal veya bilgi amaçlı teşvikler için kişisel bilgileri çalmaktır. Sonuç olarak, bu, e-posta kimlik avından daha yeni ve yaygın olarak karşılaşılan bir kimlik avı saldırısı türüdür.

Angler Kimlik Avı Nereden Geliyor?

Dişçinizin bekleme alanında oturan Finding Nemo'yu izlediğinizi ve akvaryumları sevmediğinizi hatırlıyor musunuz? Aynı filmdeki Anglerfish'in Angler Phishing'e dönüşeceğini kim bilebilirdi?

Bir Fener Balığına benzer şekilde, bir bilgisayar korsanı, kurban için yardımcı ve ilgili davranarak kurbanları cezbetmeye çalışır. Örneğin, saldırının ilk aşaması gelen kutunuzda böyle görünebilir. “Merhaba, xyz firmasından siparişinizi verirken gördüğünüz rahatsızlıktan dolayı üzgünüz; Bir anlaşmazlık açmak için aşağıdaki bağlantıyı tıklayın.başlıklı bir kılavuz yayınladı

Kullanıcılar, sosyal medya hesapları üzerinden şirketlere ulaşarak destek ararken, farkında olmadan şirket kimliğine bürünen siber suçluların tuzağına düşüyorlar. Suçlu daha sonra müşteriyi belirli adımları izlemeye ikna ederek onları dolandırıcılık faaliyetlerinin gerçekleştiği kimlik avı web sitelerine yönlendirir.

Ayrıca, son Anti-Phishing Working Group (APWG) araştırmasına göre, saldırıların %75'inden fazlası e-ticaret ve finansal kuruluşlara yöneliktir.

Yaygın Angler Oltalama Taktikleri Nelerdir?

Angler Phishing için yaygın bir taktik, kurbanda hızlı kişisel ayrıntılar sağlaması veya kötü amaçlı bir bağlantıya hemen tıklaması için bir aciliyet duygusu yaratmaktır. Bir "müşteri hizmetleri temsilcisi", ani bir baskı veya aciliyet duygusu yaratıyorsa (sizi şüpheli bir siteye yönlendirmek veya bağlamı olmadan bilgi istemek gibi) dikkatli olun. Ve bu aynı zamanda en yaygın olta balıkçılığı kimlik avı taktiklerinden biri olarak bilinir.

Bu hesaplar ayrıca genellikle şüpheli bir profil fotoğrafı, renk şeması, takipçi sayısı ve tipik olarak yayınladıkları içerikle birlikte gelir. Güvenilir olup olmadıklarını belirlemek için profillerinin üstünkörü bir incelemesi yeterli olabilir.

Bu kimlik avı saldırısı, hizmetle bağlantısı olmayan yabancı harfler, sayılar veya kelimeler içeren URL'leri de içerecektir. Ancak, URL'nin doğrulanması herhangi bir karışıklığın veya yanlış yorumlamanın önlenmesine yardımcı olabilir.

Angler Kimlik Avı Etkili mi?

üzerinde olan 500 milyon 2022'de bildirilen oltalama saldırıları, Angler Phishing'in şüphesiz başarılı olan bir türüdür. İşe yarıyor çünkü çoğu sosyal medya kullanıcısı, şikayette bulunduklarında şirketlerinin müşteri hizmetleri temsilcisinin kendileriyle iletişime geçeceğini tahmin ediyor.

Profesyonel müşteri hizmetleri temsilcisi, tüketiciyi aramadan önce genellikle zaman ayırır. Fener avcıları, kurbanlarını tuzağa düşürmek için bunu kullanır.

Müşterilerin bu saldırıların kurbanı olmasının bir başka nedeni de, yalnızca öfke veya hayal kırıklığından kaynaklanan "insan faktörü"dür. Profilde resmi amblemi, "doğrulandı" onay işaretini veya hizmet geçmişini aramayı ihmal ediyorlar. Yapsalar bile, bir şeyi gözden kaçırabilirler.

Angler kimlik avı taktikleri, kurbanın kurallara uymaması nedeniyle başarılı olur ve bu da kişisel bilgilerin sızmasına neden olur. Bununla birlikte, bu kimlik avı saldırıları, yalnızca ABD'de 52,089,158 milyon dolarlık bir kayıpla sonuçlandı.

Angler Oltalama Saldırısından Nasıl Kurtulabilirsiniz?

Kimlik avı saldırılarının her geçen gün artmasıyla birlikte, internet kullanıcılarının siber güvenlik konusunda dikkatli olması gerekiyor. Bu arada, Sosyal medya kullanıcılarının Angler Phishing saldırılarını önlemek için adımlar atması gerekiyor. İşte atmanız gereken adımların bir listesi:

• Güvenilir bir VPN kullanın, örneğin FastestVPN, bu saldırılardan kaçınmak için. Bir VPN kullanmak bilgilerinizi güvende tutacaktır, yani yanlışlıkla kötü amaçlı bir bağlantıya tıklasanız bile cihazınızı güvende tutacaktır.
• Onlarla etkileşime geçmeden önce bir şirketin sosyal medya hesabının meşruiyetini doğrulayın. Kendinizi ve kişisel bilgilerinizi dolandırıcılık ve kimlik avı girişimlerine karşı korumak için doğrulanmış rozetleri veya diğer özgünlük göstergelerini arayın. Çevrimiçi etkileşimlerle ilgili olarak, güvenli olmak ve olta balıkçılığı kimlik avı saldırılarından mümkün olduğunca kaçınmak daha iyidir.
• Güvenilir olmayan kaynaklardan gelen bağlantılara tıklamaktan kaçının. Ayrıca, bilgileriniz gibi önemli bilgileri asla iletmeyin. login kimlik bilgileri, bir müşteri hizmetleri temsilcisi de dahil olmak üzere herkese. Saldırganların çoğu, önerdiklerini yapmaktan başka seçeneğiniz olmadığına sizi inandırmak için bir aciliyet duygusu üretir.
• Herhangi bir şüpheniz varsa, derhal firma ile iletişime geçin. Herhangi bir hasar oluşmadan önce ekstra önlemler almak çok önemlidir. Size bu şekilde yaklaşan temsilciye karşı kaba davranma konusunda endişelenmenize gerek kalmayacak.

SSS – Angler Kimlik Avı

Son Not

Spear-phishing'den pop-up phishing'e ve e-posta phishing'e kadar, çevrimiçi dolandırıcılık söz konusu olduğunda her zaman öğrenilecek yeni bir şeyler vardır. Ancak, aldatıcı ismine rağmen Angler kimlik avı, kimlik avı saldırılarının en basit türlerinden biridir.

Bir Angler kimlik avı saldırısı, öncelikle sizi kötü amaçlı bir siteye yönlendirecek bir bağlantıya tıklamayı içerir, aksi takdirde cihazınıza kötü amaçlı yazılım indirebilirsiniz. Çözüm olarak, güvenilir bir VPN kullanmak, örneğin FastestVPN, güvende kalabilir ve olta balıkçılığı kimlik avı taktiklerini atlayabilirsiniz.

Kimlik avı halihazırda hızlı bir artışla karşı karşıyayken, şuraya kaydolarak güvende kalın: FastestVPN bugün!

haberlere kayıt ol

Haftanın trend olan gönderilerini ve en son duyuruları şu adresten alın: FastestVPN e-posta bültenimiz aracılığıyla.

Eposta Adresi