Ice Phishing saldırısı, internet kullanıcılarının maruz kaldığı siber bir atak cinsidir. Bilhassa toplumsal medya ağlarının sıklıkla tercih edildiği bu hamle çeşidi ile, “yem” olarak belirlenen “hediye, fiyatsız tatil, Nakit ödülü” üzere gereçler ön plana çıkarılarak kullanıcıların “oltalanması” mantığına dayanır.
Ice Phishing (Oltalama) Saldırısı Nedir?
Microsoft kısa bir mühlet evvel, Özellikle blokzincir ve Web3 ortamını amaç Meydan mümkün bir kimlik avı saldırısı tipi hakkında kullanıcılar için bir İkaz yayınladı. Bu yeni Ancak dert verici blokzincir dolandırıcılığına “Ice Phishing” ismi verildi. “Oltalama” ya da “yemleme” manasına gelen Phishing, internet tarihinin en eski ve en tesirli atak çeşitlerinden biridir.
Ice Phishing saldırısı için günümüzde Özellikle toplumsal medya ağları sıklıkla kullanılmaktadır. Bir kontağa tıkladığınızda sizi alakasız bir sayfaya yönlendirir ve saniyeler içerisinde “oltalanmış” bir biçimde siber akına maruz kalırsınız.
Ice Phishing Nasıl Yapılır?
Ice Phishing usulü atak cinsinde genel olarak kurbanların e-posta hesaplarına ikram, indirim, Ödül üzere cezbedici Düzmece mesajlar gönderilir ve kredi kartı bilgileri, kimlik bilgisi üzere hisli dataların çalınması amaçlanır. Dolandırıcılar bu bilgileri farklı gayeler için kullanabilir. Çoklukla maddi ya da manevi ziyan Eda hedeflenir.
Saldırgan tarafından Özel olarak hazırlanan phishing e-postası resmi bir kurumdan geliyormuş üzere ya da gerçek bir e-posta formunda görülür. İletilen e-posta iletilerindeki ziyanlı irtibatlar tıklandığı Vakit kurbanın av olması sağlanabildiği üzere e-postalar ile Birlikte ek olarak gönderilen virüslü belgelerin çalıştırılması ile de kurbanların bilgisayarları saldırganlar tarafından ele geçirilebilir.
Phishing taarruzlarında kullanılan “yem” ekseriyetle maaş artırımı, ikram, fiyatsız tatil, Nakit mükafatı üzere cezbedici senaryolardan oluşturulur. İnternet kullanıcıları, kendisine cazip gelen ve dikkatini çeken bu “yem”e kanar ve akının “oltalanarak” kurban haline gelir.
Ice Phishing Türleri
Ice phishing, blokzincir ve Web3 Emniyet açıklarından beslenen eşsiz bir “phishing” çeşidi olsa da öbür Türlü oltalama çeşitleri aslında her düzeydeki bireyleri etkileyebilir. Yani blokzincir kullanmıyor dahi olsanız bu Cin hücumlara maruz kalabilirsiniz. En yaygın Ice Phishing tiplerinden kimileri şunlardır;
1. E-posta Kimlik Avı
Hiç gerçek olamayacak kadar uygun görünen bir e-postayla karşılaştınız mı? En sevdiğiniz fırsatlarda yüzde 90 indirim yahut bir piyango kazanmak gibi… Gönderen adresi kuşkulu göründüğü için kimilerini tespit etmek kolay olsa da tıpkı e-postayı hizmetlerine güvendiğiniz sağlam bir kaynaktan günlük olarak alırsanız ne olur?
Bir e-posta kimlik avı taarruzunda, saldırgan, kullanıcı kimlik bilgilerini Aşırmak yahut fidye yazılımı enjekte etmek için yasal bir kaynaktan geliyormuş üzere görünen gönderen adresini taklit eder. Bu durum, kurumsal seviyede data ihlallerine, kimlik hırsızlıklarına ve daha fazlasına neden olabilir.
2. CEO Dolandırıcılığı
Bu atak cinsinde, saldırganların CEO üzere bir kuruluştaki karar vericilerin kimliğine bürünme mümkünlüğü yüksektir. Bunun nedeni, Öbür hiçbir şeye benzemeyen hisli bilgilere erişimlerinin olmasıdır. CEO dolandırıcılığı, çalışanları Nakit transfer etmeleri yahut gizli bilgileri ifşa etmeleri için kandırmak üzere CEO’nun kimliğine bürünen kimlik avı e-postalarını Anlatım eder.
3. Balina Avcılığı ve Spear Phishing
Yüksek maksatlı kimlik avı hücumları, balina avı ve gayeli kimlik avı, şirketi dolandırmak için bir kurum içindeki makul bireyleri gaye alır. CEO dolandırıcılığına benzeri biçimde , gelişmiş toplumsal mühendislik taktikleri kullandıkları için bunları tespit etmek yahut atlatmak Fazla zordur.
Yorum Yok