Başlıklar
Son zamanlarda, e-posta eklerinde kötü amaçlı yazılımları gizlemek için çeşitli teknikler kullanan spam ve kimlik avı kampanyalarında önemli bir artış yaşanmıştır. İşletmenizin ve kişisel bilgilerinizin korunmasına yardımcı olmak için, bu saldırıların nasıl işlediğini ve bunları önlemek için neler yapabileceğinizi anlamak önemlidir. Proaktif önlemler almak, ek tarama teknolojilerini kandırmaya çalışan saldırılarla savaşmanın en iyi yollarından biridir. Örnek olarak, son zamanlarda virüs tarayıcılarının bozuk MIME başlıkları veya bozuk arşivler kullanarak eki kontrol etmesini engellemeye çalışan tekniklerden yararlanıldığını gördük.
Bilgisayar ağlarının oluşturulma nedenlerinden biri, kişilerin bir yerden diğerine (hızlı ve güvenli bir şekilde) elektronik ortamda mektup gönderme ve haberleşme isteğidir. Eposta (e-mail, elektronik posta), bu amaçla kullanılan servislere verilen genel addır. E-posta, başlangıçta sadece düz yazı mesajlar göndermek amacıyla geliştirilmişken 1995’li yıllardan sonra geliştirilen tekniklerle e-posta içinde resim, ses, video, html dokümanları, çalışabilir program vb. kullanımı mümkün hâle gelmiştir.
Güvenli Olmayan E-Posta Ekleri Nelerdir?
Spam ve kimlik avı e-postaları genellikle görünürde veya zip / rar arşivlerinde veya Office belgelerinde makro olarak gizli olarak gizlenmiş kötü amaçlı ekler içerir. Bilgisayarınıza bulaşmak için, e-posta genellikle çalıştırılabilir bir dosya içerir. Şüpheli dosyaları ilk bakışta tanımlamak zor olsa da (spam filtrelerini kandırmak için genellikle zip arşivlerinde gizlendikleri için) bunlar genellikle .exe, .bat, .com, .cmd gibi dosya uzantılarıyla tanınabilirler. , .cpl, .js, .jse, .msi, .msp, .mst, .paf, .wsh, .wsf, .vbs, .vbe, .psc1, .scr ve .ink.
Güvenli Olmayan E-Postalarda En Yaygın Kullanılan Uzantılar
MSI: Bu, Windows’ta kullanılan Microsoft Installer için başka bir biçimdir, ancak uygulamalar bir .exe dosyası aracılığıyla da yüklenebilir. Başka bir uygulamada paketlenmiş kötü amaçlı dosyaları taşıyabilir ve böylece meşru bir uygulama yüklediği izlenimini verebilir. JAR: Bunlar, belirli bir makinede çalıştırmak için Java çalışma zamanı ortamını kullanan yürütülebilir Java uygulamalarıdır. Bunlar genellikle Java çalışma zamanı güvenlik açıklarından yararlanır ve etkilenen bilgisayara kötü amaçlı yazılım indirir / yükler. EXE: Bu dosyalar, Windows tarafından yürütülebilir dosyalardır ve bir e-postayla alabileceğiniz en tehlikeli eklerden bazılarıdır. İnsanların e-postalarda ek olarak çalıştırılabilir dosyalar göndermesi alışılmadık bir durumdur, bu nedenle böyle bir e-postanın hemen kırmızı bir bayrak kaldırması gerekir.
Güvenli Olmayan E-Postalardan Nasıl Korunuruz?
Ne tür dosyaları aldığınızı kontrol etmek ve özellikle bilinmeyen kaynaklardan geliyorsa, yukarıdaki dosya uzantılarını içeren herhangi bir eki açmamak çok önemlidir. Sizin ve işletmenizin spam, kimlik avı ve tüm e-posta kaynaklı tehditlere karşı korunmasına yardımcı olmak için, güvenlik stratejinizin bir parçası olarak her zaman bir e-posta güvenlik çözümü kullanın.
Video: E-postalara ve SMS’lere dikkat… Siber dolandırıcılar iş başında
Güvenli Alıcılar Listesi Oluşturma
Gönderilen mailler karşı tarafın e-posta istemcisinde önemsiz e-posta klasörüne düşüyorsa bu sorun, mail gönderilecek kişinin mail adresini ya da domain adını güvenli alıcılar bölümüne ekleyerek kolayca çözülebilir.
Kimlik Avı
Çevrimiçi kimlik avı (phishing), kişisel ve finansal bilgileri bir e-posta iletisi veya web sitesi aracılığıyla elde etmek amacıyla bilgisayar kullanıcılarını kandırmak için kullanılan bir yöntemdir. Sık rastlanan bir kimlik avı dolandırıcılığı banka, kredi kartı şirketi veya saygın bir çevrimiçi satıcı gibi güvenilir bir kaynaktan gönderilmiş gibi görünen bir e-posta iletisiyle başlar. E-posta iletisinde, alıcılar kendilerinden hesap numarası veya parola gibi bilgilerin istendiği sahte bir web sitesine yönlendirilir. Bu bilgiler genellikle kimlik hırsızlığı amacıyla kullanılır.
