Toronto Global İlişkiler Munk Okulu’ndaki Citizen Lab tarafından yayınlanan rapora göre, İranlı saldırganlar, Gmail hesaplarını ele geçirmek için sofistike phishing saldırı yöntemleri kullanmaktadırlar. Saldırı yöntemi yeni olmamakla birlikte, geçmişte finans kurumları hedef alınarak kullanılmıştır. Saldırganlar, Google’ın iki faktörlü kimlik doğrulama sistemini, telefon ve email kullanarak bypass etmekte ve kurbanın Gmail hesabını ele geçirmektedirler. Citizen Lab’daki John Scott-Railton adlı araştırmacıya göre, saldırıların siyasi amaçlı olduğu görülmektedir. Son zamanlarda ortaya çıkan Gmail hesaplarına yönelik saldırılar, Google tarafından [ Read More ]
İnternetin genel olarak kullanım oranının artmasıyla birlikte, internet uygulamaları olan, online bankacılık, sosyal medya, e-posta gibi uygulamaların kullanımı da artış göstermektedir. Bu uygulamaları kullanan kullanıcılar, bilinçli bir şekilde kullanmadıkları zaman güvenlik için tehditler oluşmaktadır. Daha çok kullanıcıları kandırma üzerine olan phishing, “balık tutma” anlamındaki “fishing”den gelmektedir ve “sazan avı” olarak da adlandırılır. Phishing saldırısında, saldırgan sosyal mühendislik kullanarak, kurbanın gizli bilgilerini ele geçirmeyi amaçlar. Phishing, daha çok e-posta ile birlikte veya anlık ileti programları, sosyal [ Read More ]