Facebook Phishing Saldırısı

Hotmail, Twitter, iTunes, Linkedin derken şimdide Facebook Phishing saldırıları popüler oldu. Biraz önce aldığım bir e-postada Facebook’un  gönderdiği kişi ekleme talebi e-postalarının birebir kopyası olarak yapıldığını gördüm.  Kötü niyetli saldırganlar Phishing saldırılarında şifremi unuttum, yeni şifre almak, kişi ekleme gibi farklı şekillerde karşınıza çıkabilirler. Mail kutunuza düşen bu saldırı maillerinde gerçek servisten geliyormuş gibi birebir aynı şekilde kurbana e-posta atılır. Tasarımından tutunda yazılarına kadar gerçek servisten geliyormuş gibi izlenim verebilir.

Mail içerisindeki ekleme butonları yada arkadaş talebine onay butonları gerçek adrese gitmez. Genelde bu butonlara yada bağlantılara tıkladığınız zaman sizi saldırganın internet sayfasına gönderir ve bu sayfada şifrenizi girmenizi ister. Şifrenizi girip login olduğunuzu sanarsınız fakat şifreleriniz çoktan saldırganın eline düşmüş olur.

Bu tip saldırılar internetin en popüler saldırılarından bir tanesidir. Bu şekilde bilinçsiz kullanıcılar avlanır ve şifreleri çalınır. Biraz önce aldığım mail de aynı şekildeydi.

Resimde de görebileceğiniz gibi “Arkadaşı Onayla” butonuna bastığınız zaman gerçek Facebook sayfasına yönlendirme olmaz. Yönlendirme direk olarak saldırganın internet sayfasına gider.

Eğer sağlam bir antivirüs yazılımına sahip değilseniz yada güvenli bir tarayıcınız yoksa (eski sürüm tarayıcılar) malesef ki bu saldırıya maruz kalarak şifrelerinizi kaptırabilirsiniz. Normalde çok dikkatli olsanız da dahi yinede insanın dalgın bir anına denk gelebiliyor.

Lütfen bağlantılara tıklamadan önce nereye gittiğine dikkatle bakınız. Yada tıkladığınızda en azından adres satırında nereye yönlendiğine dikkat ediniz.