Hotmail, Twitter derken Linkedin Phishing saldırısı bu aralar popüler oldu. Biraz önce aldığım bir e-mail ‘de Linkedin ‘in birebir gönderdiği kişi ekleme talebinin kopyası olarak iletildiğini gördüm. Phishing saldırılarına genelde sazan avı deriz. Şifremi unuttum, yeni şifre almak, kişi ekleme gibi farklı şekillerde mail kutunuza düşen bu saldırı maillerinde gerçek servisten geliyormuş gibi birebir aynı şekilde kurbana mail gönderilir. Tasarımından tutunda yazılarına kadar gerçek servisten geliyormuş gibi izlenim verebilir.
Mail içerisindeki ekleme butonları yada arkadaş talebine onay butonları gerçek adrese gitmez. Genelde bu butonlara yada bağlantılara tıkladığınız zaman sizi saldırganın internet sayfasına gönderir ve bu sayfada şifrenizi girmenizi ister. Şifrenizi girip login olduğunuzu sanarsınız fakat şifreleriniz çoktan saldırganın eline düşmüş olur.
Bu tip saldırılar internetin en popüler saldırılarından bir tanesidir. Bu şekilde bilinçsiz kullanıcılar avlanır ve şifreleri çalınır. Biraz önce aldığım mail de aynı şekildeydi. Sadece bir mail de değil birçok mail arka arkaya aldım.
Resimde de görebileceğiniz gibi “Accep” butonuna bastığınız zaman gerçek Linkedin sayfasına yönlendirme olmaz. Yönlendirme direk olarak saldırganın internet sayfasına gider.
Eğer sağlam bir antivirüs yazılımına sahip değilseniz yada güvenli bir tarayıcınız yoksa (eski sürüm tarayıcılar) malesef ki bu saldırıya maruz kalarak şifrelerinizi kaptırabilirsiniz. Normalde çok dikkatli olsanız da dahi yinede insanın dalgın bir anına denk gelebiliyor. Bağlantıyı tıkladığımda antivirüs yazılımım “Trend Micro” bağlantı adresini açtırmadı. Adres satırına baktığım zaman “kirbvxyg.info” adresine yönlendirdiğini gördüm.
Aman dikkat… Bu aralar Linkedin’e sarmış olan hackerlara şifrenizi kaptırabilirsiniz. Lütfen bağlantı adresini tıklamadan önce resimde görebileceğiniz gibi status kısmında yönlenen adrese bir göz gezdirin…
Phishing dediğimiz “yemleme” saldırıları hakkında bilgi almak için Vikipedia’ya bakabilirsiniz.