Güvenlik Açıkları

Email Hesabı Hacklemek için Telefon Numarası Yeterli

2 dakikada okunur

Hepimiz dolandırıcılar tarafından kişişel bilgilerimizi ve paramızı çalma niyetiyle aldatıcı telefon ve mesajlar almaktayız fakat yeni bir sosyal mühendislik senaryosunun telefon numaramızı kullanarak bilgilerimizi ele geçirmesi biraz ürkütücü olabilir.

Symantec Güvenlik Firması, yeni bir aldatıcı güvenlik hilesinin saldırganlara kullanıcıların hesaplarını ele geçirebilmesine olanak verebileceği konusunda uyarılarda bulundu.

Saldırganın, email hesabını ele geçirebilmesi için herhangi bir kodlama veya teknik bilgiye ihtiyacı yok. Tek ihtiyacı telefon numaranız ve email adresiniz.

Şifre sıfırlama sürecinin, hemen hemen tüm mail servislerinde aynı olması nedeniyle bu yeni aldatıcı şifre kurtarma tekniği; Gmail,Yahoo ve Outlook‘un da aralarında olduğu tüm webmail hizmetlerini etkilemektedir.

Symantec, bu yeni hack yönteminin nasıl gerçekleştirildiğini anlatan bir video hizmeti sağladı. Genel olarak tek ihtiyacınız olan şey karşı tarafın telefon numarasını bilmek.

Saldırı olayının nasıl gerçekleştiğini aşağıdaki adımlarda bulabilirsiniz:

– Yabancı bir numaradan kurbanın telefonuna bir SMS yollanır. Kendi Gmail hesabının güvenliğini sağlamak için kurbanın, doğrulama koduna cevap vermesini sağlayın fakat gerçekte bu kod şifre sıfırlama kodu olacaktır.

– Kayıtlı telefona, kilitleme kodu içeren başka bir SMS daha yollanır.

– Kurban bu kodu şu şekilde alacaktır: “This is Google. There has been unauthorized activity on your account. Please reply with your verification code.

– Kurban doğrulama kodu ile cevap verir vermez, email adresi hacklenmiş olacaktır ve saldırgan tespit edilmeksizin kurbanın hesabına giriş yapabilecektir.

Bu sosyal mühendislik hilesi çok kolay olmakta ve herhangi bir email hesabını hacklemek için hemen hemen hiçbir teknik tecrübe gerektirmemektedir.

Çoğumuz bu bilinmeyen numaralar ve telefonlara, şirketlerden geldiği düşüncesiyle cevap vermekteyiz, bununla birlikte şirket mesajları ve aramaları alışılmamış bir durum arz etmemektedir.

Bu sosyal mühendislik saldırısına karşı daima savunmada kalın…

Aşağıdaki videoyu seyretmeden önce bundan önce kimsenin böyle hack yöntemini kullanarak başka birinin hesabını ele geçiremediğini göz önünde bulundurun.

Şüphesiz, bu konularda bilgisiz biri bu mesaja cevap vererek kolay bir şekilde kurban olabilecektir. Fakat Symantec’e göre; “Şifre kurtarma hizmetlerinden gelen kayıtlı mesajlar size sadece doğrulama kodunu sorar ve sizden hiçbir şekilde mesajı cevaplamanızı istemez.

Aldığımız fake/sahte mesajların daima incelenmesi geçici bir çözüm olmayacaktır!

 

 

 

yazar hakkında
1998 yılında bilgisayarla tanışan İsmail Saygılı, 2000 yılından bu yana aktif olarak siber dünyada rol almaktadır. 2010 yılına kadar ki süreçte Black Hat tarafında kendisini geliştirmiştir. Üniversite eğitimini uçak teknolojisi üzerine alan Saygılı, 2010 yılından sonra profesyonel olarak siber güvenlik sektöründe çalışmakta ve bu konuda çeşitli eğitimler de vererek sektöre aranılan personeller kazandırmaktadır. Ayrıca kendi blogunda kişisel bilgi ve tecrübelerini makaleler yazarak okuyucularına aktarıyor.
Bunlar ilgini çekebilir
Güvenlik Açıkları

MS Windows SMBv3 Protokolünde Kritik Güvenlik Açığı

1 dakikada okunur
Microsoft‘un popüler işletim sistemi olan Windows 10, dünya genelinde milyonlarca kişi tarafından kullanılıyor. Microsoft, 2015 yılından bu yana sürekli güncelleme alan Windows…
Güvenlik Açıkları

Yeni Sudo Güvenlik Açığı

2 dakikada okunur
Apple Security‘den Joe Vennix, sudo komutunda belirli bir yapılandırma altında, düşük ayrıcalıklı kullanıcıların veya kötü amaçlı yazılımları, Linux veya macOS sistemlerde root…
Güvenlik Açıkları

Linux'ta VPN'leri Etkileyen Güvenlik Açığı

2 dakikada okunur
Bir VPN, internet üzerinde seyahat ederken iletimin gizliliğini ve bütünlüğünü korur. Bu, verilerinizin gizli ve değişmeden kaldığı anlamına gelir. VPN’ler internet üzerinden başka…
Siber güvenlik dünyasındaki gelişmeleri takip edin.
Verinizi gizli tutuyoruz ve sadece bu servisi imkanlı kılan üçüncü partiler ile paylaşıyoruz. Gizlilik Politikamızı okuyun.

2 Yorum

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.