Email Hesabı Hacklemek için Telefon Numarası Yeterli

Email Hesabı Hacklemek için Telefon Numarası Yeterli
Haziran 21 21:29 2015 Yazıyı Yazdır

Hepimiz dolandırıcılar tarafından kişişel bilgilerimizi ve paramızı çalma niyetiyle aldatıcı telefon ve mesajlar almaktayız fakat yeni bir sosyal mühendislik senaryosunun telefon numaramızı kullanarak bilgilerimizi ele geçirmesi biraz ürkütücü olabilir.

Symantec Güvenlik Firması, yeni bir aldatıcı güvenlik hilesinin saldırganlara kullanıcıların hesaplarını ele geçirebilmesine olanak verebileceği konusunda uyarılarda bulundu.

Saldırganın, email hesabını ele geçirebilmesi için herhangi bir kodlama veya teknik bilgiye ihtiyacı yok. Tek ihtiyacı telefon numaranız ve email adresiniz.

Şifre sıfırlama sürecinin, hemen hemen tüm mail servislerinde aynı olması nedeniyle bu yeni aldatıcı şifre kurtarma tekniği; Gmail,Yahoo ve Outlook‘un da aralarında olduğu tüm webmail hizmetlerini etkilemektedir.

Symantec, bu yeni hack yönteminin nasıl gerçekleştirildiğini anlatan bir video hizmeti sağladı. Genel olarak tek ihtiyacınız olan şey karşı tarafın telefon numarasını bilmek.

Saldırı olayının nasıl gerçekleştiğini aşağıdaki adımlarda bulabilirsiniz:

– Yabancı bir numaradan kurbanın telefonuna bir SMS yollanır. Kendi Gmail hesabının güvenliğini sağlamak için kurbanın, doğrulama koduna cevap vermesini sağlayın fakat gerçekte bu kod şifre sıfırlama kodu olacaktır.

– Kayıtlı telefona, kilitleme kodu içeren başka bir SMS daha yollanır.

– Kurban bu kodu şu şekilde alacaktır: “This is Google. There has been unauthorized activity on your account. Please reply with your verification code.

– Kurban doğrulama kodu ile cevap verir vermez, email adresi hacklenmiş olacaktır ve saldırgan tespit edilmeksizin kurbanın hesabına giriş yapabilecektir.

Bu sosyal mühendislik hilesi çok kolay olmakta ve herhangi bir email hesabını hacklemek için hemen hemen hiçbir teknik tecrübe gerektirmemektedir.

Çoğumuz bu bilinmeyen numaralar ve telefonlara, şirketlerden geldiği düşüncesiyle cevap vermekteyiz, bununla birlikte şirket mesajları ve aramaları alışılmamış bir durum arz etmemektedir.

Bu sosyal mühendislik saldırısına karşı daima savunmada kalın…

Aşağıdaki videoyu seyretmeden önce bundan önce kimsenin böyle hack yöntemini kullanarak başka birinin hesabını ele geçiremediğini göz önünde bulundurun.

Şüphesiz, bu konularda bilgisiz biri bu mesaja cevap vererek kolay bir şekilde kurban olabilecektir. Fakat Symantec’e göre; “Şifre kurtarma hizmetlerinden gelen kayıtlı mesajlar size sadece doğrulama kodunu sorar ve sizden hiçbir şekilde mesajı cevaplamanızı istemez.

Aldığımız fake/sahte mesajların daima incelenmesi geçici bir çözüm olmayacaktır!

 

 

 

daha fazla yazı

Yazar Hakkında

İsmail Saygılı
İsmail Saygılı

1998 yılında bilgisayarla tanışan İsmail Saygılı, 2000 yılından bu yana aktif olarak siber dünyada rol almaktadır. 2010 yılına kadar ki süreçte Black Hat tarafında kendisini geliştirmiştir. Üniversite eğitimini uçak teknolojisi üzerine alan Saygılı, 2010 yılından sonra profesyonel olarak siber güvenlik sektöründe çalışmakta ve bu konuda çeşitli eğitimler de vererek sektöre aranılan personeller kazandırmaktadır. Ayrıca kendi blogunda kişisel bilgi ve tecrübelerini makaleler yazarak okuyucularına aktarıyor.

Daha Fazla Yazı
yorum yapın

1 Yorum

  1. Nuri BAŞ
    Haziran 21, 22:02 #1 Nuri BAŞ

    Siber güvenlik penceresinden bakmayan(bilmeyen) sıradan kullanıcılar rahatlıkla düşebilir diye düşünüyorum.

    Dikkatli olmak şart.

    Reply to this comment

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.