taraftar değil haberciyiz
Son dakika haberleri Türkiye'nin haber sitesinde.
5.7778
6.39
1460.81
108869.14
271.39
43570.1

Instagram kullanıcıları yeni bir saldırının hedefinde

Instagram kullanıcıları son zamanlarda yeni bir kimlik avı saldırısının kurbanı oldu.

Haber Merkezi | 29.08.2019 - 11:21..
Whatsapp ile paylaş

Dünyanın en popüler sosyal medya uygulamalarından Instagram, zaman zaman kötü niyetli kişilerin hedefi haline geliyor. Sophos araştırma ekibi, Instagram kullanıcılarını hedef alan yeni bir kimlik avı saldırısını açığa çıkardı.

Söz konusu saldırı, kullanıcılara iki faktörlü bir yetkilendirme e-postası gönderiyor ve Instagram kullanıcıları bağlantıya tıkladıklarında sahte Instagram oturum açma sayfasına yönlendiriliyor. Daha sonra bu kısımda hesap bilgileri ile giriş yapmaya çalışan kullanıcıların Instagram hesapları ele geçiriliyor.

instagram

HER ŞEY GERÇEĞİYLE AYNI

Saldırganlar, iki faktörlü kimlik doğrulaması e-postasından Instagram giriş sayfasına kadar bütün aşamaları gerçeğiyle neredeyse aynı olarak tasarlıyor ve bu da kullanıcıların rahatlıkla  gelen e-postaya güvenmelerini sağlıyor. Sophos araştırmacıları, bu saldırının şimdiye kadar gerçekleştirilen en gerçekçi saldırılardan biri olduğunu belirtiyor.

TIKLADIĞINIZ BAĞLANTI ADRESİNE DİKKAT

Saldırganlar he ne kadar gerçeğiyle aynı Instagram giriş sayfası oluştursa da Instagram'ın orijinal adresini taklit edemiyor. Bu nedenle bu saldırıda .cf domain uzantısını kullanan saldırganlar SSL sertifikası kullanarak siteyi güvenli gibi göstermeye çalışıyor. Kullanıcılar ise SSL sertifikasının sağladığı HTTPS yeşil kilit simgesini görür görmez sitenin güvenli olduğuna inanıyor.

instagrma

SSL SERTİFİKASI GÜVENLİ ANLAMINA GELMİYOR

Şunu belirtmeliyiz ki geçerli bir SSL sertifikası sadece kullanıcılar ile web sitesi arasında güvenli bir bağlantının sağlandığını gösterir, sitenin içeriği SSL sertifikasını etkilemez. Bu nedenle içerik olarak zararlı web sitelerine bile kolaylıkla SSL sertifikası kurulabilir.

Bu tip saldırılardan korunmak için genellikle e-posta yoluyla size gönderilen bağlantılardan uzak durup, ilgili web sitesine mutlaka web tarayıcısı veya uygulaması aracılığıyla manuel olarak girmeniz gerekiyor. Eğer e-posta yoluyla herhangi bir siteye yönlendirilmişseniz mutlaka site adresini ve uzantısını kontrol ederek güvenli olduğunuzu doğrulamalısınız.

Aşağıdaki bağlantıdan Ensonhaber Teknoloji Instagram hesabını takip ederek güncel teknoloji haberlerine anında ulaşın.

@eshteknoloji

YORUMLAR (üye olmadan da yorum yapabilirsiniz)
[+] Görüş bildir