Euro
10.0567
-0.12%
Dolar
8.4554
0%
Altın
497.97
0.16%
Borsa
1.387
-0.34%
Bitcoin
334.456
-1.72%
27ºC
İstanbul
Güneşli 27 C

    Instagram kullanıcıları yeni bir saldırının hedefinde

    Instagram kullanıcıları son zamanlarda yeni bir kimlik avı saldırısının kurbanı oldu.
    • Haber Merkezi
    • 29.08.2019 - 11:21
    Instagram kullanıcıları yeni bir saldırının hedefinde

    Dünyanın en popüler sosyal medya uygulamalarından Instagram, zaman zaman kötü niyetli kişilerin hedefi haline geliyor. Sophos araştırma ekibi, Instagram kullanıcılarını hedef alan yeni bir kimlik avı saldırısını açığa çıkardı.

    Söz konusu saldırı, kullanıcılara iki faktörlü bir yetkilendirme e-postası gönderiyor ve Instagram kullanıcıları bağlantıya tıkladıklarında sahte Instagram oturum açma sayfasına yönlendiriliyor. Daha sonra bu kısımda hesap bilgileri ile giriş yapmaya çalışan kullanıcıların Instagram hesapları ele geçiriliyor.


    HER ŞEY GERÇEĞİYLE AYNI

    Saldırganlar, iki faktörlü kimlik doğrulaması e-postasından Instagram giriş sayfasına kadar bütün aşamaları gerçeğiyle neredeyse aynı olarak tasarlıyor ve bu da kullanıcıların rahatlıkla  gelen e-postaya güvenmelerini sağlıyor. Sophos araştırmacıları, bu saldırının şimdiye kadar gerçekleştirilen en gerçekçi saldırılardan biri olduğunu belirtiyor.

    TIKLADIĞINIZ BAĞLANTI ADRESİNE DİKKAT

    Saldırganlar he ne kadar gerçeğiyle aynı Instagram giriş sayfası oluştursa da Instagram'ın orijinal adresini taklit edemiyor. Bu nedenle bu saldırıda .cf domain uzantısını kullanan saldırganlar SSL sertifikası kullanarak siteyi güvenli gibi göstermeye çalışıyor. Kullanıcılar ise SSL sertifikasının sağladığı HTTPS yeşil kilit simgesini görür görmez sitenin güvenli olduğuna inanıyor.

    SSL SERTİFİKASI GÜVENLİ ANLAMINA GELMİYOR

    Şunu belirtmeliyiz ki geçerli bir SSL sertifikası sadece kullanıcılar ile web sitesi arasında güvenli bir bağlantının sağlandığını gösterir, sitenin içeriği SSL sertifikasını etkilemez. Bu nedenle içerik olarak zararlı web sitelerine bile kolaylıkla SSL sertifikası kurulabilir.

    Bu tip saldırılardan korunmak için genellikle e-posta yoluyla size gönderilen bağlantılardan uzak durup, ilgili web sitesine mutlaka web tarayıcısı veya uygulaması aracılığıyla manuel olarak girmeniz gerekiyor. Eğer e-posta yoluyla herhangi bir siteye yönlendirilmişseniz mutlaka site adresini ve uzantısını kontrol ederek güvenli olduğunuzu doğrulamalısınız.

    Aşağıdaki bağlantıdan Ensonhaber Teknoloji Instagram hesabını takip ederek güncel teknoloji haberlerine anında ulaşın.

    @eshteknoloji

    İlginizi Çekebilir

    Görüş Bildir