Hustrox
Bronz Üye
- Katılım
- 12 Mayıs 2021
- Mesajlar
- 279
- Tepkime puanı
- 3,344
- Konum
- Hacktivizm.org
- İlgi Alanlarınız
- Teknolojik Olan Herşey.
- Cinsiyet
-
- Erkek
Kimlik avı, genellikle oturum açma kimlik bilgileri ve kredi kartı numaraları dahil olmak üzere kullanıcı verilerini çalmak için kullanılan bir tür sosyal mühendislik saldırısıdır.
Bir saldırgan, güvenilir bir varlık gibi davranarak kurbanı bir eposta, anlık mesaj veya kısa mesaj açması için kandırdığında ortaya çıkar.
Daha sonra alıcı, kötü amaçlı bir bağlantıya tıklaması için kandırılır ve bu da kötü amaçlı yazılımın yüklenmesine, bir fidye yazılımı saldırısının parçası olarak sistemin donmasına veya hassas bilgilerin açığa çıkmasına neden olabilir.
Bir saldırı yıkıcı sonuçlar doğurabilir. Bireyler için buna yetkisiz satın almalar, fonların çalınması veya kimlik hırsızlığı dahildir. Ayrıca, kimlik avı genellikle, gelişmiş kalıcı tehdit (APT) olayı gibi daha büyük bir saldırının parçası olarak kurumsal veya resmi ağlarda yer edinmek için kullanılır.
Bu ikinci senaryoda, güvenlik sınırlarını aşmak, kapalı bir ortamda kötü amaçlı yazılım dağıtmak veya güvenli verilere ayrıcalıklı erişim elde etmek için çalışanların güvenliği ihlal edilir.
Böyle bir saldırıya yenik düşen bir kuruluş, pazar payı, itibar ve tüketici güvenindeki düşüşün yanı sıra tipik olarak ciddi mali kayıplar yaşar.
Kapsama bağlı olarak, bir kimlik avı girişimi, bir işletmenin kurtarılmasının zor olacağı bir güvenlik olayına dönüşebilir.
Bir saldırgan, güvenilir bir varlık gibi davranarak kurbanı bir eposta, anlık mesaj veya kısa mesaj açması için kandırdığında ortaya çıkar.
Daha sonra alıcı, kötü amaçlı bir bağlantıya tıklaması için kandırılır ve bu da kötü amaçlı yazılımın yüklenmesine, bir fidye yazılımı saldırısının parçası olarak sistemin donmasına veya hassas bilgilerin açığa çıkmasına neden olabilir.
Bir saldırı yıkıcı sonuçlar doğurabilir. Bireyler için buna yetkisiz satın almalar, fonların çalınması veya kimlik hırsızlığı dahildir. Ayrıca, kimlik avı genellikle, gelişmiş kalıcı tehdit (APT) olayı gibi daha büyük bir saldırının parçası olarak kurumsal veya resmi ağlarda yer edinmek için kullanılır.
Bu ikinci senaryoda, güvenlik sınırlarını aşmak, kapalı bir ortamda kötü amaçlı yazılım dağıtmak veya güvenli verilere ayrıcalıklı erişim elde etmek için çalışanların güvenliği ihlal edilir.
Böyle bir saldırıya yenik düşen bir kuruluş, pazar payı, itibar ve tüketici güvenindeki düşüşün yanı sıra tipik olarak ciddi mali kayıplar yaşar.
Kapsama bağlı olarak, bir kimlik avı girişimi, bir işletmenin kurtarılmasının zor olacağı bir güvenlik olayına dönüşebilir.