Yapay zekadan makale özeti
- Kısa
- Ayrıntılı
- Bu video, bir eğitim içeriği olup, konuşmacı phishing mailleri hakkında bilgi vermektedir. Konuşmacı, Microsoft Team ve PayPal gibi popüler şirketlerden gelen phishing mail örneklerini göstererek konuyu anlatmaktadır.
- Video, phishing maillerinin nasıl çalıştığını, kullanıcıların bu tür maillere nasıl tepki verdiğini ve bu tür saldırılardan korunma yöntemlerini açıklamaktadır. Konuşmacı, phishing maillerini tespit etmek için yazı kalitesi, mail adresi ve URL kontrolü gibi temel önlemleri vurgulamakta, ayrıca iki faktörlü doğrulama gibi daha ileri güvenlik önlemlerinin önemini belirtmektedir. Video sonunda, saldırganların kullandığı sosyal mühendislik senaryoları ve bunların nasıl çalıştığı hakkında bilgi verilmekte, ayrıca bu tür saldırıları test etmek için kullanılan bir uygulama tanıtılmaktadır.
- Phishing Mail Örneği
- Microsoft Team kullanıcısından gelen bir phishing mail örneği inceleniyor.
- Mailde olumsuz türkçe kullanımı ve "no reply" ile devam eden, aslında Microsoft'a ait olmayan bir mail adresi bulunuyor.
- Kullanıcı, olağandışı aktiviteye tıkladığında hesabına giriş yapması gerektiği bir ekranla karşılaşıyor ve Microsoft'un sitesine yönlendiriliyor.
- 01:54Phishing'in Tehlikeleri
- İki faktörlü kimlik doğrulaması ile phishing saldırılarına karşı korunmak daha iyi ve kolay bir yöntemdir.
- Phishing mailleri sadece mail adresini almak için değil, kullanıcıya zararlı dosya indirmesini sağlamak için de kullanılabilir.
- Bu mail normal phishing olarak sınıflandırılıyor çünkü herkese gönderilebilecek bir maildir.
- 02:48Phishing'e Karşı Korunma
- Phishing maillerine karşı yedikten sonra çözüm yoktur, şifre verildiyse veya bilgisayara virüs bulaştıysa bu durum geri alınamaz.
- Bilinçlendirme yaparak kullanıcıların şüphelenmelerini sağlamak önemlidir.
- Phishing maillerinde kötü yazı, yanlış mail adresi gibi işaretler bulunur ve bunları fark etmek tehlikeden korunmanın en iyi yoludır.
- 05:11Phishing'in Ciddi Tehlikeleri
- Phishing mailleri virüs yayabilir ve sistemleri mahvedebilir.
- Sistem yöneticileri veya yetkili kullanıcılar phishing maillerine maruz kalırsa, sisteme müdahale edilmesi tehlikeli olabilir.
- Bilgi güvenliği sorumlusu, kullanıcı bilinçlendirme eğitimlerini vermek zorundadır.
- 06:22PayPal Phishing Örneği
- PayPal'dan gelen para yatırıldığı iddia eden bir phishing maili örneği inceleniyor.
- Kullanıcı bilgilerini girdiğinde hata mesajı veriyor ve sonra gerçek PayPal sitesine yönlendiriliyor.
- Saldırganlar iki faktörlü doğrulama için SMS kodlarını da alabilmektedirler.
- 09:01Phishing Senaryoları Oluşturma
- Phishing senaryoları oluşturmak için özelde çalıştırılabilecek bir uygulama kullanılır.
- Uygulama, hedef sitenin adını yazarak o sitenin tamamen kopyasını oluşturur.
- Saldırgan, girilen bilgilerin arka planda depolanmasını ve yönlendirmeleri ayarlaması gereklidir.