BEC (Business E-mail Compromise) Saldırıları

Sosyal Mühendislik1 Comment

Siber güvenliğin öneminin daha da arttığı Covid-19 salgını döneminde, e-postanın en çok kullanılan iletişim araçlarından biri olduğunu söylesek yanlış olmaz. Herhangi bir şirketin CEO’sundan, en alt birim çalışanına kadar herkesin kurumsal e-posta kullandığını, yazışmaların ve özellikle finansal işlemlerin bu e-postalar aracılığıyla yapıldığını hepimiz biliyoruz. Siber suçlular da sürekli olarak şirketlere saldırmanın yeni yollarını arıyorlar. Son…

Trape – Takip ve Oltalama Aracı

Araçlar, Sosyal MühendislikYorum Yap

Sosyal mühendislik testleri kapsamında sıkça tercih edilen phishing (oltalama) saldırısı için hedef kullanıcıların web tarayıcılarında kanca işlemlerinde kullanılabilecek bir araç olan Trape’den bahsedeceğiz. Trape Nedir? Trape, phishing saldırılarında kullanılan ve kullanıcı takibini de yapabilen bir araçtır. Kullanım Amaçları Senaryo: Kurbana sahte bir web sayfasının linki gönderilerek kullanıcı adı ve parola bilgileri ele geçirilecektir. Senaryo: Kurbana…