{"id":8544,"date":"2020-07-06T13:52:36","date_gmt":"2020-07-06T10:52:36","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=8544"},"modified":"2020-07-06T13:52:36","modified_gmt":"2020-07-06T10:52:36","slug":"office-365-credentials-hunt","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/office-365-credentials-hunt\/8544\/","title":{"rendered":"Office 365 hesaplar\u0131na y\u00f6nelik av"},"content":{"rendered":"

Mevcut uzaktan \u00e7al\u0131\u015fma s\u00fcreci, en yayg\u0131n bulut i\u015fbirli\u011fi platformlar\u0131ndan biri olan Office 365\u2019e y\u00f6nelik siber su\u00e7lular\u0131n ilgisini art\u0131rm\u0131\u015ft\u0131r.<\/p>\n

Temel \u015fema olduk\u00e7a basittir: Siber su\u00e7lular bir \u015firket \u00e7al\u0131\u015fan\u0131n\u0131 sahte bir Office 365 giri\u015f sayfas\u0131na y\u00f6nlendirir ve kimlik bilgilerini girmesini sa\u011flar. Ba\u015fka bir deyi\u015fle, kimlik av\u0131 yapar. Sald\u0131rganlar\u0131n kullan\u0131c\u0131 adlar\u0131 ve \u015fifreleri almak i\u00e7in kulland\u0131klar\u0131 y\u00f6ntemler de\u011fi\u015febilir. \u0130\u015fte en \u00e7ok kullan\u0131lan y\u00f6ntemler.<\/p>\n

Sahte \u2018Teams\u2019 mesajlar\u0131<\/h2>\n

Sald\u0131rganlar Microsoft Teams iletisi gibi g\u00f6r\u00fcnen bir e-posta g\u00f6nderdi\u011finde, durumun aciliyetini vurgular ve al\u0131c\u0131n\u0131n ters bir \u015feyler oldu\u011funu anlamamas\u0131n\u0131 beklerler. Bu aciliyet, yeti\u015fmesi gereken bir teslim tarihi olabilir ve kurban\u0131n Teams uygulamas\u0131ndaki \u201cCevapla\u201d butonuna t\u0131klamas\u0131na ve sahte giri\u015f sayfas\u0131na y\u00f6nlendirilmesiyle sonu\u00e7lanabilir.<\/p>\n

\"\"<\/p>\n

Sald\u0131rganlar derslerine iyi \u00e7al\u0131\u015ft\u0131larsa, isim ve ger\u00e7ek bir \u00e7al\u0131\u015fma arkada\u015f\u0131n\u0131n resmi bildirimde yer al\u0131r, bu ki\u015fi \u015firket i\u00e7i BEC<\/a> gibi g\u00f6z\u00fckse de asl\u0131nda daha \u00e7ok soyut birisidir. Siber su\u00e7lular, kurban tan\u0131mad\u0131\u011f\u0131 bir ki\u015fiden bu kadar acil bir konuda e-posta ald\u0131\u011f\u0131nda ya\u015fad\u0131\u011f\u0131 endi\u015fenin onu d\u00fc\u011fmeye t\u0131klamaya zorlayaca\u011f\u0131n\u0131 d\u00fc\u015f\u00fcn\u00fcrler.<\/p>\n

\u0130letim hatas\u0131 bildirimi<\/h2>\n

Al\u0131c\u0131da aciliyet hissi yaratmak i\u00e7in haz\u0131rlanm\u0131\u015f bir di\u011fer sahte sorun ise \u00f6rne\u011fin bir kimlik do\u011frulama hatas\u0131 nedeniyle ya\u015fanan iletim hatas\u0131 sorunudur. Bu durumda, \u00f6rne\u011fin kurban\u0131n gelen bildirimi a\u00e7mak i\u00e7in t\u0131klamas\u0131 gerekiyor, ancak sald\u0131rganlar inand\u0131r\u0131c\u0131 bir Office 365 giri\u015f sayfas\u0131 olu\u015fturamayacak kadar tembeldir.<\/p>\n

\"\"<\/p>\n

Elbette, bir sonraki sefere, al\u0131c\u0131n\u0131n di\u011fer kimlik av\u0131 tuzaklar\u0131na d\u00fc\u015febilece\u011fi daha ikna edici bir sahte sayfa yaratabilirler<\/a>. Al\u0131c\u0131lar\u0131n de\u011fil, g\u00f6ndericilerin iletim hatas\u0131 bildirimleri ald\u0131\u011f\u0131n\u0131 belirtmek gerekir. Sunucu hedeflenen al\u0131c\u0131y\u0131 do\u011fru \u015fekilde tan\u0131mlasayd\u0131, mesaj\u0131 d\u00fczg\u00fcn bir \u015fekilde teslim ederdi.<\/p>\n

Posta kutusu dolu bildirimi<\/h2>\n

K\u00f6t\u00fc sonu\u00e7lardan korkan muhtemel kurbanlar\u0131 uyarmak gerekirse, \u00f6rne\u011fin teslim edilmemi\u015f bir e-posta olas\u0131l\u0131\u011f\u0131, posta kutusu dolu bildirimi \u00e7al\u0131\u015fanlar\u0131 panik yapmaya s\u00fcr\u00fcklemenin ba\u015fka bir yoludur. Bu y\u00f6ntemin sundu\u011fu se\u00e7enekler e-postay\u0131 silmek ya da indirmektir. \u00c7o\u011fu ki\u015fi indirmeyi se\u00e7er ve \u201cBuraya t\u0131klay\u0131n\u201d d\u00fc\u011fmesine t\u0131klay\u0131p yemi yutar.<\/p>\n

\"\"<\/p>\n

Bu durumda, sald\u0131rganlar\u0131n bir \u00e7aba g\u00f6sterdiklerini belirtmek gerekir. \u0130kna edici bir i\u015f \u0130ngilizcesi kullanma zahmetine girmemi\u015f olmalar\u0131na ra\u011fmen, salg\u0131n \u0131\u015f\u0131\u011f\u0131nda \u015firketin sosyal sorumlulu\u011fu hakk\u0131nda bir paragraf bile eklerler. Yine, panik i\u00e7inde hareket etmek insanlar\u0131n bu sahte ileti\u015fimin i\u015faretlerini g\u00f6zden ka\u00e7\u0131rmas\u0131na neden olabilir.<\/p>\n

\u015eifre kullan\u0131m s\u00fcresi doldu bildirimi<\/h2>\n

\u015eifre de\u011fi\u015ftirmek olduk\u00e7a yayg\u0131n bir prosed\u00fcrd\u00fcr. \u015eirket politikan\u0131z \u015fifrenizi d\u00fczenli olarak de\u011fi\u015ftirmenizi gerektirebilir ve g\u00fcvenlik, olas\u0131 bir s\u0131z\u0131nt\u0131ya kar\u015f\u0131 \u00f6nlem olarak bunu talep edebilir. Elbette, yeni \u015fifre belirlerseniz eski \u015fifrenizi g\u00fcvenli\u011fe vermeniz gerekir. Bu nedenle, \u015fifre de\u011fi\u015ftirme talepleri kimlik av\u0131 e-postalar\u0131n\u0131n bir par\u00e7as\u0131d\u0131r.<\/p>\n

\"\"<\/p>\n

E-postadaki \u00f6zensiz dili bir \u015fekilde g\u00f6zden ka\u00e7\u0131rm\u0131\u015f bile olsan\u0131z giri\u015f sayfas\u0131n\u0131 dikkatlice incelemeniz gerekir.<\/p>\n

Tuza\u011fa nas\u0131l d\u00fc\u015fmezsiniz<\/h2>\n

Hesap ayr\u0131nt\u0131lar\u0131n\u0131n sadece bir \u00e7al\u0131\u015fan\u0131n adresinden e-posta g\u00f6ndermek i\u00e7in de\u011fil, ayn\u0131 zamanda posta kutusunda biriken t\u00fcm bilgilere eri\u015fmek i\u00e7in de kullan\u0131labilece\u011fini unutmay\u0131n. Sizden bir i\u015fi h\u0131zl\u0131 \u015fekilde halletmeniz istense bile, i\u015f hesab\u0131 kimlik bilgilerini isteyen herhangi bir sayfan\u0131n \u00f6zellikle incelenmesi gerekir. Bilmeniz gereken sadece iki \u00f6nemli tavsiye vard\u0131r:<\/p>\n