sms-scam-header

 

 

 

 

 

 

 

 

Symantec’in duyurduğu yeni zaafiyet ile E-posta hesaplarınıza ve ilişkili servislere erişim yapılabilir…

Saldırının hedefi Gmail, Yahoo, Outlook, vb. 2-Adımlı Doğrulama Kullanan servisler;

Nasıl işliyor:

1) Saldırgan gmail (veya diğer servis sağlayıcıya) giderek e-posta hesabının parolasını unuttum der, kurbanın cep telefonuna SMS gönderilir…

2) Kurbanın telefonuna kimliği belirsiz bir kaynaktan aşağıdaki SMS gönderilir;
“This is Google. There has been unauthorized activity on your account. Please reply with your verification code.”

3) Kurban google’dan gelen SMS’i yanıt olarak yazarak parolayı sıfırlayarak hesaba erişim sağlar…

—-

Saldırını Tipi “Sosyal Mühendislik”

Önlem:
” İletişimi Siz Başlatmadıysanız Hiç Bir Bilgi Vermeyin!”
” Olayı Kendi Kaynaklarınız ile Doğrulayın”

Kaynak: http://www.symantec.com/connect/blogs/password-recovery-scam-tricks-users-handing-over-email-account-access

STANDART REFERANS: ISO 27001:2013

A.7.2.2
A.9.4.2
A.9.4.3
A.13.2.1
A.13.2.3

 

 

|
____ Innovation Science Labs ____
|