Symantec’in duyurduğu yeni zaafiyet ile E-posta hesaplarınıza ve ilişkili servislere erişim yapılabilir…
Saldırının hedefi Gmail, Yahoo, Outlook, vb. 2-Adımlı Doğrulama Kullanan servisler;
Nasıl işliyor:
1) Saldırgan gmail (veya diğer servis sağlayıcıya) giderek e-posta hesabının parolasını unuttum der, kurbanın cep telefonuna SMS gönderilir…
2) Kurbanın telefonuna kimliği belirsiz bir kaynaktan aşağıdaki SMS gönderilir;
“This is Google. There has been unauthorized activity on your account. Please reply with your verification code.”
3) Kurban google’dan gelen SMS’i yanıt olarak yazarak parolayı sıfırlayarak hesaba erişim sağlar…
—-
Saldırını Tipi “Sosyal Mühendislik”
Önlem:
” İletişimi Siz Başlatmadıysanız Hiç Bir Bilgi Vermeyin!”
” Olayı Kendi Kaynaklarınız ile Doğrulayın”
STANDART REFERANS: ISO 27001:2013
A.7.2.2
A.9.4.2
A.9.4.3
A.13.2.1
A.13.2.3
|
____ Innovation Science Labs ____
|