Cheap SSL Blog

Chrome, güvenli tarayıcı filtresinden faydalanarak yeni phishing sitelerini önceden tahmin edecek.   Google, Chrome tarayıcısı için bir dizi yeni güvenlik önlemini duyurdu. Artık kullanıcılar daha akıllı bir tarayıcıya sahip olacakken, yeni phishing sitelerini tahmin etme ve yüksek risk altındaki Gmail kullanıcıları için arttırılmış güvenlik katmanı özellikleri ekleniyor. Daha önce Chrome’a eklenen yeni temizleme özelliği sayesinde kullanıcıların istenmeyen yazılım ve programlardan...

‘İyi tasarlanmış phishing e-postaları siber saldırılara göre yüzde 90 daha başarılı oluyor’ – Mike Rogers, eski Meclis İstihbarat Komitesi Başkanı   Güvenlik firması KnowBe4 tarafından yapılan yeni bir araştırmaya göre, en etkili phishing amaçlı e-postalar insanlarda aciliyet hissi yaratıyor veya alıcıyı paniğe sürüklüyor. Açıkçası bu da sürpriz sayılmaz. Bir düşünsenize, phishing ağırlıklı olarak sosyal mühendisliğe dayanan bir teknik. Sosyal mühendislik...

LinkedIn istek formlarında kimleri kabul ettiğinize dikkat edin.   Sanal korsanlar daha iyi phishing – kimlik avı saldırıları gerçekleştirmek için popüler iş sosyal ağı LinkedIn’i kullanmaya başladılar. Hatta şimdiden Vevo bu yöntemle hacklendi. USA Today tarafından yayınlanan haberde şu sözlere yer verildi; ‘Siber güvenlik firmalarına göre suçlular güvenilir, hücre içinden kişiler gibi gözükerek ağları aşmanın yolunu buldu.’ Bu kişiler aynı...

Yeni bir rapora göre birçok siber güvenlik vakasını ana nedeni ihmalkar çalışanlar. Keeper Security ve Ponemon Enstitüsü tarafından yeni bir rapor yayınlanırken, buna göre siber güvenlik açıklarının büyük çoğunluğu ihmalkar çalışanlar yüzünden gerçekleşiyor. IT Profesyonellerinin yüzde 54’ü parmağını işini ihmal eden çalışanlara doğru yöneltirken, ‘Küçük ve Orta Ölçekli İşletmelerde 2017 Siber Güvenlik Durumu’ adlı rapor Salı günü yayınlandı. Kuzey Amerika...

Symantec, eski bir düşmanın yeni bir hedef için yeniden harekete geçtiğini iddia ediyor.   Siber güvenlik şirketi Symantec'in raporuna göre, Avrupa ve Kuzey Amerika'da yer alan enerji sektörü, bir dizi siber atak saldırısı altında. Saldırıyı gerçekleştirenler ise, operasyonları ciddi bir biçimde aksatabilecek donanıma sahip olan Dragonfly adındaki hacker grubu.   Dragonfly 2011 yılından beri faaliyeti gösteriyor. 2014 yılında açığa çıkarılmış ve...

Phishing, internet kullanıcılarını tehdit eden en büyük tehlikelerden birisi. Nokta! Özellikle son dönemlerde insanlar marifetlerini başkalarına karşı phishingte kullanıyorlar. Elbette phishing başarılı bir sosyal mühendislik gerektiriyor. Düzgün şekilde hazırlandığında ise neye uğradığınızı dahi anlayamıyorsunuz. Son zamanlarda devamlı kimlik avına dair haberler duyuyoruz. PayPal phishing siteleri bir dönem gündemi meşgul etti. Daha sonra INC.com kullanıcıları Amazon phishing şemalarına karşı uyardı. Ve geçen...

MacEwan Üniversitesi Phishing Dolandırıcılığı: İbret Verici Bir Öykü Ayrıntılı hazırlanmış bir phishing dolandırıcılığı, Kanada üniversitesinin 11.8 milyon dolar kaybetmesine neden oldu. Edmonton’daki üniversite, neredeyse 12 milyon dolarlık bir phishing dolandırıcılığının kurbanı oldu. MacEwan Üniversitesi, 11.8 milyon dolarlık e-postaların yasallığı doğrulanamayınca 23 Ağustos’ta olayın farkına vardı. İşte olanlar: MacEwan Üniversitesi, Clark Builders adlı bir inşaat firmasından gelmesi gereken bir e-posta aldı....

Wildcard SSL Sertifikaları ve Phishing: Kusursuz İkili Wildcard Sertifikaları Kimlik Avını Nasıl Kolaylaştırıyor? Ücretsiz ve otomatik SSL sertifikaları bu kadar popüler hâle geldiğinden beri (başta Let’s Encrypt, ardından Cloudflare ile), phishing yani kimlik avı sitelerinde sertifika kullanımında ciddi bir yükseliş yaşandı. Bu endüstrideki tartışma yaratan konulardan birisi olarak kalırken, zıt yönde düşünenler de var. Önümüzdeki yıl, Let’s Encrypt de Wildcard...

PayPal Phishing sitelerine 14.000'den fazla SSL Sertifikası verdi. Bu ayın başında PayPal Phishing sitelerinde Let's Encrypt sertifikalarının kullanımını tartıştık . Bu yazıda ücretsiz verilen sertifikaların , Phishing için kullanıldığını ve bu oranın yüksek olması sebebi ile " Paypal " leşimesi içeren sertifikaları üretmesini durdurmasını istedim.  Bu talep sonrasında Paypal'ın öncelikli bir hedef olduğunu ve Let's Encryp'in " PayPal " kelimesi içeren yaklaşık 1000 sertifikayı ve bunun...