Hackerların Yeni Taktikleri
Siber güvenlik uzmanı James Knight’a göre, hackerlar Astaroth sayesinde gerçek zamanlı veri hırsızlığı yapabiliyor. Kullanıcılar sahte bir giriş ekranına yönlendirilerek e-posta ve oturum bilgileri çalınıyor. Özellikle şirket çalışanları ve yöneticileri hedef alınarak büyük çaplı saldırılar gerçekleştiriliyor.
2FA Bile Yetersiz Kalabilir!
Genellikle hesapları korumak için kullanılan iki faktörlü kimlik doğrulama (2FA) bile bu saldırıya karşı yeterince etkili değil. Astaroth, oturum açma bilgileriyle birlikte 2FA doğrulama kodlarını da ele geçirerek kullanıcı hesaplarını ele geçirebiliyor.
Kendinizi Nasıl Koruyabilirsiniz?
Uzmanlar, bu tür saldırılardan korunmak için şu önlemleri öneriyor:
Spam filtrelerini aktif hale getirin.
E-postalardaki bağlantılara tıklamadan önce doğruluğunu kontrol edin.
2FA’yı mümkünse fiziksel güvenlik anahtarlarıyla kullanın.
Hesap aktivitelerinizi düzenli olarak gözden geçirin.
FBI verilerine göre, kimlik avı saldırıları siber suçların en yaygın türü olmaya devam ediyor. Bu nedenle, kullanıcıların bilinçli olması ve güvenlik önlemlerini sıkılaştırması büyük önem taşıyor.
