Oltalama

Oltalama, kullanıcının tanıdığı veya güvendiği bir kaynaktan gelmiş gibi gösterilen sahte iletiler aracılığıyla kişisel ve hassas bilgilerin ele geçirilmesini hedefleyen bir saldırı türüdür.

İletişim Araçları: Oltalama saldırılarımız genellikle e-posta ile gerçekleştirilir veya telefon konuşmaları, mesajlaşma, faks veya diğer iletişim araçları da kullanılır.

Hedef Kitle: Genellikle geniş bir kitle yerine bireyleri veya belirli bir gruptaki kulanıcıları hedef alıyoruz.

Sahte İleti İçeriği: Sahte e-posta veya iletiler ile acil durumlar, ödül vaatleri veya tehlikeli durumlar gibi kullanıcının dikkatini çekebilecek içeriklerle hazırlarız.

Hedefin İlgisini Çekme: Oltalama saldırılarında sahte ileti içeriğini kullanarak kullanıcıların güven duygusunu kazanıyoruz.

Şirketimiz olan LoreSecurity 'deki red team ekibimiz, sizlerle belirlediğimiz senaryolar veya elimizdeki hazır senaryolar üzerinden oltalama testlerini başarıyla gerçekleştirmektedir.

Sosyal Mühendislik

Sosyal mühendislik, kullanıcıların dikkatsizliğinden veya ihmalkârlığından yararlanarak hassas bilgileri ele geçirmeyi hedefleyen saldırılara karşı kurumun güvenlik düzeyini test etmek için kullanılan bir yöntemdir.

Fiziksel Test Yöntemleri: Fiziksel sosyal mühendislikte, kullanıcının hesap ve şifreleri hakkında ipuçları verecek yapışkan notlar, çöp kutusuna atılan dökümanlar gibi materyalleri inceliyoruz.

Uzaktan Test Yöntemleri:Özel olarak hazırlanmış sahte e-posta aracılığıyla çalışanların farkındalık düzeylerini ölçerek kurumun savunma mekanizmalarını test ediyoruz.

Yemleme Metodu: Reklam ve linklerin kullanıldığı bu yöntemimizde, kullanıcının ilgisini çekecek öneriler içeren mesajlar ve linkleri takip etmesini sağlayarak, zararlı yazılımı yüklemesini veya bilgilerini göndermesini sağlıyoruz.

Farkındalık Eğitimleri: Sosyal mühendislik saldırılarından korunmak için, kullanının farkındalığını artırmak için eğitimlerle bilinçlendiririz.