Anasayfa » Forum

ebyn.exe  

  RSS
Emre Demirci
(@EmreDemirci)
Üye
E-BEYANNAME GÜNCELLEME DOSYASI PHİSHİNG SALDIRILARINA KAPI AÇABİLİR
 
https://ebeyanname.gib.gov.tr web sitesine bulunan “ebyn.exe” dosyası aslında sıkıştırılmış zip dosyasıdır ve kendisini “c:\ebyn” klasörü içerisine açar. “.zip” yerine çalıştırılabilir “.exe” olarak verilmesindeki amaç son kullanıcın işini kolaylaştırmasıdır. “ebyn.exe” dosyası sayısal imzaya sahip olmadığı için doğrulanmamış uygulama sınıfına girer. Windows bu konuda kullanıcıyı çalıştırmama konusunda uyarır. Bu uyarı göz ardı edilerek “ebyn.exe” dosyası çalıştırılır. Bir süre sonra kullanıcı Windows uyarısını görmezden gelmeye alışır. İşte tamda bu Phishing saldırısı yapmak isteyenlere kapı aralar. Phishing saldırısı yapmak isteyen saldırgan e-posta üzerinden kullanıcıyı yanıltacak e-posta gönderip kendi web sitesine yönlendirebilir ve “ebyn.exe” isminde bir dosya indirmesini rahatlıkla sağlayıp son kullanıcının bilgisayarına zararlı kodlarını bulaştırabilir.
 
Phishing saldırısı kurbanı olmamak için alınması gereken ilk önlem, son kullanıcıyı bilinçlendirip 7zip veya winzip programı ile açmasını sağlayıp “c:\ebyn” içerisine kendisinin çıkartmasını sağlamaktır. “ebyn.exe” dosyasını otomatik yaptığını kullanıcının kendisinin yapması alışkanlık haline getirilse phishing kurbanı olma olasılığı azaltılmış olur.
 
NOT: En tehlikeli virüsler yıla damgasını vurmak için yıl sonuna doğru çıkarılıyor.
Alıntı
Gönderildi : 10/08/2017 15:38
Rıza ŞAHAN
(@rizasahan)
Üye Forum Yöneticisi

Bilgilendirme için teşekkürler.

CevapAlıntı
Gönderildi : 10/08/2017 16:32
Furkan Sayım
(@FurkanSayim)
Üye

Teşekkürler bilgilendirme için hocam

CevapAlıntı
Gönderildi : 14/08/2017 20:38
Paylaş:

Lütfen Giriş yap yada Kayıt ol