Kaspersky, bireysel değerlendirme taleplerini hedef alan kimlik avı dolandırıcılığı keşfetti
Şirketten yapılan açıklamaya göre, siber suçlular, çalışanların yönetim ile iletişim kurmak için daha fazla fırsata sahip olmak istemesini istismar ederek yeni bir dolandırıcılık yöntemi ortaya koydu.
Çalışanlar, kendilerini bireysel değerlendirme için davet eden bir e-posta geldiğinde, özellikle de söz konusu e-postanın zorunlu olduğunun altı çizildiğinde genellikle tereddüt etmeden bu fırsatı değerlendirme yoluna gidiyor.
Siber suçlular, bu durumu en son spear-phishing kampanyalarında istismar etme yoluna gitti. Söz konusu dolandırıcılık yönteminde siber suçlular, insan kaynakları departmanlarından geliyormuş gibi görünecek şekilde hazırlanmış ikna edici e-postaları şirket çalışanlara gönderiyor. Bu e-postalar, çalışanların yöneticileriyle iletişim kurmasının bir yolu olarak bir kişisel değerlendirme formu eşliğinde sunuyor.
Sahte e-postalara dair açık işaretler
Dikkatli bakanlar, aldatmaya yönelik bu e-postalarda yer alan kimlik avı saldırısının bazı açık işaretini görebiliyor. İlk olarak, gönderenin e-posta adresi ile şirketin e-posta adresinin aynı olmaması dikkati çekiyor. Bu da en başından şüphe uyandırıyor.
İkinci olarak, gönderilen e-posta, ekteki formu herkesin gün sonuna kadar doldurması gerektiği konusunda ısrarcı bir dil sergiliyor. Bu da dolandırıcıların aciliyet hissi yaratmak için kullandıkları yaygın bir taktik olarak öne çıkıyor. Alıcılar e-postadaki bağlantıya tıkladıklarında başta zararsız görünen sorularla karşılaşıyor. Ancak dolandırıcılığın gerçek doğası, kurbanın e-posta adresini, şifresini ve şifre onayını isteyen son 3 soruda ortaya çıkıyor.
Bu yaklaşım mağdurları hazırlıksız yakalıyor. Çünkü hassas bilgiler sürecin sonuna doğru isteniyor. Tespit edilmekten daha da kaçınmak için dolandırıcılar "şifre" kelimesini gizleyerek kafa karışıklığını artırıyor.
Açıklamada konuya ilişkin değerlendirmeleri yer alan Kaspersky Güvenlik Uzmanı Roman Dedenok, "Şirket çalışanlarını, özellikle insan kaynaklarından gelmiş gibi görünen bu tür e-postaları açarken dikkatli olmaya çağırıyoruz. Verileri korumak adına, istenmeyen bireysel değerlendirme taleplerinin gerçekliğini doğrudan İK departmanlarıyla doğrulamak çok önemlidir." ifadelerini kullandı.
Verileri kimlik avı saldırılarından koruma yolları
Verilen bilgiye göre, Kaspersky uzmanları, verileri kimlik avı saldırılarından korumak için tanınmayan bir kullanıcıdan veya numaradan alınan mesajların tıklanılmamasını öneriyor.
Güçlü parolaların tercih edilmesi, tüm mesajlaşma uygulaması hesapları için benzersiz parolalar kullanılması, aynı parolayı birden fazla hesapta kullanmaktan kaçınılması tavsiye ediliyor.
Bağlantıların gerçekliğinin doğrulanmasını isteyen uzmanlar, herhangi bir bağlantıya tıklamadan önce gerçekten resmi olup olmadığının kontrol edilmesi noktasında uyarıyor.
İki faktörlü kimlik doğrulama kullanılması gerektiğini kaydeden uzmanlar, güvenlik çözümlerinden yardım alınması tavsiyesinde bulunuyor.
"Üye/Üyeler suç teşkil edecek, yasal açıdan takip gerektirecek, yasaların ya da uluslararası anlaşmaların ihlali sonucunu doğuran ya da böyle durumları teşvik eden, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, pornografik ya da ahlaka aykırı, toplumca genel kabul görmüş kurallara aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde hiçbir İçeriği bu web sitesinin hiçbir sayfasında ya da subdomain olarak oluşturulan diğer sayfalarında paylaşamaz. Bu tür içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk münhasıran, içeriği gönderen Üye/Üyeler'e aittir. MİLAT GAZETESİ, Üye/Üyeler tarafından paylaşılan içerikler arasından uygun görmediklerini herhangi bir gerekçe belirtmeksizin kendi web sayfalarında yayınlamama veya yayından kaldırma hakkına sahiptir. Milat Gazetesi, başta yukarıda sayılan hususlar olmak üzere emredici kanun hükümlerine aykırılık gerekçesi ile her türlü adli makam tarafından başlatılan soruşturma kapsamında kendisinden Ceza Muhakemesi Kanunu'nun 332.maddesi doğrultusunda istenilen Üye/Üyeler'e ait kişisel bilgileri paylaşabileceğini beyan eder. "
Yorum yazma kurallarını okudum ve kabul ediyorum.