DOLANDIRICILARIN HEDEFİ, ŞİRKET BİLGİLERİ
Çalışanların bireysel değerlendirme taleplerini hedef alan zararlı bir kimlik avı dolandırıcılığı...
26 Eylül 2023 Salı 15:05
Kaspersky, çalışanları hedef alarak kurumsal sistemler için tehdit oluşturan yeni bir kimlik avı planını ortaya çıkardı. Söz konusu aldatma yöntemi, kendisini insan kaynakları departmanlarından gelen bir bireysel değerlendirme formu olarak sunuyor. Esas amacı ise şirketin hassas bilgilerini çalmak.
Büyük kurumların çalışanları kariyer hedeflerini, ilgi alanlarını veya iş tanımının ötesindeki başarılarıyla ilgili düşüncelerini nadiren paylaşır. Genel olarak bu tür konuşmalar yılda yalnızca bir kez, performans değerlendirmeleri döneminde gerçekleşir. Oysa pek çok çalışan yönetimle iletişim kurmak için daha fazla fırsata sahip olmak ister. Böyle olunca da kendilerini bireysel değerlendirme için davet eden bir e-posta geldiğinde, özellikle de söz konusu e-posta bunun zorunlu olduğunun altını çiziyorsa genellikle tereddüt etmeden bu fırsatı değerlendirme yoluna giderler.
Siber suçlular, bu durumu en son spear-phishing kampanyalarında istismar etme yoluna gittiler. Söz konusu dolandırıcılık yönteminde siber suçlular, insan kaynakları departmanlarından geliyormuş gibi görünecek şekilde hazırlanmış ikna edici e-postaları şirket çalışanlara gönderiyor. Bu e-postalar, çalışanların yöneticileriyle iletişim kurmasının bir yolu olarak bir kişisel değerlendirme formu eşliğinde sunuyor.
Elbette ki dikkatli bakan bir gözün aldatmaya yönelik bu e-postalarda yer alan kimlik avı saldırısının bazı açık işaretini görmesi mümkün. İlk olarak, gönderenin e-posta adresi şirketin e-posta adresiyle aynı değil. Bu da en başından şüphe uyandırıyor. İkinci olarak, gönderilen e-posta ekteki formu herkesin gün sonuna kadar doldurması gerektiği konusunda ısrarcı bir dil sergiliyor ki, bu da dolandırıcıların aciliyet hissi yaratmak için kullandıkları yaygın bir taktik. Alıcılar e-postadaki bağlantıya tıkladıklarında başta zararsız görünen sorularla karşılaşıyorlar. Ancak dolandırıcılığın gerçek doğası, kurbanın e-posta adresini, şifresini ve şifre onayını isteyen son üç soruda ortaya çıkıyor.
Bu yaklaşım kurbanları hazırlıksız yakalıyor, çünkü hassas bilgiler sürecin sonuna doğru isteniyor. Tespit edilmekten daha da kaçınmak için dolandırıcılar "şifre" kelimesini gizleyerek kafa karışıklığını artırıyor.
Kaspersky Güvenlik Uzmanı Roman Dedenok, "Şirket çalışanlarını, özellikle İK’dan gelmiş gibi görünen bu tür e-postaları açarken dikkatli olmaya çağırıyoruz. Verileri korumak adına, istenmeyen bireysel değerlendirme taleplerinin gerçekliğini doğrudan İK departmanlarıyla doğrulamak çok önemlidir" diyor.
Kaspersky Daily'de kimlik avı kampanyası hakkında daha fazla bilgi edinebilirsiniz.
Verilerinizi kimlik avı saldırılarından ve sızıntılardan korumak için Kaspersky uzmanları şunları öneriyor:
Bilinmeyen göndericilerden gelen mesajlara karşı dikkatli olun. Kimlik avı saldırıları genellikle bilinmeyen veya şüpheli görünen göndericilerden gelir. Tanımadığınız bir kullanıcıdan veya numaradan mesaj alırsanız, içeriğindeki herhangi bir bağlantıya tıklamayın veya kişisel bilgilerinizi vermeyin.
Güçlü parolaları tercih edin. Tüm mesajlaşma uygulaması hesaplarınız için benzersiz parolalar kullanın. Aynı parolayı birden fazla hesapta kullanmaktan kaçının. Güçlü parolalar oluşturmak ve saklamak için Kaspersky Password
Manager gibi bir parola yöneticisi kullanabilirsiniz..
Bağlantıların gerçekliğini doğrulayın. Herhangi bir bağlantıya tıklamadan önce gerçekten resmi olup olmadıklarını kontrol edin. Dolandırıcılar genellikle gerçek web sitelerine benzeyen sahte web siteleri oluşturur. Bu nedenle herhangi bir oturum açma kimlik bilgisi veya diğer hassas bilgileri girmeden önce URL'yi iki kez kontrol etmek önemlidir.
İki faktörlü kimlik doğrulama kullanın. Hesabınıza ekstra bir güvenlik katmanı eklemek yetkisiz erişimi önlemeye yardımcı olabilir. Hesabınıza yalnızca sizin erişebilmenizi sağlamak için mesajlaşma uygulamanızda iki faktörlü kimlik doğrulamayı etkinleştirin.
Güvenlik çözümlerinden yardım alın. Güvenilir bir güvenlik çözümü, cihazlarınızı çeşitli tehdit türlerine karşı koruyacaktır. Kaspersky Premium her türlü dolandırıcılığı önler ve verilerinizi güvende tutar.
- Apex Legends Upheaval'ı yayınlandıYepyeni bir Battle Pass ile birlikte gelen güncelleme...08 Mayıs 2024 Çarşamba 13:03TEKNOLOJİ
- Bir kurban iki kez dolandırılır mı?Kripto kurtarma dolandırıcılığı08 Mayıs 2024 Çarşamba 11:29TEKNOLOJİ
- Oyun satışları yükseliştePC oyun satışları son üç aydaki yükselişini sürdürüyor07 Mayıs 2024 Salı 12:56TEKNOLOJİ
- WhatsApp dolandırıcılıklarına dikkatWhatsApp saldırılarında alınması gereken 5 önlem...06 Mayıs 2024 Pazartesi 09:05TEKNOLOJİ
- Yaşlıları hedef alan dolandırıcılıkYaşlıları dolandırıcılıktan kurtaracak 10 yöntem...04 Mayıs 2024 Cumartesi 10:06TEKNOLOJİ
- Verilerimizi neden korumamız gerekir?Siber suçluların kişisel verilerin peşinden koşmasının 7 nedeni...03 Mayıs 2024 Cuma 12:41TEKNOLOJİ
- Geleneksel şifreler sıkıcı mı geliyor?Dünya Şifre Günü'nde 32 Milyon saldırı engellendi...03 Mayıs 2024 Cuma 09:48TEKNOLOJİ
- Siber güvenlik evde başlarYanınızda akıllı telefon olmadan tatile çıkar mısınız?...03 Mayıs 2024 Cuma 09:07TEKNOLOJİ
- Star Wars güncellendiStar Wars: The Old Republic’e büyük 7.5 güncellemesi geliyor02 Mayıs 2024 Perşembe 11:51TEKNOLOJİ
- Çevrimiçi reklamlar çocukları etkiliyor?Çevrimiçi reklamlar çocuklar için birçok tehlike arz ediyor....02 Mayıs 2024 Perşembe 09:59TEKNOLOJİ
- Şifrelerimizi nasıl güvende tutarız?Dünya Şifre Günü’ne özel olarak şifrelerin güvenliği için 6 ipucu...02 Mayıs 2024 Perşembe 09:05TEKNOLOJİ
- Kriptoda 2. çeyreğin odağı Ethereum ETFHong Kong Bitcoin ve Ethereum ETF’lerine 1 milyar dolar giriş bekleniyor...01 Mayıs 2024 Çarşamba 11:47TEKNOLOJİ
- Siber suçluların hedefi küçük işletmelerKüçük işletmeler, büyük riskler: Parola korumasını önceliklendirme...30 Nisan 2024 Salı 11:22TEKNOLOJİ
- Telefon dolandırıcılığını nasıl anlarısınız?Telefon dolandırıcılığı hakkında 6 bilgi...26 Nisan 2024 Cuma 11:07TEKNOLOJİ
- DuneQuixote'nin hedefi kamu kurumlarıYeni DuneQuixote siber casusluk kampanyası dünya genelindeki kamu kurumlarını hedef alıyor...26 Nisan 2024 Cuma 11:02TEKNOLOJİ
- Borç öderken tuzağa düşmeyinHedefte gençler, yaşlılar, düşük gelirliler ve düşük kredi puanına sahip bireyler var...26 Nisan 2024 Cuma 08:25TEKNOLOJİ
- Orta Doğu kripto piyasası yükselişteGünlük Trader sayısı son yılda yüzde166 arttı...23 Nisan 2024 Salı 12:51TEKNOLOJİ
- Çocuğunuzu zararlı uygulamalardan koruyunÇocuğunuzun indirmek istediği uygulamayı mutlaka inceleyin...22 Nisan 2024 Pazartesi 11:56TEKNOLOJİ
- E-kitap okurları artıyorYapay zeka, kitap okuma alışkanlıklarını değiştiriyor...22 Nisan 2024 Pazartesi 11:30TEKNOLOJİ
- En yaygın mobil tehditlerMobil tehditleri hafife almayın...20 Nisan 2024 Cumartesi 10:25TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.