İK KİMLİK BİLGİLERİYLE DOLANDIRICILIK
Kimlik dolandırıcılığı bu tatil sezonunun gözdesi oldu...
27 Temmuz 2023 Perşembe 13:27
Dolandırıcılık ve kimlik avı, küresel çapta olduğu gibi META bölgesinde de artış gösteriyor. Türkiye’de özellikle 2023'ün ilk çeyreğinde, 2022'nin ilk çeyreğine kıyasla kimlik avı saldırılarının sayısında %53 oranında artış görüldü.
Yaz mevsiminin de içinde olduğu tatil sezonları genellikle siber suçluların faaliyetlerini yoğunlaştırdığı dönemlere karşılık geliyor. Tatillerini planlayan, seyahatte veya plajda güzel zaman geçirmenin hayalini kuran bireyler yaz mevsimine özgü dolandırıcılık kampanyalarının kolay birer hedefi haline geliyor.
Kaspersky, yaz aylarında siber suçluların kurumsal kimlik bilgilerini ele geçirmek için çalışanlara sahte İK e-postaları gönderdiğini tespit etti. Amaçları kimlik avı bağlantısının çalışanlar tarafından tıklanmasını sağlamak. Söz konusu e-posta mesajlarında dolandırıcılar tatilin aniden yeniden planlanması gerektiği, tarihlerin teyit edilmesine dair ihtiyaç veya bazı önemli etkinliklerle çakışmalar gibi ilgi çekici temalara başvuruyor. Birçok çalışanın halihazırda planlarını yapmış, bilet almış ve otel rezervasyonlarını yaptırmış oldukları düşünüldüğünde, böyle bir tuzağa düşme olasılıkları oldukça yüksek.
Saldırganların yalnızca alıcının adresini biliyor
Söz konusu e-postalar yakından incelendiğinde gönderenin bir şirket çalışanı olmadığı, imzalayan sözde "İK direktörünün" isimsiz olduğu ve imzasının kuruluşun kurumsal tarzına uymadığı, görünüşte bir PDF dosyasına işaret eden bağlantının arkasında tamamen farklı bir bağlantıya dair yönlendirme olduğu görülüyor. Saldırganların yalnızca alıcının adresini bildiği de açıkça belli oluyor. Otomatik toplu posta tarama aracı, adresten şirketin alan adını ve çalışanın adını alıyor ve bunları otomatik olarak taklit bağlantıya ve gönderenin imzasına yerleştiriyor. Saldırının hedefindeki kişi bağlantıya tıklasa bile, dikkatli baktığında saldırganların hazırladığı web sitesinde kimlik avına dair belirtileri seçmesi mümkün. Örneğin yukarıdaki e-postada yer alan bağlantı aşağıdaki sayfaya yönlendiriyor:
Site şirketin sunucusunda değil, herkesin alan kiralayabildiği Huawei Cloud'da (myhuaweicloud.com) barındırılıyor. Dosyanın adı e-postada bahsedilen PDF'in adıyla eşleşmiyor. Sitede dosyayı belirli bir şirkete bağlayacak tek bir özellik bile yok. Kurban giriş penceresine şifresini girdiğinde, doğrudan siber suçluların sunucularına gidiyor.
Kaspersky, güvende kalmak ve kimlik avı saldırılarının kurbanı olmamak için şunları öneriyor:
Şirket çalışanlarının kimlik avı e-postalarıyla karşılaşma olasılığını azaltmak için e-posta ağ geçidi düzeyinde koruma uygulayın. İnternete dönük cihazları uç nokta güvenlik çözümü tarafından koruma altına alın.
Çalışanlar için en son siber tehditler hakkında düzenli farkındalık eğitimleri düzenleyin. Çalışanlarınızı potansiyel kimlik avı dolandırıcılıkları hakkında düzenli olarak bilgilendirin.
Rezervasyon yaparken güvenilir ve iyi bilinen seyahat rezervasyon platformlarını, havayolu şirketlerini ve otel web sitelerini kullanın. İnanılmaz derecede düşük fiyatlar sunan veya gereğinden fazla kişisel bilgi isteyen, tanıdık olmayan şüpheli web sitelerine karşı dikkatli olun.
Ziyaret ettiğiniz web sitesinin gerçekliğini doğrulayın. Herhangi bir işlem yapmadan veya kişisel bilgilerinizi vermeden önce, güvenli bağlantılar için web sitesinin URL'sini iki kez kontrol edin (adres kısmında "https" ve bir asma kilit simgesi arayın). Küçük yazım hataları veya alışılmadık alan adları olan web sitelerine karşı dikkatli olun, bunlar dolandırıcılık faaliyetinin işareti olabilir.
Yorumları okuyun ve kendi araştırmanızı yapın. Ziyaret etmeyi planladığınız konaklama yerlerini, havayollarını veya seyahat acentelerini araştırın. Diğer gezginlerin deneyimleri ve olası tehlike işaretleri hakkında fikir edinmek için saygın kaynakların yorumlarını okuyun.
Güvenilir bir güvenlik çözümü kullanın. Kaspersky Premium gibi güvenilir güvenlik çözümleri sizi seyahat kimlik avı da dahil olmak üzere bilinen ve bilinmeyen tüm dolandırıcılık türlerine karşı koruyacaktır.
- Akıllı telefonları nasıl kullanmalıyız?Akıllı telefonlardan gelen bildirimler, dijital obeziteye neden oluyor...21 Mayıs 2024 Salı 10:59TEKNOLOJİ
- Avrupalı diplomatlar tehlike altındaAvrupalı diplomatlar siber casusların hedefinde...20 Mayıs 2024 Pazartesi 12:07TEKNOLOJİ
- Yapay zeka ile bunları paylaşmayınSohbet tabanlı yapay zeka programları, kullanışlı araçlar haline geldi...18 Mayıs 2024 Cumartesi 08:30TEKNOLOJİ
- Yapay zeka reklamlarına dikkatHackerler yapay zeka ile sosyal medyada kötü amaçlı reklamlar oluşturuyor...17 Mayıs 2024 Cuma 11:52TEKNOLOJİ
- Şifrelerimizi nasıl güvende tutarız?Dünya Şifre Günü’ne özel olarak şifrelerin güvenliği için 6 ipucu...16 Mayıs 2024 Perşembe 09:41TEKNOLOJİ
- Botnet tehlike saçmaya devam ediyor400 bin Linux sunucusu kripto para hırsızlığı ve finansal kazanç için tehlikeye atıldı...15 Mayıs 2024 Çarşamba 11:03TEKNOLOJİ
- Careto APT yeniden ortaya çıktıBilinen veya bilinmeyen tehdit aktörlerinin hedefli saldırısının kurbanı olmayın...14 Mayıs 2024 Salı 10:42TEKNOLOJİ
- Siber güvenlik evde başlarYanınızda akıllı telefon olmadan tatile çıkar mısınız?...14 Mayıs 2024 Salı 08:55TEKNOLOJİ
- Bir kurban iki kez dolandırılır mı?Kripto kurtarma dolandırıcılığı...10 Mayıs 2024 Cuma 12:29TEKNOLOJİ
- Apex Legends Upheaval'ı yayınlandıYepyeni bir Battle Pass ile birlikte gelen güncelleme...08 Mayıs 2024 Çarşamba 13:03TEKNOLOJİ
- Oyun satışları yükseliştePC oyun satışları son üç aydaki yükselişini sürdürüyor07 Mayıs 2024 Salı 12:56TEKNOLOJİ
- WhatsApp dolandırıcılıklarına dikkatWhatsApp saldırılarında alınması gereken 5 önlem...06 Mayıs 2024 Pazartesi 09:05TEKNOLOJİ
- Yaşlıları hedef alan dolandırıcılıkYaşlıları dolandırıcılıktan kurtaracak 10 yöntem...04 Mayıs 2024 Cumartesi 10:06TEKNOLOJİ
- Verilerimizi neden korumamız gerekir?Siber suçluların kişisel verilerin peşinden koşmasının 7 nedeni...03 Mayıs 2024 Cuma 12:41TEKNOLOJİ
- Geleneksel şifreler sıkıcı mı geliyor?Dünya Şifre Günü'nde 32 Milyon saldırı engellendi...03 Mayıs 2024 Cuma 09:48TEKNOLOJİ
- Star Wars güncellendiStar Wars: The Old Republic’e büyük 7.5 güncellemesi geliyor02 Mayıs 2024 Perşembe 11:51TEKNOLOJİ
- Çevrimiçi reklamlar çocukları etkiliyor?Çevrimiçi reklamlar çocuklar için birçok tehlike arz ediyor....02 Mayıs 2024 Perşembe 09:59TEKNOLOJİ
- Kriptoda 2. çeyreğin odağı Ethereum ETFHong Kong Bitcoin ve Ethereum ETF’lerine 1 milyar dolar giriş bekleniyor...01 Mayıs 2024 Çarşamba 11:47TEKNOLOJİ
- Siber suçluların hedefi küçük işletmelerKüçük işletmeler, büyük riskler: Parola korumasını önceliklendirme...30 Nisan 2024 Salı 11:22TEKNOLOJİ
- Telefon dolandırıcılığını nasıl anlarısınız?Telefon dolandırıcılığı hakkında 6 bilgi...26 Nisan 2024 Cuma 11:07TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.