SİBER SUÇLULARIN YENİ HEDEFİ TARAFTARLAR
Siber suçlular, bir yıl öncesinden Dünya Kupası'nı yem olarak kullanıyor...
12 Kasım 2021 Cuma 15:44
Spor etkinlikleri, tıpkı diğer büyük etkinlik gibi siber dolandırıcılar için iyi bir yem olarak kullanılıyor. Genellikle bu alanda kullanılan kimlik avı ve çeşitli spam etkinlikleri etkinliklerin yaklaştığı veya gerçekleştiği dönemlerde ortaya çıkarken, bunun istisnaları da var. Kasım 2022’de gerçekleştirilecek Dünya Kupası’na henüz oldukça uzun bir zaman olmasına rağmen, siber suçlular şimdiden bu etkinliği taraftarları ve işletmeleri hedef almak için kullanmaya başladı bile. Kaspersky, 15 Ağustos- 15 Ekim 2021 arasındaki iki ay boyunca Dünya Kupası'nı yem olarak kullanan 11 binden fazla sahte e-posta tespit etti.
E-postalar çoğunlukla sahte iş teklifleri içeriyor ve alıcılarına, dünyanın en büyük futbol etkinliğinde hizmet sağlamak için sunulmuş teklifler halinde geliyor. Bu, sporla ilgili dolandırıcılık için yeni ve alışılmadık bir taktik. Dünya Kupası'nın önemli bir olay olması ve genellikle ev sahibi ülkeler ve ilgili tedarikçiler üzerinde büyük bir ekonomik etki yaratması, söz konusu teklif yaklaşımının neden cazip olabileceğini de açıklıyor.
Diğer e-postalar, alıcılarına özel bir çekilişe katılmak veya Dünya Kupası adına oluşturulan fondan pay almak için seçildiklerini iddia ederek çeşitli ülkelerin taraftarlarını hedefliyor. Her iki durumda da büyük olasılıkla hiçbir karşılığı olmadan, kurbanlardan teklife veya çekilişe katılmaları için küçük bir komisyon ödemeleri istenecekti. Bazı örneklerde bunun için doldurulması gereken formlar da sunuluyordu.
Söz konusu spam e-postalardan bazıları ayrıca kötü amaçlı ekler içeriyordu. Kullanıcılar, e-postaların yanı sıra internetten kötü amaçlı belgeler de indirdi. Kaspersky, kullanıcılara 2021 Dünya Kupası adını taşıyan dosyaları bulaştırmaya yönelik toplam 625 girişim tespit etti. Saldırıların çoğu (%97), yanlış bilgiler içeren ve çoğu zaman kullanıcıları kişisel verilerini paylaşmaya davet eden sahte Word belgeleri kullanılarak gerçekleştirildi. Diğer tehditler arasında cihazlara istilacı reklamlar bulaştıran AdWare, farklı cihazlara giriş bilgilerini toplayabilen Truva atı şifre hırsızları ve virüslü cihazlarda çeşitli görevleri uzaktan gerçekleştirebilen Truva atları yer alıyordu.
Kaspersky Güvenlik Uzmanı Tatyana Shcherbakova, şunları söyledi: “Önemli olaylar, özellikle çevrimdışı gerçekleşen müsabakalar etrafında oluşan heyecan, dolandırıcılar tarafından düzenli olarak kullanıcılardan kişisel bilgi ve para toplamak için istismar ediliyor. Dolandırıcıların artık etkinliklerden çok daha önce kar elde etmeye çalıştıklarını görüyoruz. Dünya Kupası bunun en önemli örneği. Katar'daki şampiyonanın başlamasına bir yıldan fazla bir süre kalsa da siber suçlular, özellikle işletmeleri hedef alan yeni taktiklerle şimdiden bu konuyu suiistimal ediyorlar. Etkinliğe yaklaştıkça, Dünya Şampiyonasını sömürmeye çalışan daha fazla planın devreye alınacağını tahmin ediyoruz. Kullanıcıları gerçek olamayacak kadar iyi görünen teklifler aldıklarında dikkatli olmaya ve aldıkları mesajların geçerliliğini dikkatlice kontrol etmeye teşvik ediyoruz.”
Bu tarz dolandırıcılıkların kurbanı olmamak için Kaspersky, kullanıcılara şunları tavsiye ediyor:
Size gelen mesajlarda gönderenin adresini kontrol edin. Çoğu spam, anlamsız veya anlamsız görünen e-posta adreslerinden gelir. Örneğin amazondeals@tX94002222aitx2.com ve benzeri gibi. Tam e-posta adresini gönderenin adının üzerine gelerek görebilirsiniz. Bir e-posta adresinin yasal olup olmadığından emin değilseniz, kontrol etmek için bir arama motoruna koyabilirsiniz.
Sizden ne tür bilgilerin istendiğine bakın. Meşru şirketler, sizden bankacılık veya kredi kartı bilgileri, sosyal güvenlik numarası gibi kişisel bilgilerinizi istemek için istenmeyen e-postalar yoluyla durup dururken iletişime geçmez. Genel olarak, 'hesap ayrıntılarını doğrulamanızı' veya 'hesap bilgilerinizi güncellemenizi' söyleyen istenmeyen mesajlara dikkatle yaklaşın.
Mesaj bir aciliyet duygusu yaratıyorsa dikkatli olun. Spam gönderenler genellikle aciliyet duygusu yaratarak baskı uygulamaya çalışırlar. Örneğin, konu satırı, sizi harekete geçmeye zorlamak için "acil" veya "acil işlem gerekli" gibi kelimeler içerebilir.
Dil bilgisi ve yazım denetimi, dolandırıcıyı tanımlamanın etkili bir yoludur. Yazım hataları ve kötü dilbilgisi kullanımını kırmızı bayrak olarak değerlendirin. Aynı şekilde e-postanın otomatik bir tercüman aracılığıyla birkaç kez ileri geri çevrilmesinden kaynaklanabilecek tuhaf ifadeler veya olağandışı sözdizimleriyle de karşılaşabilirsiniz.
Kötü amaçlı ekleri tanımlayan ve kimlik avı sitelerini engelleyen Kaspersky Security Cloud gibi güvenilir bir güvenlik çözümü kullanın
Spam veya kimlik avı e-postalarının kurbanı olmaktan kaçınmak için Kaspersky, kuruluşlara şunları önermektedir:
Personelinize temel siber güvenlik hijyen eğitimi verin. Kimlik avı e-postalarını nasıl ayırt edeceklerini bildiklerinden emin olmak için bir kimlik avı simülasyonu saldırısı gerçekleştirin
Kimlik avı e-postası yoluyla bulaşma olasılığını azaltmak için, uç noktalar ve posta sunucuları için Kaspersky Endpoint Security for Business gibi kimlik avına karşı koruma özelliklerine sahip bir koruma çözümü kullanın.
Microsoft 365 bulut hizmetini kullanıyorsanız onu da korumayı unutmayın. Kaspersky Security for Microsoft Office 365, güvenli iş iletişimi için SharePoint, Teams ve OneDrive uygulamalarının yanı sıra özel bir istenmeyen posta önleme ve kimlik avı korumasına sahiptir.
- Geleneksel şifreler sıkıcı mı geliyor?Dünya Şifre Günü'nde 32 Milyon saldırı engellendi...02 Mayıs 2024 Perşembe 12:48TEKNOLOJİ
- Star Wars güncellendiStar Wars: The Old Republic’e büyük 7.5 güncellemesi geliyor02 Mayıs 2024 Perşembe 11:51TEKNOLOJİ
- Çevrimiçi reklamlar çocukları etkiliyor?Çevrimiçi reklamlar çocuklar için birçok tehlike arz ediyor....02 Mayıs 2024 Perşembe 09:59TEKNOLOJİ
- Şifrelerimizi nasıl güvende tutarız?Dünya Şifre Günü’ne özel olarak şifrelerin güvenliği için 6 ipucu...02 Mayıs 2024 Perşembe 09:05TEKNOLOJİ
- Kriptoda 2. çeyreğin odağı Ethereum ETFHong Kong Bitcoin ve Ethereum ETF’lerine 1 milyar dolar giriş bekleniyor...01 Mayıs 2024 Çarşamba 11:47TEKNOLOJİ
- Siber suçluların hedefi küçük işletmelerKüçük işletmeler, büyük riskler: Parola korumasını önceliklendirme...30 Nisan 2024 Salı 11:22TEKNOLOJİ
- Telefon dolandırıcılığını nasıl anlarısınız?Telefon dolandırıcılığı hakkında 6 bilgi...26 Nisan 2024 Cuma 11:07TEKNOLOJİ
- DuneQuixote'nin hedefi kamu kurumlarıYeni DuneQuixote siber casusluk kampanyası dünya genelindeki kamu kurumlarını hedef alıyor...26 Nisan 2024 Cuma 11:02TEKNOLOJİ
- Borç öderken tuzağa düşmeyinHedefte gençler, yaşlılar, düşük gelirliler ve düşük kredi puanına sahip bireyler var...26 Nisan 2024 Cuma 08:25TEKNOLOJİ
- Verilerimizi neden korumamız gerekir?Siber suçluların kişisel verilerin peşinden koşmasının 7 nedeni...25 Nisan 2024 Perşembe 10:41TEKNOLOJİ
- Orta Doğu kripto piyasası yükselişteGünlük Trader sayısı son yılda yüzde166 arttı...23 Nisan 2024 Salı 12:51TEKNOLOJİ
- Çocuğunuzu zararlı uygulamalardan koruyunÇocuğunuzun indirmek istediği uygulamayı mutlaka inceleyin...22 Nisan 2024 Pazartesi 11:56TEKNOLOJİ
- E-kitap okurları artıyorYapay zeka, kitap okuma alışkanlıklarını değiştiriyor...22 Nisan 2024 Pazartesi 11:30TEKNOLOJİ
- En yaygın mobil tehditlerMobil tehditleri hafife almayın...20 Nisan 2024 Cumartesi 10:25TEKNOLOJİ
- Giyilebilir cihazlar risk taşıyor mu?Giyilebilir cihazları güvende tutmak için ipuçları...19 Nisan 2024 Cuma 11:50TEKNOLOJİ
- Konsol devri kapanıyor mu?Konsol sistemleri 1980’lerin başından beri hayatımızda...18 Nisan 2024 Perşembe 15:33TEKNOLOJİ
- Bitcoin dolandırıcılığına dikkatBitcoin yarılanmasında kripto varlıklarınız sıfırlanmasın...18 Nisan 2024 Perşembe 12:42TEKNOLOJİ
- Veri hırsızlarına dikkatKullanıcı kimlik bilgilerinin peşinde olan veri hırsızlarına karşı uyarı...17 Nisan 2024 Çarşamba 12:21TEKNOLOJİ
- Fidye yazılımının kurbanı olmayınSızdırılan LockBit builder tabanlı fidye yazılımı, çalışanları taklit ederek kendiliğinden yayılıyor...16 Nisan 2024 Salı 11:57TEKNOLOJİ
- Sosyal medyada stresle mücadeleStres farkındalık ayı: Sosyal medyada stresle nasıl mücadele edilir?...15 Nisan 2024 Pazartesi 12:46TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.