Kaspersky, çalışanları maksat alarak kurumsal sistemler için tehdit oluşturan yeni bir kimlik avı planını ortaya çıkardı. Kelam konusu aldatma metodu, kendisini insan kaynakları departmanlarından gelen bir ferdî kıymetlendirme formu olarak sunuyor. Temel gayesi ise şirketin hassas bilgilerini çalmak.
Büyük kurumların çalışanları meslek gayelerini, ilgi alanlarını yahut iş tarifinin ötesindeki başarılarıyla ilgili fikirlerini nadiren paylaşır. Genel olarak bu tıp konuşmalar yılda sırf bir sefer, performans değerlendirmeleri periyodunda gerçekleşir. Halbuki pek çok çalışan idareyle bağlantı kurmak için daha fazla fırsata sahip olmak ister. Bu türlü olunca da kendilerini ferdî kıymetlendirme için davet eden bir e-posta geldiğinde, bilhassa de kelam konusu e-posta bunun mecburî olduğunun altını çiziyorsa çoklukla tereddüt etmeden bu fırsatı kıymetlendirme yoluna sarfiyatlar.
Siber hatalılar, bu durumu en son spear-phishing kampanyalarında istismar etme yoluna gittiler. Kelam konusu dolandırıcılık sisteminde siber hatalılar, insan kaynakları departmanlarından geliyormuş üzere görünecek halde hazırlanmış ikna edici e-postaları şirket çalışanlara gönderiyor. Bu e-postalar, çalışanların yöneticileriyle bağlantı kurmasının bir yolu olarak bir şahsî kıymetlendirme formu eşliğinde sunuyor.
Elbette ki dikkatli bakan bir gözün aldatmaya yönelik bu e-postalarda yer alan kimlik avı saldırısının kimi açık işaretini görmesi mümkün. Birinci olarak, gönderenin e-posta adresi şirketin e-posta adresiyle birebir değil. Bu da en başından kuşku uyandırıyor. İkinci olarak, gönderilen e-posta ekteki formu herkesin gün sonuna kadar doldurması gerektiği konusunda ısrarcı bir lisan sergiliyor ki, bu da dolandırıcıların aciliyet hissi yaratmak için kullandıkları yaygın bir taktik. Alıcılar e-postadaki kontağa tıkladıklarında başta zararsız görünen sorularla karşılaşıyorlar. Lakin dolandırıcılığın gerçek tabiatı, kurbanın e-posta adresini, şifresini ve şifre onayını isteyen son üç soruda ortaya çıkıyor.
Bu yaklaşım kurbanları hazırlıksız yakalıyor, zira hassas bilgiler sürecin sonuna yanlışsız isteniyor. Tespit edilmekten daha da kaçınmak için dolandırıcılar “şifre” sözünü gizleyerek baş karışıklığını artırıyor.
Kaspersky Güvenlik Uzmanı Roman Dedenok, “Şirket çalışanlarını, bilhassa İK’dan gelmiş üzere görünen bu çeşit e-postaları açarken dikkatli olmaya çağırıyoruz. Dataları korumak ismine, istenmeyen ferdi kıymetlendirme taleplerinin gerçekliğini direkt İK departmanlarıyla doğrulamak çok önemlidir” diyor.
Kaspersky Daily’de kimlik avı kampanyası hakkında daha fazla bilgi edinebilirsiniz.
Verilerinizi kimlik avı ataklarından ve sızıntılardan korumak için Kaspersky uzmanları şunları öneriyor:
Kaspersky hakkında
Kaspersky, 1997 yılında kurulmuş global bir siber güvenlik ve dijital kapalılık şirketidir. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelinde işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumak için daima olarak yenilikçi tahlillere ve hizmetlere dönüşmektedir. Şirketin kapsamlı güvenlik portföyü, gelişmiş ve gelişen dijital tehditlerle çaba etmek için önde gelen uç nokta muhafazası, özel güvenlik eserleri ve hizmetleri ile Siber Bağışıklık tahlillerini içeriyor. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunmaktadır ve şirket 220.000’den fazla kurumsal müşterinin kendileri için en kıymetli olanı muhafazalarına yardımcı oluyor. kaspersky.com adresinden daha fazla bilgi edinin.
Kaynak: (BYZHA) Beyaz Haber Ajansı
POLİTİKA
03 Kasım 2024EKONOMİ
03 Kasım 2024GÜNDEM
03 Kasım 2024SPOR
03 Kasım 2024EKONOMİ
03 Kasım 2024SAĞLIK
03 Kasım 2024EKONOMİ
03 Kasım 2024Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.