İK kimlik bilgileriyle dolandırıcılık bu tatil sezonunun gözdesi oldu

İK kimlik bilgileriyle dolandırıcılık bu tatil sezonunun gözdesi oldu
Dolandırıcılık ve kimlik avı, global çapta olduğu üzere META bölgesinde de artış gösteriyor. Türkiye’de bilhassa 2023'ün birinci çeyreğinde, 2022'nin birinci çeyreğine kıyasla kimlik avı akınlarının sayısında %53 oranında artış görüldü. Yaz mevsiminin de içinde olduğu tatil dönemleri ekseriyetle siber hatalıların faaliyetlerini ağırlaştırdığı devirlere karşılık geliyor.
Dolandırıcılık ve kimlik avı, global çapta olduğu üzere META bölgesinde de artış gösteriyor. Türkiye’de bilhassa 2023'ün birinci çeyreğinde, 2022'nin birinci çeyreğine kıyasla kimlik avı ataklarının sayısında %53 oranında artış görüldü. Yaz mevsiminin de içinde olduğu tatil dönemleri çoklukla siber hatalıların faaliyetlerini ağırlaştırdığı periyotlara karşılık geliyor. Tatillerini planlayan, seyahatte yahut plajda hoş vakit geçirmenin hayalini kuran bireyler yaz mevsimine mahsus dolandırıcılık kampanyalarının kolay birer gayesi haline geliyor.

Kaspersky, yaz aylarında siber hatalıların kurumsal kimlik bilgilerini ele geçirmek için çalışanlara geçersiz İK e-postaları gönderdiğini tespit etti. Hedefleri kimlik avı kontağının çalışanlar tarafından tıklanmasını sağlamak. Kelam konusu e-posta iletilerinde dolandırıcılar tatilin apansız yine planlanması gerektiği, tarihlerin teyit edilmesine dair muhtaçlık yahut kimi değerli etkinliklerle çakışmalar üzere ilgi cazip temalara başvuruyor. Birçok çalışanın halihazırda planlarını yapmış, bilet almış ve otel rezervasyonlarını yaptırmış oldukları düşünüldüğünde, bu türlü bir tuzağa düşme olasılıkları epey yüksek.

Saldırganların sırf alıcının adresini biliyor

Söz konusu e-postalar yakından incelendiğinde gönderenin bir şirket çalışanı olmadığı, imzalayan kelamda "İK direktörünün" isimsiz olduğu ve imzasının kuruluşun kurumsal usulüne uymadığı, görünüşte bir PDF evrakına işaret eden temasın ardında büsbütün farklı bir kontağa dair yönlendirme olduğu görülüyor. Saldırganların sadece alıcının adresini bildiği de açıkça muhakkak oluyor. Otomatik toplu posta tarama aracı, adresten şirketin alan ismini ve çalışanın ismini alıyor ve bunları otomatik olarak taklit irtibata ve gönderenin imzasına yerleştiriyor. Saldırının gayesindeki kişi temasa tıklasa bile, dikkatli baktığında saldırganların hazırladığı web sitesinde kimlik avına dair belirtileri seçmesi mümkün. Örneğin üstteki e-postada yer alan temas aşağıdaki sayfaya yönlendiriyor:

Site şirketin sunucusunda değil, herkesin alan kiralayabildiği Huawei Cloud'da (myhuaweicloud.com) barındırılıyor. Belgenin ismi e-postada bahsedilen PDF'in ismiyle eşleşmiyor. Sitede belgeyi muhakkak bir şirkete bağlayacak tek bir özellik bile yok. Kurban giriş penceresine şifresini girdiğinde, direkt siber hatalıların sunucularına gidiyor.

Kaspersky, inançta kalmak ve kimlik avı ataklarının kurbanı olmamak için şunları öneriyor:

  • Şirket çalışanlarının kimlik avı e-postalarıyla müsabaka mümkünlüğünü azaltmak için e-posta ağ geçidi düzeyinde koruma uygulayın. İnternete dönük cihazları uç nokta güvenlik çözümü tarafından müdafaa altına alın.
  • Çalışanlar için en son siber tehditler hakkında düzenli farkındalık eğitimleri düzenleyin. Çalışanlarınızı potansiyel kimlik avı dolandırıcılıkları hakkında tertipli olarak bilgilendirin. 
  • Rezervasyon yaparken emniyetli ve düzgün bilinen seyahat rezervasyon platformlarını, havayolu şirketlerini ve otel web sitelerini kullanın. İnanılmaz derecede düşük fiyatlar sunan yahut gereğinden fazla ferdî bilgi isteyen, tanıdık olmayan kuşkulu web sitelerine karşı dikkatli olun.
  • Ziyaret ettiğiniz web sitesinin gerçekliğini doğrulayın. Rastgele bir süreç yapmadan yahut ferdî bilgilerinizi vermeden evvel, inançlı temaslar için web sitesinin URL'sini iki defa denetim edin (adres kısmında "https" ve bir asma kilit simgesi arayın). Küçük yazım yanılgıları yahut alışılmadık alan isimleri olan web sitelerine karşı dikkatli olun, bunlar dolandırıcılık faaliyetinin işareti olabilir.
  • Yorumları okuyun ve kendi araştırmanızı yapın. Ziyaret etmeyi planladığınız konaklama yerlerini, havayollarını yahut seyahat acentelerini araştırın. Öteki gezginlerin tecrübeleri ve muhtemel tehlike işaretleri hakkında fikir edinmek için saygın kaynakların yorumlarını okuyun.
  • Güvenilir bir güvenlik tahlili kullanın. Kaspersky Premium gibi sağlam güvenlik tahlilleri sizi seyahat kimlik avı da dahil olmak üzere bilinen ve bilinmeyen tüm dolandırıcılık tiplerine karşı koruyacaktır.
Kaynak: (BYZHA) Beyaz Haber Ajansı

HABERE YORUM KAT
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.