featured

“Dolandırıcıların Hedefi, Şirketin Hassas Bilgilerini Çalmak”

Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Kaspersky, çalışanları maksat alarak kurumsal sistemler için tehdit oluşturan yeni bir kimlik avı planını ortaya çıkardı. Kelam konusu aldatma metodu, kendisini insan kaynakları departmanlarından gelen bir kişisel kıymetlendirme formu olarak sunuyor. Temel gayesi ise şirketin hassas bilgilerini çalmak.

Büyük kurumların çalışanları meslek amaçlarını, ilgi alanlarını yahut iş tarifinin ötesindeki başarılarıyla ilgili niyetlerini nadiren paylaşır. Genel olarak bu çeşit konuşmalar yılda sadece bir sefer, performans değerlendirmeleri periyodunda gerçekleşir. Meğer pek çok çalışan idareyle bağlantı kurmak için daha fazla fırsata sahip olmak ister. Bu türlü olunca da kendilerini kişisel kıymetlendirme için davet eden bir e-posta geldiğinde, bilhassa de kelam konusu e-posta bunun mecburî olduğunun altını çiziyorsa ekseriyetle tereddüt etmeden bu fırsatı kıymetlendirme yoluna masraflar. 

Siber hatalılar, bu durumu en son spear-phishing kampanyalarında istismar etme yoluna gittiler. Kelam konusu dolandırıcılık tekniğinde siber hatalılar, insan kaynakları departmanlarından geliyormuş üzere görünecek halde hazırlanmış ikna edici e-postaları şirket çalışanlara gönderiyor. Bu e-postalar, çalışanların yöneticileriyle bağlantı kurmasının bir yolu olarak bir şahsî kıymetlendirme formu eşliğinde sunuyor. 

Elbette ki dikkatli bakan bir gözün aldatmaya yönelik bu e-postalarda yer alan kimlik avı saldırısının kimi açık işaretini görmesi mümkün. Birinci olarak, gönderenin e-posta adresi şirketin e-posta adresiyle birebir değil. Bu da en başından kuşku uyandırıyor. İkinci olarak, gönderilen e-posta ekteki formu herkesin gün sonuna kadar doldurması gerektiği konusunda ısrarcı bir lisan sergiliyor ki, bu da dolandırıcıların aciliyet hissi yaratmak için kullandıkları yaygın bir taktik. Alıcılar e-postadaki irtibata tıkladıklarında başta zararsız görünen sorularla karşılaşıyorlar. Lakin dolandırıcılığın gerçek tabiatı, kurbanın e-posta adresini, şifresini ve şifre onayını isteyen son üç soruda ortaya çıkıyor.

Bu yaklaşım kurbanları hazırlıksız yakalıyor, zira hassas bilgiler sürecin sonuna yanlışsız isteniyor. Tespit edilmekten daha da kaçınmak için dolandırıcılar “şifre” sözünü gizleyerek baş karışıklığını artırıyor.

İlginizi Çekebilir;  Hotomobil, Gaziantep Campex'te Çocuklar ile Buluştu

Kaspersky Güvenlik Uzmanı Roman Dedenok“Şirket çalışanlarını, bilhassa İK’dan gelmiş üzere görünen bu çeşit e-postaları açarken dikkatli olmaya çağırıyoruz. Bilgileri korumak ismine, istenmeyen kişisel kıymetlendirme taleplerinin gerçekliğini direkt İK departmanlarıyla doğrulamak çok önemlidir” diyor.

Kaspersky Daily’de kimlik avı kampanyası hakkında daha fazla bilgi edinebilirsiniz.

Verilerinizi kimlik avı akınlarından ve sızıntılardan korumak için Kaspersky uzmanları şunları öneriyor:

  • Bilinmeyen göndericilerden gelen bildirilere karşı dikkatli olun. Kimlik avı hücumları ekseriyetle bilinmeyen yahut kuşkulu görünen göndericilerden gelir. Tanımadığınız bir kullanıcıdan yahut numaradan bildiri alırsanız, içeriğindeki rastgele bir temasa tıklamayın yahut şahsî bilgilerinizi vermeyin.
  • Güçlü parolaları tercih edin. Tüm iletileşme uygulaması hesaplarınız için eşsiz parolalar kullanın. Birebir parolayı birden fazla hesapta kullanmaktan kaçının. Güçlü parolalar oluşturmak ve saklamak için Kaspersky Password Manager gibi bir parola yöneticisi kullanabilirsiniz..
  • Bağlantıların gerçekliğini doğrulayın. Rastgele bir irtibata tıklamadan evvel sahiden resmi olup olmadıklarını denetim edin. Dolandırıcılar ekseriyetle gerçek web sitelerine benzeyen uydurma web siteleri oluşturur. Bu nedenle rastgele bir oturum açma kimlik bilgisi yahut öteki hassas bilgileri girmeden evvel URL’yi iki sefer denetim etmek değerlidir.
  • İki faktörlü kimlik doğrulama kullanın. Hesabınıza ekstra bir güvenlik katmanı eklemek yetkisiz erişimi önlemeye yardımcı olabilir. Hesabınıza sadece sizin erişebilmenizi sağlamak için iletileşme uygulamanızda iki faktörlü kimlik doğrulamayı aktifleştirin.
  • Güvenlik tahlillerinden yardım alın. Sağlam bir güvenlik tahlili, aygıtlarınızı çeşitli tehdit çeşitlerine karşı koruyacaktır. Kaspersky Premium her türlü dolandırıcılığı önler ve datalarınızı inançta fiyat.

Kaspersky hakkında

Kaspersky, 1997 yılında kurulmuş global bir siber güvenlik ve dijital zımnilik şirketidir. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelinde işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumak için daima olarak yenilikçi tahlillere ve hizmetlere dönüşmektedir. Şirketin kapsamlı güvenlik portföyü, gelişmiş ve gelişen dijital tehditlerle gayret etmek için önde gelen uç nokta muhafazası, özel güvenlik eserleri ve hizmetleri ile Siber Bağışıklık tahlillerini içeriyor. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunmaktadır ve şirket 220.000’den fazla kurumsal müşterinin kendileri için en değerli olanı müdafaalarına yardımcı oluyor. kaspersky.com adresinden daha fazla bilgi edinin.

İlginizi Çekebilir;  Acronıs tech communıty event istanbul'da düzenlendi

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

0
mutlu
Mutlu
0
_zg_n
Üzgün
0
sinirli
Sinirli
0
_a_rm_
Şaşırmış
0
vir_sl_
Virüslü
“Dolandırıcıların Hedefi, Şirketin Hassas Bilgilerini Çalmak”

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Giriş Yap

Bubirhaber ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!