enflasyonemeklilikötvdövizakpchpmhp
DOLAR
41,5590
EURO
48,8509
ALTIN
5.165,68
BIST
11.220,22
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Ankara
Az Bulutlu
18°C
Ankara
18°C
Az Bulutlu
Perşembe Açık
20°C
Cuma Az Bulutlu
24°C
Cumartesi Parçalı Bulutlu
21°C
Pazar Parçalı Bulutlu
20°C
Yenişehir Belediyesi kütüphane ve taziyeevinden oluşan kompleksin temelini attı
Yenişehir Belediyesi kütüphane ve taziyeevinden oluşan kompleksin temelini attı
Dünya gençleri Fadıllı’da buluştu
Dünya gençleri Fadıllı’da buluştu
Lüleburgaz Belediyesi’nde ‘e-ruhsat’ dönemi başlıyor
Lüleburgaz Belediyesi’nde ‘e-ruhsat’ dönemi başlıyor
Belediye Başkanı Arı, Paraguay Heyetini Ağırladı
Belediye Başkanı Arı, Paraguay Heyetini Ağırladı

İK kimlik bilgileriyle dolandırıcılık bu tatil sezonunun gözdesi oldu

Dolandırıcılık ve kimlik avı, global çapta olduğu üzere META bölgesinde de artış gösteriyor. Türkiye’de bilhassa 2023’ün birinci çeyreğinde, 2022’nin birinci çeyreğine kıyasla kimlik avı akınlarının sayısında %53 oranında artış görüldü. Yaz mevsiminin de içinde olduğu tatil dönemleri çoklukla siber hatalıların faaliyetlerini ağırlaştırdığı periyotlara karşılık geliyor.

İK kimlik bilgileriyle dolandırıcılık bu tatil sezonunun gözdesi oldu
Gündem
27.07.2023 14:36
0
7
A+
A-

Dolandırıcılık ve kimlik avı, global çapta olduğu üzere META bölgesinde de artış gösteriyor. Türkiye’de bilhassa 2023’ün birinci çeyreğinde, 2022’nin birinci çeyreğine kıyasla kimlik avı akınlarının sayısında %53 oranında artış görüldü. Yaz mevsiminin de içinde olduğu tatil dönemleri çoklukla siber hatalıların faaliyetlerini ağırlaştırdığı devirlere karşılık geliyor. Tatillerini planlayan, seyahatte yahut plajda hoş vakit geçirmenin hayalini kuran bireyler yaz mevsimine has dolandırıcılık kampanyalarının kolay birer maksadı haline geliyor.

Kaspersky, yaz aylarında siber hatalıların kurumsal kimlik bilgilerini ele geçirmek için çalışanlara uydurma İK e-postaları gönderdiğini tespit etti. Emelleri kimlik avı irtibatının çalışanlar tarafından tıklanmasını sağlamak. Kelam konusu e-posta iletilerinde dolandırıcılar tatilin birdenbire tekrar planlanması gerektiği, tarihlerin teyit edilmesine dair gereksinim yahut kimi kıymetli etkinliklerle çakışmalar üzere ilgi alımlı temalara başvuruyor. Birçok çalışanın halihazırda planlarını yapmış, bilet almış ve otel rezervasyonlarını yaptırmış oldukları düşünüldüğünde, bu türlü bir tuzağa düşme olasılıkları epey yüksek.

Saldırganların sırf alıcının adresini biliyor

Söz konusu e-postalar yakından incelendiğinde gönderenin bir şirket çalışanı olmadığı, imzalayan kelamda “İK direktörünün” isimsiz olduğu ve imzasının kuruluşun kurumsal stiline uymadığı, görünüşte bir PDF evrakına işaret eden temasın gerisinde büsbütün farklı bir temasa dair yönlendirme olduğu görülüyor. Saldırganların sırf alıcının adresini bildiği de açıkça belirli oluyor. Otomatik toplu posta tarama aracı, adresten şirketin alan ismini ve çalışanın ismini alıyor ve bunları otomatik olarak taklit temasa ve gönderenin imzasına yerleştiriyor. Saldırının gayesindeki kişi temasa tıklasa bile, dikkatli baktığında saldırganların hazırladığı web sitesinde kimlik avına dair belirtileri seçmesi mümkün. Örneğin üstteki e-postada yer alan ilişki aşağıdaki sayfaya yönlendiriyor:

Site şirketin sunucusunda değil, herkesin alan kiralayabildiği Huawei Cloud’da (myhuaweicloud.com) barındırılıyor. Evrakın ismi e-postada bahsedilen PDF’in ismiyle eşleşmiyor. Sitede belgeyi belli bir şirkete bağlayacak tek bir özellik bile yok. Kurban giriş penceresine şifresini girdiğinde, direkt siber hatalıların sunucularına gidiyor.

Kaspersky, inançta kalmak ve kimlik avı taarruzlarının kurbanı olmamak için şunları öneriyor:

  • Şirket çalışanlarının kimlik avı e-postalarıyla müsabaka mümkünlüğünü azaltmak için e-posta ağ geçidi düzeyinde koruma uygulayın. İnternete dönük cihazları uç nokta güvenlik çözümü tarafından müdafaa altına alın.
  • Çalışanlar için en son siber tehditler hakkında düzenli farkındalık eğitimleri düzenleyin. Çalışanlarınızı potansiyel kimlik avı dolandırıcılıkları hakkında nizamlı olarak bilgilendirin. 
  • Rezervasyon yaparken sağlam ve yeterli bilinen seyahat rezervasyon platformlarını, havayolu şirketlerini ve otel web sitelerini kullanın. İnanılmaz derecede düşük fiyatlar sunan yahut gereğinden fazla ferdî bilgi isteyen, tanıdık olmayan kuşkulu web sitelerine karşı dikkatli olun.
  • Ziyaret ettiğiniz web sitesinin gerçekliğini doğrulayın. Rastgele bir süreç yapmadan yahut şahsî bilgilerinizi vermeden evvel, inançlı kontaklar için web sitesinin URL’sini iki defa denetim edin (adres kısmında “https” ve bir asma kilit simgesi arayın). Küçük yazım yanlışları yahut alışılmadık alan isimleri olan web sitelerine karşı dikkatli olun, bunlar dolandırıcılık faaliyetinin işareti olabilir.
  • Yorumları okuyun ve kendi araştırmanızı yapın. Ziyaret etmeyi planladığınız konaklama yerlerini, havayollarını yahut seyahat acentelerini araştırın. Öbür gezginlerin tecrübeleri ve muhtemel tehlike işaretleri hakkında fikir edinmek için saygın kaynakların yorumlarını okuyun.
  • Güvenilir bir güvenlik tahlili kullanın. Kaspersky Premium gibi muteber güvenlik tahlilleri sizi seyahat kimlik avı da dahil olmak üzere bilinen ve bilinmeyen tüm dolandırıcılık çeşitlerine karşı koruyacaktır.

Kaynak: (BYZHA) Beyaz Haber Ajansı

ETİKETLER: , , , ,
gömlek

Tavsiye Dost Siteler