DOLAR
35,4926
EURO
36,4413
ALTIN
3.045,31
BIST
9.832,06
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Ankara
Hafif Yağmurlu
8°C
Ankara
8°C
Hafif Yağmurlu
Çarşamba Hafif Yağmurlu
6°C
Perşembe Açık
6°C
Cuma Çok Bulutlu
6°C
Cumartesi Parçalı Bulutlu
7°C

Sanayi kuruluşları, lojistik şirketinden gelen mesajı taklit eden dolandırıcılık kampanyasıyla karşı karşıya

Kaspersky uzmanları, bu yaz siber hatalıların tanınmış bir lojistik şirketinden gelen bildirileri taklit ederek kurumsal e-posta kimlik bilgilerini çalmaya çalıştığı yaygın bir dolandırıcılık faaliyeti tespit etti.

Sanayi kuruluşları, lojistik şirketinden gelen mesajı taklit eden dolandırıcılık kampanyasıyla karşı karşıya
31.07.2024 14:48
5
A+
A-

Kaspersky uzmanları, bu yaz siber hatalıların tanınmış bir lojistik şirketinden gelen bildirileri taklit ederek kurumsal e-posta kimlik bilgilerini çalmaya çalıştığı yaygın bir dolandırıcılık faaliyeti tespit etti. Saldırganlar Rusya, Pakistan, Cezayir, Suudi Arabistan, Meksika, Mısır, Kuveyt, Umman, Brezilya ve Kenya dahil olmak üzere çeşitli ülkelerdeki kuruluşları amaç alıyor. Haziran 2024’te Kaspersky güvenlik tahlilleri kelam konusu kimlik avı kampanyasının bir kesimi olan yaklaşık 500 e-posta yakaladı.

Yöntem nasıl işliyor?

Gönderilen kimlik avı e-postalarında siber hatalılar, kendilerine nazaran kararlaştırılan vakitte boşaltma limanına varması gereken planlı bir teslimat olduğu bilgisini paylaşıyor. Ekte kelamda bir fatura ve başka değerli dokümanları içeren bir PDF belgesine yönlendiren bir temas yer alıyor. Uydurma e-posta büyük bir memleketler arası lojistik şirketinin müşteri hizmetleri tarafından imzalanmış üzere gönderiliyor. İleti ticari yazışma kurallarına nazaran oluşturulmuş ve logo orijinaliyle birebir tıpkı. Bu üzere bir bildiri basitçe gerçek bir e-posta iletisiyle karıştırılabiliyor. Alıcı belgeyi açarsa, otomatik olarak kimlik avı sayfasına yönlendiriliyor. Burada saklı dokümanları görüntülemek için kurumsal e-postaları için kullandıkları kullanıcı ismi ve şifreyi girerek yetkilendirme evresini geçmeleri isteniyor. Bunu yaptığınızda kimlik bilgileri siber hatalıların eline geçiyor.

Sırada ne var?

Bu yolla e-posta hesaplarına erişim sağlayan saldırganlar, yazışmalarda saklanan faturalar, mukaveleler ve şirket içi süreçlerle ilgili bilgiler üzere öbür bâtın kurumsal bilgileri elde edebilirler. Daha sonra bu bilgileri ilgili taraflara tekrar satabilir, şantaj için kullanabilir yahut işletmeye daha fazla taarruz düzenleyebilirler.

Kaspersky Güvenlik Uzmanı Roman Dedenok, bahisle ilgili olarak şu açıklamayı paylaştı: “Saldırganlar ekseriyetle kimlik avı postalarını iş yazışması kılığında gizlemeyi tercih ediyor. Bilhassa kimlik bilgilerinizi yahut öteki bilinmeyen bilgilerinizi girmenizin istendiği durumlarda, çevrimiçi varlıklarınızı nasıl yönettiğiniz konusunda çok dikkatli olmanız gerekir. Kelamda doğrulanmış üzere görünen büyük şirketlerden e-posta aldığınızda, öncelikle e-postada yer alan bilgilerin hususla ilgili olup olmadığını değerlendirin ve başka departmanlardaki meslektaşlarınıza danışın. Bu yol, malların teslimatı ve teslim alınmasını organize etmekle direkt ilgili olmayan, detaylardan haberdar olmayan ve sırf evrakları doğrulamaktan sorumlu olan çalışanlara yönelik olabilir. Bâtın bilgileri girmeniz istenen tüm elektronik iletileri dikkatlice gözden geçirin.” 

Kaspersky, kimlik avı akınlarının kurbanı olmamak için kullanıcıların, bilhassa saklı datalar, finansal süreçler ve kuşkulu ekler kelam konusu olduğunda saygın bir kuruluştan gelmiş üzere görünseler bile, tanımadıkları posta kutularından gelen iletilere güvenmemelerini öneriyor. Şirketler, Kaspersky Secure Mail Gateway gibi bu tıp iletileri otomatik olarak spam klasörüne gönderecek emniyetli bir güvenlik tahlili kurabilirler. Ayrıyeten çalışanlarına sistemli olarak siber güvenlik eğitimi verebilirler. Örneğin Kaspersky Automated Security Awareness Platform, toplumsal mühendislik tekniklerinin tanınmasını öğrenmeye yardımcı olur.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.

Wordpress Hosting ingilizce kurs plastic producer renault yedek parça renault parça radyal fan Galvaniz ankara çikişli günübirlik turlar kat arabası termokupl ikili tarama testi güneş enerjisi 60 amper akü su jeti modern mutfak tasarımı crop çemberler iç mimar utts Trafo e imza saat Wolkswagen yedek parça blok makinesi ingilizce kursu