İK kimlik bilgileri dolandırıcılığı bu tatil sezonunda çok sıcak

Dolandırıcılık ve kimlik avı, tüm dünyada olduğu gibi META bölgesinde de artıyor. Türkiye’de özellikle 2023’ün ilk çeyreğinde 2022’nin ilk çeyreğine göre oltalama saldırılarının sayısında %53’lük bir artış yaşandı. faaliyetler. Tatillerini planlayan, seyahat etmeyi veya kumsalda iyi vakit geçirmeyi hayal eden bireyler, yaz dolandırıcılık kampanyalarının kolay hedefi haline geliyor.

Yaz boyunca Kaspersky, siber suçluların kurumsal kimlik bilgilerini ele geçirmek için çalışanlara geçersiz İK e-postaları gönderdiğini tespit etti. Amaçları, çalışanların kimlik avı iletişimine tıklanmasını sağlamaktır. Dolandırıcılar, e-posta mesajlarında aniden bir tatili yeniden planlama ihtiyacı, tarihleri ​​doğrulama ihtiyacı veya bazı değerli olaylarla çakışma gibi baştan çıkarıcı temalara başvururlar. Birçok çalışanın şimdiden planlarını yaptığını, biletlerini aldığını ve otel rezervasyonlarını yaptırdığını düşünürsek böyle bir tuzağa düşme olasılığı yüksektir.

Saldırganlar yalnızca alıcının adresini bilir

Söz konusu e-postalar yakından incelendiğinde, gönderenin bir şirket çalışanı olmadığı, “İK yöneticisi”nin imza kelimesinde isimsiz olduğu ve imzasının kurumun kurumsal tarzına uymadığı ve görünürde işaret eden e-postaların arkasında olduğu ortaya çıkıyor. bir PDF belgesine, tamamen farklı bir kişiye yönlendirmedir. Saldırganların sadece alıcının adresini bildiği de aşikar. Otomatik toplu mail tarama aracı şirketin alan adını ve çalışanın adını adresten alıp otomatik olarak sahte ilişkiye ve gönderenin imzasına yerleştiriyor. Saldırının hedefi kontağa tıklasa bile saldırganlar tarafından hazırlanan web sitesinde dikkatli baktıklarında phishing belirtilerini seçebilmeleri mümkündür. Örneğin, yukarıdaki e-postadaki bağlantı aşağıdaki sayfaya yönlendirir:

Site, şirketin sunucusunda değil, herkesin yer kiralayabileceği Huawei Cloud’da (myhuaweicloud.com) barındırılıyor. Dosyanın adı, e-postada belirtilen PDF’nin adıyla eşleşmiyor. Sitede belgeyi mutlaka bir şirkete bağlayacak tek bir özellik bile yok. Kurban, oturum açma penceresinde parolayı girdiğinde, doğrudan siber bilgisayar korsanlarının sunucularına gider.

İnançta kalmak ve kimlik avı saldırılarına kurban gitmemek için Kaspersky şunları öneriyor:

• Şirket çalışanlarının kimlik avı e-postalarıyla rekabet etme olasılığını azaltmak için e-posta ağ geçidi düzeyinde koruma uygulayın. Uç nokta güvenlik çözümüyle internete bakan cihazları koruyun.
• En son siber tehditler hakkında çalışanlar için düzenli bilinçlendirme eğitimleri düzenleyin. Çalışanlarınızı olası kimlik avı dolandırıcılıkları hakkında düzenli olarak bilgilendirin.
• Rezervasyon yaparken saygın ve iyi bilinen seyahat rezervasyon platformlarını, havayolu şirketlerini ve otel web sitelerini kullanın. İnanılmaz derecede düşük fiyatlar sunan veya çok fazla kişisel bilgi isteyen, bilmediğiniz şüpheli web sitelerine karşı dikkatli olun.
• Ziyaret ettiğiniz web sitesinin gerçekliğini doğrulayın. Rastgele herhangi bir işlem yapmadan veya kişisel bilgilerinizi vermeden önce sadık kişiler için web sitesi URL’sini iki kez kontrol edin (“https” ve adres bölümünde bir asma kilit simgesi arayın). Dolandırıcılık faaliyetinin belirtileri olabileceğinden, küçük yazım hataları veya olağandışı alan adları içeren web sitelerine dikkat edin.
• İncelemeleri okuyun ve kendi araştırmanızı yapın. Ziyaret etmeyi planladığınız konaklama, havayolları veya seyahat acentelerini araştırın. Diğer gezginlerin deneyimleri ve olası kırmızı bayraklar hakkında fikir edinmek için saygın kaynaklardan gelen yorumları okuyun.
• Güvenilir bir güvenlik analizi kullanın. Kaspersky Premium gibi güvenli güvenlik çözümleri, sizi seyahat kimlik avı da dahil olmak üzere bilinen ve bilinmeyen tüm dolandırıcılıklara karşı koruyacaktır.

Kaynak: (BYZHA) Beyaz Haber Ajansı