“Dolandırıcıların Hedefi, Şirketin Hassas Bilgilerini Çalmak”
Kaspersky, çalışanları amaç alarak kurumsal sistemler için tehdit oluşturan yeni bir kimlik avı planını ortaya çıkardı. Kelam konusu aldatma prosedürü, kendisini insan kaynakları departmanlarından gelen bir ferdî kıymetlendirme formu olarak sunuyor. Temel hedefi ise şirketin hassas bilgilerini çalmak.Büyük kurumların çalışanları meslek maksatlarını, ilgi alanlarını yahut iş tarifinin ötesindeki başarılarıyla ilgili kanılarını nadiren paylaşır. Genel olarak bu çeşit konuşmalar yılda sırf bir sefer, performans değerlendirmeleri devrinde gerçekleşir. Halbuki pek çok çalışan idareyle bağlantı kurmak için daha fazla fırsata sahip olmak ister. Bu türlü olunca da kendilerini kişisel kıymetlendirme için davet eden bir e-posta geldiğinde, bilhassa de kelam konusu e-posta bunun mecburî olduğunun altını çiziyorsa çoklukla tereddüt etmeden bu fırsatı kıymetlendirme yoluna masraflar. Siber hatalılar, bu durumu en son spear-phishing kampanyalarında istismar etme yoluna gittiler. Kelam konusu dolandırıcılık tekniğinde siber hatalılar, insan kaynakları departmanlarından geliyormuş üzere görünecek halde hazırlanmış ikna edici e-postaları şirket çalışanlara gönderiyor. Bu e-postalar, çalışanların yöneticileriyle irtibat kurmasının bir yolu olarak bir ferdî kıymetlendirme formu eşliğinde sunuyor. Elbette ki dikkatli bakan bir gözün aldatmaya yönelik bu e-postalarda yer alan kimlik avı saldırısının birtakım açık işaretini görmesi mümkün. Birinci olarak, gönderenin e-posta adresi şirketin e-posta adresiyle birebir değil. Bu da en başından kuşku uyandırıyor. İkinci olarak, gönderilen e-posta ekteki formu herkesin gün sonuna kadar doldurması gerektiği konusunda ısrarcı bir lisan sergiliyor ki, bu da dolandırıcıların aciliyet hissi yaratmak için kullandıkları yaygın bir taktik. Alıcılar e-postadaki kontağa tıkladıklarında başta zararsız görünen sorularla karşılaşıyorlar. Fakat dolandırıcılığın gerçek tabiatı, kurbanın e-posta adresini, şifresini ve şifre onayını isteyen son üç soruda ortaya çıkıyor.Bu yaklaşım kurbanları hazırlıksız yakalıyor, zira hassas bilgiler sürecin sonuna yanlışsız isteniyor. Tespit edilmekten daha da kaçınmak için dolandırıcılar "şifre" sözünü gizleyerek baş karışıklığını artırıyor.Kaspersky Güvenlik Uzmanı Roman Dedenok, "Şirket çalışanlarını, bilhassa İK’dan gelmiş üzere görünen bu çeşit e-postaları açarken dikkatli olmaya çağırıyoruz. Dataları korumak ismine, istenmeyen ferdi kıymetlendirme taleplerinin gerçekliğini direkt İK departmanlarıyla doğrulamak çok önemlidir" diyor.Kaspersky Daily'de kimlik avı kampanyası hakkında daha fazla bilgi edinebilirsiniz.Verilerinizi kimlik avı taarruzlarından ve sızıntılardan korumak için Kaspersky uzmanları şunları öneriyor:
- Bilinmeyen göndericilerden gelen iletilere karşı dikkatli olun. Kimlik avı taarruzları çoklukla bilinmeyen yahut kuşkulu görünen göndericilerden gelir. Tanımadığınız bir kullanıcıdan yahut numaradan ileti alırsanız, içeriğindeki rastgele bir temasa tıklamayın yahut ferdî bilgilerinizi vermeyin.
- Güçlü parolaları tercih edin. Tüm iletileşme uygulaması hesaplarınız için eşsiz parolalar kullanın. Birebir parolayı birden fazla hesapta kullanmaktan kaçının. Güçlü parolalar oluşturmak ve saklamak için Kaspersky Password Manager gibi bir parola yöneticisi kullanabilirsiniz..
- Bağlantıların gerçekliğini doğrulayın. Rastgele bir ilişkiye tıklamadan evvel nitekim resmi olup olmadıklarını denetim edin. Dolandırıcılar çoklukla gerçek web sitelerine benzeyen geçersiz web siteleri oluşturur. Bu nedenle rastgele bir oturum açma kimlik bilgisi yahut öteki hassas bilgileri girmeden evvel URL'yi iki kere denetim etmek değerlidir.
- İki faktörlü kimlik doğrulama kullanın. Hesabınıza ekstra bir güvenlik katmanı eklemek yetkisiz erişimi önlemeye yardımcı olabilir. Hesabınıza sırf sizin erişebilmenizi sağlamak için iletileşme uygulamanızda iki faktörlü kimlik doğrulamayı aktifleştirin.
- Güvenlik tahlillerinden yardım alın. Muteber bir güvenlik tahlili, aygıtlarınızı çeşitli tehdit tiplerine karşı koruyacaktır. Kaspersky Premium her türlü dolandırıcılığı önler ve bilgilerinizi inançta meblağ.