Siber dolandırıcılar taklit şifre sıfırlama bildirimleri ile kullanıcıları hedef almayı sürdürüyor

- Kaspersky Siber Güvenlik Uzmanı Maria Garnaeva:- "Modern siber güvenlik çözümleri genellikle uygun spam filtreleriyle donatılıyor ve çalışanların çoğu bu tür olayların oluşmasını önlemede oldukça başarılı"

EKONOMİ 28.03.2022, 11:10
Siber dolandırıcılar taklit şifre sıfırlama bildirimleri ile kullanıcıları hedef almayı sürdürüyor

İSTANBUL (AA) - Siber saldırganlar, şifre sıfırlama bildirimlerini taklit ederek kullanıcıları hedef alıyor.

Kaspersky açıklamasına göre, çoğu çevrim içi hizmet, hesaplarında olağandışı bir etkinlik algıladığında kullanıcıyı uyaran yerleşik güvenlik sistemlerine sahip bulunuyor. Örneğin bu hizmetler, hesaba bağlı telefon numarası ve e-posta adresine parolanın sıfırlanma girişimleri hakkında bildirimler gönderiyor. Bu tür mesajların yaygın hale gelmesiyle siber suçlular, kurumsal kullanıcılara saldırmak için bu mekanizmayı taklit etmeye başladı. Siber saldırılar her yıl daha yoğun bir şekilde insan faktörüne dayandığından, siber güvenlik teknolojileri ilerledikçe bu tür hileler giderek daha yaygın hale geliyor.

Eğer halka açık bir çevrim içi hizmet dolandırıcılık konusu olacaksa, saldırganlar genellikle gerçek bir mesajın benzerini oluşturmak için her türlü çabayı gösteriyor. Saldırganlar dahili bir sisteme erişmeye çalışıyorlarsa doğru e-postanın nasıl görünmesi gerektiğini bilemeyecekleri için genelde benzerlerini oluşturmak zorunda kalıyor.

Bu kopya mesajlarla ilgili her şey, kullanılan dilden şüpheli mantık kurgusuna kadar tuhaf görünüyor. Aynı anda hem hesaba yeni bir telefon numarası bağlayıp hem şifre sıfırlama kodu göndermek gibi tutarsızlıklar içerebiliyor. Destek e-posta adresi de iletiye güvenilirlik kazandıran bir husus değil. Örneğin bir destek posta kutusunun yabancı bir alan adı üzerinde (örneğin Çince) bulunması için makul bir neden bulunmuyor.

Bu durumda saldırganlar, hesaplarının güvenliğinden korkan kurbanlarının kırmızı "Bana Kod Gönderme" düğmesine basacağını umuyor. Bittiğinde hesap oturum açma sayfasını taklit eden bir web sitesine yönlendiriliyorlar bu da tahmin edileceği üzere şifreleri çalmaya yarıyor. Ele geçirilen posta hesabı daha sonra BEC tipi saldırılar için veya sosyal mühendislik aracılığıyla takip eden saldırılar için bilgi kaynağı olarak kullanılabiliyor.

- "Otomatik güvenlik bildirimlerindeki bağlantılara tıklanmamalı"

Açıklamada görüşlerine yer verilen Kaspersky Siber Güvenlik Uzmanı Maria Garnaeva, "Spam ve kimlik avı saldırıları, muhtemelen en az takdir edilen siber tehdit türleridir. En sorumlu çalışanlar bile tıklama için kandırılabilirler, zira herkes yoğun bir iş gününün koşuşturmacasında odağını kaybetme eğilimindedir. İyi haber şu ki, modern siber güvenlik çözümleri genellikle uygun spam filtreleriyle donatılıyor ve çalışanların çoğu siber güvenlik hijyeni eğitimleri ile bu tür olayların oluşmasını önlemede oldukça başarılı." ifadelerini kullandı.

Kaspersky, siber suçluların çalışanların kimlik bilgilerini ele geçirme şanslarını en aza indirmek için şunları öneriyor:

"Gerçek görünse de görünmese de asla otomatik güvenlik bildirimlerindeki bağlantılara tıklanmamalıdır. Bir bildirim alındığında güvenlik ayarları ve bağlantılı ayrıntıları kontrol edilmelidir. İlgili web sitesi tarayıcıda linke tıklayarak değil, adres yazılarak açılmalıdır. Beceriksizce hazırlanan bildirimler göz ardı edilmeli ve silinmelidir. Bildirim gerçek gibi görünüyorsa, internet servisine veya siber güvenlik görevlisine haber verilmelidir. Hedefli bir saldırının işareti olabilir."

Yorumlar (0)
Yorum yapabilmek için lütfen üye girişi yapınız!
11
açık
Günün Anketi Tümü
Midyatgazete.com'un En Çok Hangi Hizmetinden Faydalanıyorsunuz?
Namaz Vakti 29 Mart 2024
İmsak
Güneş
Öğle
İkindi
Akşam
Yatsı
Puan Durumu
Takımlar O P
1. Galatasaray 30 81
2. Fenerbahçe 30 79
3. Trabzonspor 30 49
4. Beşiktaş 30 46
5. Kasımpasa 30 43
6. Başakşehir 30 42
7. Rizespor 30 42
8. Antalyaspor 30 41
9. A.Demirspor 30 39
10. Alanyaspor 30 39
11. Sivasspor 30 38
12. Samsunspor 30 36
13. Kayserispor 30 36
14. Ankaragücü 30 33
15. Hatayspor 30 33
16. Konyaspor 30 33
17. Gaziantep FK 30 31
18. Karagümrük 30 30
19. Pendikspor 30 29
20. İstanbulspor 30 13
Takımlar O P
1. Eyüpspor 27 64
2. Göztepe 27 56
3. Sakaryaspor 27 47
4. Ahlatçı Çorum FK 27 45
5. Kocaelispor 27 45
6. Bodrumspor 27 44
7. Boluspor 27 43
8. Bandırmaspor 27 41
9. Gençlerbirliği 27 40
10. Erzurumspor 27 37
11. Ümraniye 27 33
12. Keçiörengücü 27 32
13. Manisa FK 27 31
14. Şanlıurfaspor 27 27
15. Tuzlaspor 27 27
16. Adanaspor 27 27
17. Altay 27 15
18. Giresunspor 27 7
Takımlar O P
1. Arsenal 28 64
2. Liverpool 28 64
3. M.City 28 63
4. Aston Villa 29 56
5. Tottenham 28 53
6. M. United 28 47
7. West Ham United 29 44
8. Brighton 28 42
9. Wolves 28 41
10. Newcastle 28 40
11. Chelsea 27 39
12. Fulham 29 38
13. Bournemouth 28 35
14. Crystal Palace 28 29
15. Brentford 29 26
16. Everton 28 25
17. Luton Town 29 22
18. Nottingham Forest 29 21
19. Burnley 29 17
20. Sheffield United 28 14
Takımlar O P
1. Real Madrid 29 72
2. Barcelona 29 64
3. Girona 29 62
4. Athletic Bilbao 29 56
5. Atletico Madrid 29 55
6. Real Sociedad 29 46
7. Real Betis 29 42
8. Valencia 28 40
9. Villarreal 29 38
10. Getafe 29 38
11. Las Palmas 29 37
12. Osasuna 29 36
13. Deportivo Alaves 29 32
14. Mallorca 29 30
15. Rayo Vallecano 29 29
16. Sevilla 29 28
17. Celta Vigo 29 27
18. Cadiz 29 22
19. Granada 28 14
20. Almeria 29 13
Günün Karikatürü Tümü