Siber dolandırıcılar taklit şifre sıfırlama bildirimleri ile kullanıcıları hedef almayı sürdürüyor

- Kaspersky Siber Güvenlik Uzmanı Maria Garnaeva:- "Modern siber güvenlik çözümleri genellikle uygun spam filtreleriyle donatılıyor ve çalışanların çoğu bu tür olayların oluşmasını önlemede oldukça başarılı"

EKONOMİ 28.03.2022, 11:10
Siber dolandırıcılar taklit şifre sıfırlama bildirimleri ile kullanıcıları hedef almayı sürdürüyor

İSTANBUL (AA) - Siber saldırganlar, şifre sıfırlama bildirimlerini taklit ederek kullanıcıları hedef alıyor.

Kaspersky açıklamasına göre, çoğu çevrim içi hizmet, hesaplarında olağandışı bir etkinlik algıladığında kullanıcıyı uyaran yerleşik güvenlik sistemlerine sahip bulunuyor. Örneğin bu hizmetler, hesaba bağlı telefon numarası ve e-posta adresine parolanın sıfırlanma girişimleri hakkında bildirimler gönderiyor. Bu tür mesajların yaygın hale gelmesiyle siber suçlular, kurumsal kullanıcılara saldırmak için bu mekanizmayı taklit etmeye başladı. Siber saldırılar her yıl daha yoğun bir şekilde insan faktörüne dayandığından, siber güvenlik teknolojileri ilerledikçe bu tür hileler giderek daha yaygın hale geliyor.

Eğer halka açık bir çevrim içi hizmet dolandırıcılık konusu olacaksa, saldırganlar genellikle gerçek bir mesajın benzerini oluşturmak için her türlü çabayı gösteriyor. Saldırganlar dahili bir sisteme erişmeye çalışıyorlarsa doğru e-postanın nasıl görünmesi gerektiğini bilemeyecekleri için genelde benzerlerini oluşturmak zorunda kalıyor.

Bu kopya mesajlarla ilgili her şey, kullanılan dilden şüpheli mantık kurgusuna kadar tuhaf görünüyor. Aynı anda hem hesaba yeni bir telefon numarası bağlayıp hem şifre sıfırlama kodu göndermek gibi tutarsızlıklar içerebiliyor. Destek e-posta adresi de iletiye güvenilirlik kazandıran bir husus değil. Örneğin bir destek posta kutusunun yabancı bir alan adı üzerinde (örneğin Çince) bulunması için makul bir neden bulunmuyor.

Bu durumda saldırganlar, hesaplarının güvenliğinden korkan kurbanlarının kırmızı "Bana Kod Gönderme" düğmesine basacağını umuyor. Bittiğinde hesap oturum açma sayfasını taklit eden bir web sitesine yönlendiriliyorlar bu da tahmin edileceği üzere şifreleri çalmaya yarıyor. Ele geçirilen posta hesabı daha sonra BEC tipi saldırılar için veya sosyal mühendislik aracılığıyla takip eden saldırılar için bilgi kaynağı olarak kullanılabiliyor.

- "Otomatik güvenlik bildirimlerindeki bağlantılara tıklanmamalı"

Açıklamada görüşlerine yer verilen Kaspersky Siber Güvenlik Uzmanı Maria Garnaeva, "Spam ve kimlik avı saldırıları, muhtemelen en az takdir edilen siber tehdit türleridir. En sorumlu çalışanlar bile tıklama için kandırılabilirler, zira herkes yoğun bir iş gününün koşuşturmacasında odağını kaybetme eğilimindedir. İyi haber şu ki, modern siber güvenlik çözümleri genellikle uygun spam filtreleriyle donatılıyor ve çalışanların çoğu siber güvenlik hijyeni eğitimleri ile bu tür olayların oluşmasını önlemede oldukça başarılı." ifadelerini kullandı.

Kaspersky, siber suçluların çalışanların kimlik bilgilerini ele geçirme şanslarını en aza indirmek için şunları öneriyor:

"Gerçek görünse de görünmese de asla otomatik güvenlik bildirimlerindeki bağlantılara tıklanmamalıdır. Bir bildirim alındığında güvenlik ayarları ve bağlantılı ayrıntıları kontrol edilmelidir. İlgili web sitesi tarayıcıda linke tıklayarak değil, adres yazılarak açılmalıdır. Beceriksizce hazırlanan bildirimler göz ardı edilmeli ve silinmelidir. Bildirim gerçek gibi görünüyorsa, internet servisine veya siber güvenlik görevlisine haber verilmelidir. Hedefli bir saldırının işareti olabilir."

Yorumlar (0)
Yorum yapabilmek için lütfen üye girişi yapınız!
11
açık
Günün Anketi Tümü
Midyatgazete.com'un En Çok Hangi Hizmetinden Faydalanıyorsunuz?
Namaz Vakti 18 Nisan 2024
İmsak
Güneş
Öğle
İkindi
Akşam
Yatsı
Puan Durumu
Takımlar O P
1. Galatasaray 32 87
2. Fenerbahçe 32 85
3. Trabzonspor 32 52
4. Beşiktaş 32 48
5. Rizespor 32 48
6. Başakşehir 32 46
7. Kasımpasa 32 46
8. Sivasspor 32 44
9. Antalyaspor 32 42
10. Alanyaspor 32 42
11. A.Demirspor 32 40
12. Samsunspor 32 38
13. Ankaragücü 32 37
14. Kayserispor 32 37
15. Konyaspor 32 36
16. Hatayspor 32 33
17. Gaziantep FK 32 31
18. Karagümrük 32 30
19. Pendikspor 32 30
20. İstanbulspor 32 16
Takımlar O P
1. Eyüpspor 30 68
2. Göztepe 30 60
3. Kocaelispor 30 52
4. Ahlatçı Çorum FK 30 52
5. Sakaryaspor 30 51
6. Bodrumspor 30 49
7. Boluspor 30 46
8. Bandırmaspor 30 46
9. Gençlerbirliği 30 44
10. Erzurumspor 30 41
11. Keçiörengücü 30 36
12. Şanlıurfaspor 30 34
13. Ümraniye 30 34
14. Manisa FK 30 33
15. Tuzlaspor 30 32
16. Adanaspor 30 32
17. Altay 30 15
18. Giresunspor 30 7
Takımlar O P
1. M.City 32 73
2. Arsenal 32 71
3. Liverpool 32 71
4. Aston Villa 33 63
5. Tottenham 32 60
6. Newcastle 32 50
7. M. United 32 50
8. West Ham United 33 48
9. Chelsea 31 47
10. Brighton 32 44
11. Wolves 32 43
12. Fulham 33 42
13. Bournemouth 32 42
14. Crystal Palace 32 33
15. Brentford 33 32
16. Everton 32 27
17. Nottingham Forest 33 26
18. Luton Town 33 25
19. Burnley 33 20
20. Sheffield United 32 16
Takımlar O P
1. Real Madrid 31 78
2. Barcelona 31 70
3. Girona 31 65
4. Atletico Madrid 31 61
5. Athletic Bilbao 31 57
6. Real Sociedad 31 50
7. Valencia 31 47
8. Real Betis 31 45
9. Villarreal 31 39
10. Getafe 31 39
11. Osasuna 31 39
12. Las Palmas 31 37
13. Sevilla 31 34
14. Deportivo Alaves 31 32
15. Mallorca 31 31
16. Rayo Vallecano 31 31
17. Celta Vigo 31 28
18. Cadiz 31 25
19. Granada 31 17
20. Almeria 31 14
Günün Karikatürü Tümü