Şifre Sıfırlama Bildirimi Dolandırıcılığı Asla Eskimez

Çoğu çevrimiçi hizmet, hesabında “olağandışı” bir etkinlik algıladığında kullanıcıyı uyaran yerleşik güvenlik sistemlerine sahiptir. Örneğin, bu hizmetler hesapla ilişkili telefon numarasına ve e-posta adresine parola sıfırlama girişimleriyle ilgili bildirimler gönderir. Bu tür mesajlar yaygınlaştıkça, siber suçlular kurumsal kullanıcılara saldırmak için bu mekanizmayı taklit etmeye başladılar. Siber saldırılar her yıl insan faktörüne daha fazla dayandığından, siber güvenlik teknolojileri ilerledikçe bu tür aldatmalar giderek yaygınlaşmaktadır.

Halka açık bir çevrimiçi hizmet sahtekarlığa maruz kalacaksa, saldırganlar genellikle gerçek bir mesajı çoğaltmak için her türlü çabayı gösterir. Bununla birlikte, saldırganlar dahili bir sisteme erişmeye çalışıyorlarsa, doğru e-postanın neye benzemesi gerektiğini bilmedikleri için genellikle benzerlerini oluşturmaları gerekir.

Bu yinelenen iletilerle ilgili her şey, kullanılan dilden sorgulanabilir mantığa kadar garip görünüyor. Hesaba yeni bir telefon numarası bağlamak ve aynı anda parola sıfırlama kodu göndermek gibi tutarsızlıklar içerebilir. “Destek” e-posta adresi de iletiye güvenilirlik kazandıran bir şey değildir. Örneğin, bir destek posta kutusunun yabancı bir etki alanında (örneğin Çince) bulunması için makul bir neden yoktur.

password_attack

Bu durumda saldırganlar, hesaplarının güvenliğinden korkan kurbanlarının kırmızı “Bana Kod Gönder” düğmesine basacağını umuyorlar. Bir kez yapıldığında, hesap giriş sayfasını taklit eden ve tahmin edilebileceği gibi şifreleri çalmaya yarayan bir web sitesine yönlendirilirler. Tehlikeye atılan posta hesabı daha sonra BEC tipi saldırılar veya sosyal mühendislik yoluyla yapılan takip saldırıları için bir bilgi kaynağı olarak kullanılabilir.

Kaspersky Siber Güvenlik Uzmanı Maria Garnaeva şöyle diyor: “Spam ve kimlik avı saldırıları muhtemelen en az takdir edilen siber tehdit türleridir. En sorumlu çalışanlar bile tıklamaya kandırılabilir, çünkü herkes yoğun bir iş gününün koşuşturmacasında odağını kaybetme eğilimindedir. İyi haber şu ki, modern siber güvenlik çözümleri genellikle uygun spam filtreleriyle donatılmıştır ve çoğu çalışan siber güvenlik hijyeni eğitimleriyle bu tür olayların oluşmasını önlemede oldukça iyidir.”

Bu Durum Şirket Çalışanlarına Nasıl Açıklanmalı?

Çalışanın kimlik bilgilerini alma şansını en aza indirmek için aşağıdaki bilgiler siber suçlularla paylaşılabilir:

  • Gerçek görünseler de görünmese de otomatik güvenlik bildirimlerindeki bağlantılara asla tıklamayın.
  • Bir bildirim alındığında güvenlik ayarları ve ilgili ayrıntılar kontrol edilmelidir. İlgili web sitesi linke tıklanarak değil, adres yazılarak tarayıcıda açılmalıdır.
  • Kötü hazırlanmış bildirimler göz ardı edilmeli ve silinmelidir.
  • Bildirim gerçek görünüyorsa, internet servisine veya siber güvenlik görevlisine bildirilmelidir. Hedefe yönelik bir saldırının işareti olabilir.

About The Author

Reply