Siber saldrganlar, ifre sfrlama bildirimlerini taklit ederek kullanclar hedef alyor.
Kaspersky açklamasna göre, çou çevrim içi hizmet, hesaplarnda olaand bir etkinlik algladnda kullancy uyaran yerleik güvenlik sistemlerine sahip bulunuyor. Örnein bu hizmetler, hesaba bal telefon numaras ve e-posta adresine parolann sfrlanma giriimleri hakknda bildirimler gönderiyor. Bu tür mesajlarn yaygn hale gelmesiyle siber suçlular, kurumsal kullanclara saldrmak için bu mekanizmay taklit etmeye balad. Siber saldrlar her yl daha youn bir ekilde insan faktörüne dayandndan, siber güvenlik teknolojileri ilerledikçe bu tür hileler giderek daha yaygn hale geliyor.
Eer halka açk bir çevrim içi hizmet dolandrclk konusu olacaksa, saldrganlar genellikle gerçek bir mesajn benzerini oluturmak için her türlü çabay gösteriyor. Saldrganlar dahili bir sisteme erimeye çalyorlarsa doru e-postann nasl görünmesi gerektiini bilemeyecekleri için genelde benzerlerini oluturmak zorunda kalyor.
Bu kopya mesajlarla ilgili her ey, kullanlan dilden üpheli mantk kurgusuna kadar tuhaf görünüyor. Ayn anda hem hesaba yeni bir telefon numaras balayp hem ifre sfrlama kodu göndermek gibi tutarszlklar içerebiliyor. Destek e-posta adresi de iletiye güvenilirlik kazandran bir husus deil. Örnein bir destek posta kutusunun yabanc bir alan ad üzerinde (örnein çince) bulunmas için makul bir neden bulunmuyor.
Bu durumda saldrganlar, hesaplarnn güvenliinden korkan kurbanlarnn krmz Bana Kod Gönderme dümesine basacan umuyor. Bittiinde hesap oturum açma sayfasn taklit eden bir web sitesine yönlendiriliyorlar bu da tahmin edilecei üzere ifreleri çalmaya yaryor. Ele geçirilen posta hesab daha sonra BEC tipi saldrlar için veya sosyal mühendislik araclyla takip eden saldrlar için bilgi kayna olarak kullanlabiliyor.
- Otomatik güvenlik bildirimlerindeki balantlara tklanmamal
Açklamada görülerine yer verilen Kaspersky Siber Güvenlik Uzman Maria Garnaeva, Spam ve kimlik av saldrlar, muhtemelen en az takdir edilen siber tehdit türleridir. En sorumlu çalanlar bile tklama için kandrlabilirler, zira herkes youn bir i gününün kouturmacasnda odan kaybetme eilimindedir. yi haber u ki, modern siber güvenlik çözümleri genellikle uygun spam filtreleriyle donatlyor ve çalanlarn çou siber güvenlik hijyeni eitimleri ile bu tür olaylarn olumasn önlemede oldukça baarl. ifadelerini kulland.
Kaspersky, siber suçlularn çalanlarn kimlik bilgilerini ele geçirme anslarn en aza indirmek için unlar öneriyor:
Gerçek görünse de görünmese de asla otomatik güvenlik bildirimlerindeki balantlara tklanmamaldr. Bir bildirim alndnda güvenlik ayarlar ve balantl ayrntlar kontrol edilmelidir. lgili web sitesi taraycda linke tklayarak deil, adres yazlarak açlmaldr. Beceriksizce hazrlanan bildirimler göz ard edilmeli ve silinmelidir. Bildirim gerçek gibi görünüyorsa, internet servisine veya siber güvenlik görevlisine haber verilmelidir. Hedefli bir saldrnn iareti olabilir.