Ana içeriğe atlayın

İK kimlik bilgileriyle dolandırıcılık bu tatil sezonunun gözdesi oldu

27 Temmuz 2023

Dolandırıcılık ve kimlik avı, küresel çapta olduğu gibi META bölgesinde de artış gösteriyor. Türkiye’de özellikle 2023'ün ilk çeyreğinde, 2022'nin ilk çeyreğine kıyasla kimlik avı saldırılarının sayısında %53 oranında artış görüldü. Yaz mevsiminin de içinde olduğu tatil sezonları genellikle siber suçluların faaliyetlerini yoğunlaştırdığı dönemlere karşılık geliyor. Tatillerini planlayan, seyahatte veya plajda güzel zaman geçirmenin hayalini kuran bireyler yaz mevsimine özgü dolandırıcılık kampanyalarının kolay birer hedefi haline geliyor.

Dolandırıcılık ve kimlik avı, küresel çapta olduğu gibi META bölgesinde de artış gösteriyor. Türkiye’de özellikle 2023'ün ilk çeyreğinde, 2022'nin ilk çeyreğine kıyasla kimlik avı saldırılarının sayısında %53 oranında artış görüldü. Yaz mevsiminin de içinde olduğu tatil sezonları genellikle siber suçluların faaliyetlerini yoğunlaştırdığı dönemlere karşılık geliyor. Tatillerini planlayan, seyahatte veya plajda güzel zaman geçirmenin hayalini kuran bireyler yaz mevsimine özgü dolandırıcılık kampanyalarının kolay birer hedefi haline geliyor.

Kaspersky, yaz aylarında siber suçluların kurumsal kimlik bilgilerini ele geçirmek için çalışanlara sahte İK e-postaları gönderdiğini tespit etti. Amaçları kimlik avı bağlantısının çalışanlar tarafından tıklanmasını sağlamak. Söz konusu e-posta mesajlarında dolandırıcılar tatilin aniden yeniden planlanması gerektiği, tarihlerin teyit edilmesine dair ihtiyaç veya bazı önemli etkinliklerle çakışmalar gibi ilgi çekici temalara başvuruyor. Birçok çalışanın halihazırda planlarını yapmış, bilet almış ve otel rezervasyonlarını yaptırmış oldukları düşünüldüğünde, böyle bir tuzağa düşme olasılıkları oldukça yüksek.

kaspersky

Dolandırıcılık amaçlı e-posta örneği

Saldırganların yalnızca alıcının adresini biliyor

Söz konusu e-postalar yakından incelendiğinde gönderenin bir şirket çalışanı olmadığı, imzalayan sözde "İK direktörünün" isimsiz olduğu ve imzasının kuruluşun kurumsal tarzına uymadığı, görünüşte bir PDF dosyasına işaret eden bağlantının arkasında tamamen farklı bir bağlantıya dair yönlendirme olduğu görülüyor. Saldırganların yalnızca alıcının adresini bildiği de açıkça belli oluyor. Otomatik toplu posta tarama aracı, adresten şirketin alan adını ve çalışanın adını alıyor ve bunları otomatik olarak taklit bağlantıya ve gönderenin imzasına yerleştiriyor. Saldırının hedefindeki kişi bağlantıya tıklasa bile, dikkatli baktığında saldırganların hazırladığı web sitesinde kimlik avına dair belirtileri seçmesi mümkün. Örneğin yukarıdaki e-postada yer alan bağlantı aşağıdaki sayfaya yönlendiriyor:

kaspersky

Site şirketin sunucusunda değil, herkesin alan kiralayabildiği Huawei Cloud'da (myhuaweicloud.com) barındırılıyor. Dosyanın adı e-postada bahsedilen PDF'in adıyla eşleşmiyor. Sitede dosyayı belirli bir şirkete bağlayacak tek bir özellik bile yok. Kurban giriş penceresine şifresini girdiğinde, doğrudan siber suçluların sunucularına gidiyor.

Kaspersky, güvende kalmak ve kimlik avı saldırılarının kurbanı olmamak için şunları öneriyor:

·       Şirket çalışanlarının kimlik avı e-postalarıyla karşılaşma olasılığını azaltmak için e-posta ağ geçidi düzeyinde koruma uygulayın. İnternete dönük cihazları uç nokta güvenlik çözümü tarafından koruma altına alın.

·       Çalışanlar için en son siber tehditler hakkında düzenli farkındalık eğitimleri düzenleyin. Çalışanlarınızı potansiyel kimlik avı dolandırıcılıkları hakkında düzenli olarak bilgilendirin.

·       Rezervasyon yaparken güvenilir ve iyi bilinen seyahat rezervasyon platformlarını, havayolu şirketlerini ve otel web sitelerini kullanın. İnanılmaz derecede düşük fiyatlar sunan veya gereğinden fazla kişisel bilgi isteyen, tanıdık olmayan şüpheli web sitelerine karşı dikkatli olun.

·       Ziyaret ettiğiniz web sitesinin gerçekliğini doğrulayın. Herhangi bir işlem yapmadan veya kişisel bilgilerinizi vermeden önce, güvenli bağlantılar için web sitesinin URL'sini iki kez kontrol edin (adres kısmında "https" ve bir asma kilit simgesi arayın). Küçük yazım hataları veya alışılmadık alan adları olan web sitelerine karşı dikkatli olun, bunlar dolandırıcılık faaliyetinin işareti olabilir.

·       Yorumları okuyun ve kendi araştırmanızı yapın. Ziyaret etmeyi planladığınız konaklama yerlerini, havayollarını veya seyahat acentelerini araştırın. Diğer gezginlerin deneyimleri ve olası tehlike işaretleri hakkında fikir edinmek için saygın kaynakların yorumlarını okuyun.

·       Güvenilir bir güvenlik çözümü kullanın. Kaspersky Premium gibi güvenilir güvenlik çözümleri sizi seyahat kimlik avı da dahil olmak üzere bilinen ve bilinmeyen tüm dolandırıcılık türlerine karşı koruyacaktır.

İK kimlik bilgileriyle dolandırıcılık bu tatil sezonunun gözdesi oldu

Dolandırıcılık ve kimlik avı, küresel çapta olduğu gibi META bölgesinde de artış gösteriyor. Türkiye’de özellikle 2023'ün ilk çeyreğinde, 2022'nin ilk çeyreğine kıyasla kimlik avı saldırılarının sayısında %53 oranında artış görüldü. Yaz mevsiminin de içinde olduğu tatil sezonları genellikle siber suçluların faaliyetlerini yoğunlaştırdığı dönemlere karşılık geliyor. Tatillerini planlayan, seyahatte veya plajda güzel zaman geçirmenin hayalini kuran bireyler yaz mevsimine özgü dolandırıcılık kampanyalarının kolay birer hedefi haline geliyor.
Kaspersky logo

Kaspersky Hakkında

Kaspersky, 1997 yılında kurulmuş küresel bir siber güvenlik ve dijital gizlilik şirketidir. Bugüne kadar bir milyardan fazla cihazı yeni siber tehditlere ve hedefli saldırılara karşı koruyan Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünyanın dört bir yanındaki işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumak için sürekli olarak yenilikçi çözümlere ve hizmetlere dönüşüyor. Şirketin kapsamlı güvenlik portföyünde lider uç nokta koruması, özel güvenlik ürünleri ve hizmetlerinin yanı sıra karmaşık ve gelişmekte olan dijital tehditlerle mücadele etmek için Siber Bağışıklık çözümleri yer alıyor. 200.000'den fazla kurumsal müşterimize kendileri için en önemli olan şeyleri korumalarında yardımcı oluyoruz. Daha fazla bilgi için www.kaspersky.com.tr adresini ziyaret edin.

İlgili makale Haber Bültenleri