h Dolar 34,5924 % 0.14
h Euro 36,2780 % 0.14
h Altın (Gr) 2.986,52 %-0,62
a Akşam Vakti 17:46
İstanbul
  • Adana
  • Adıyaman
  • Afyonkarahisar
  • Ağrı
  • Amasya
  • Ankara
  • Antalya
  • Artvin
  • Aydın
  • Balıkesir
  • Bilecik
  • Bingöl
  • Bitlis
  • Bolu
  • Burdur
  • Bursa
  • Çanakkale
  • Çankırı
  • Çorum
  • Denizli
  • Diyarbakır
  • Edirne
  • Elazığ
  • Erzincan
  • Erzurum
  • Eskişehir
  • Gaziantep
  • Giresun
  • Gümüşhane
  • Hakkâri
  • Hatay
  • Isparta
  • Mersin
  • istanbul
  • izmir
  • Kars
  • Kastamonu
  • Kayseri
  • Kırklareli
  • Kırşehir
  • Kocaeli
  • Konya
  • Kütahya
  • Malatya
  • Manisa
  • Kahramanmaraş
  • Mardin
  • Muğla
  • Muş
  • Nevşehir
  • Niğde
  • Ordu
  • Rize
  • Sakarya
  • Samsun
  • Siirt
  • Sinop
  • Sivas
  • Tekirdağ
  • Tokat
  • Trabzon
  • Tunceli
  • Şanlıurfa
  • Uşak
  • Van
  • Yozgat
  • Zonguldak
  • Aksaray
  • Bayburt
  • Karaman
  • Kırıkkale
  • Batman
  • Şırnak
  • Bartın
  • Ardahan
  • Iğdır
  • Yalova
  • Karabük
  • Kilis
  • Osmaniye
  • Düzce
  • DOLAR 34,5924h

    34,5874

  • EURO 36,2780h

    36,2703

  • Gram Altın -0,62h

    2.986,52

a
  • ONHaber.Net
  • Tatil
  • Yaz Aylarında Siber Suçluların Kurumsal Kimlik Avı Saldırıları Artıyor

Yaz Aylarında Siber Suçluların Kurumsal Kimlik Avı Saldırıları Artıyor

Kaspersky, yaz aylarında siber suçluların kurumsal kimlik bilgilerini ele geçirmek için çalışanlara sahte İK e-postaları gönderdiğini tespit etti. Türkiye'de kimlik avı saldırılarının sayısında yüzde 53 artış görüldü.

Yaz Aylarında Siber Suçluların Kurumsal Kimlik Avı Saldırıları Artıyor
0

BEĞENDİM

Kaspersky, yaz aylarında siber suçluların kurumsal kimlik bilgilerini ele geçirmek için çalışanlara sahte İK e-postaları gönderdiğini tespit etti.

Kaspersky açıklamasına göre, dolandırıcılık ve kimlik avı, küresel çapta olduğu gibi META bölgesinde de artış gösteriyor.

Türkiye‘de özellikle 2023’ün ilk çeyreğinde, 2022’nin ilk çeyreğine kıyasla kimlik avı saldırılarının sayısında yüzde 53 artış görüldü. Yaz mevsiminin de içinde olduğu tatil sezonları genellikle siber suçluların faaliyetlerini yoğunlaştırdığı dönemlere karşılık geliyor.

Tatillerini planlayan, seyahatte veya plajda zaman geçirmenin hayalini kuran bireyler yaz mevsimine özgü dolandırıcılık kampanyalarının kolay birer hedefi haline geliyor.

Kaspersky

Birçok çalışanın halihazırda planlarını yapmış, bilet almış ve otel rezervasyonlarını yaptırmış oldukları düşünüldüğünde, böyle bir tuzağa düşme olasılıkları oldukça yüksek.

Saldırganlar yalnızca alıcının adresini biliyor

Verilen bilgiye göre, söz konusu e-postalar yakından incelendiğinde gönderenin bir şirket çalışanı olmadığı, imzalayan sözde “İK direktörünün” isimsiz olduğu ve imzasının kuruluşun kurumsal tarzına uymadığı, görünüşte bir PDF dosyasına işaret eden bağlantının arkasında tamamen farklı bir bağlantıya dair yönlendirme olduğu görülüyor.

Söz konusu web sitesi şirketin sunucusunda değil, herkesin alan kiralayabildiği Huawei Cloud’da (myhuaweicloud.com) barındırılıyor. Dosyanın adı e-postada bahsedilen PDF’in adıyla eşleşmiyor. Sitede dosyayı belirli bir şirkete bağlayacak tek bir özellik bile yok. Kurban giriş penceresine şifresini girdiğinde, doğrudan siber suçluların sunucularına gidiyor.

Kaspersky Premium gibi güvenilir güvenlik çözümleri bilinen ve bilinmeyen tüm dolandırıcılık türlerine karşı koruyucu”

Kaspersky, güvende kalmak ve kimlik avı saldırılarının kurbanı olmamak için şu önerilerde bulundu:

“Şirket çalışanlarının kimlik avı e-postalarıyla karşılaşma olasılığını azaltmak için e-posta ağ geçidi düzeyinde koruma uygulayın. İnternete dönük cihazları uç nokta güvenlik çözümü tarafından koruma altına alın. Çalışanlar için en son siber tehditler hakkında düzenli farkındalık eğitimleri düzenleyin. Çalışanlarınızı potansiyel kimlik avı dolandırıcılıkları hakkında düzenli olarak bilgilendirin. Rezervasyon yaparken güvenilir ve iyi bilinen seyahat rezervasyon platformlarını, havayolu şirketlerini ve otel web sitelerini kullanın.

İnanılmaz derecede düşük fiyatlar sunan veya gereğinden fazla kişisel bilgi isteyen, tanıdık olmayan şüpheli web sitelerine karşı dikkatli olun. Ziyaret ettiğiniz web sitesinin gerçekliğini doğrulayın. Herhangi bir işlem yapmadan veya kişisel bilgilerinizi vermeden önce, güvenli bağlantılar için web sitesinin URL’sini iki kez kontrol edin (adres kısmında “https” ve bir asma kilit simgesi arayın). Küçük yazım hataları veya alışılmadık alan adları olan web sitelerine karşı dikkatli olun, bunlar dolandırıcılık faaliyetinin işareti olabilir.

Yorumları okuyun ve kendi araştırmanızı yapın. Ziyaret etmeyi planladığınız konaklama yerlerini, havayollarını veya seyahat acentelerini araştırın. Diğer gezginlerin deneyimleri ve olası tehlike işaretleri hakkında fikir edinmek için saygın kaynakların yorumlarını okuyun.

Güvenilir bir güvenlik çözümü kullanın. Kaspersky Premium gibi güvenilir güvenlik çözümleri sizi seyahat kimlik avı da dahil olmak üzere bilinen ve bilinmeyen tüm dolandırıcılık türlerine karşı koruyacaktır.

Kaynak: AA / Fatma Eda Topcu – Teknoloji
YORUMLAR

s

En az 10 karakter gerekli

HIZLI YORUM YAP