Connect with us

Kimlik Avı Saldırılarına Dikkat!

Siber Güvenlik Haberleri

Yayınlama

-

Kaspersky, çalışanları hedef alarak kurumsal sistemler için tehdit oluşturan yeni bir kimlik avı planını ortaya çıkardı. Söz konusu aldatma yöntemi, kendisini insan kaynakları departmanlarından gelen bir bireysel değerlendirme formu olarak sunuyor. Esas amacı ise şirketin hassas bilgilerini çalmak.

Büyük kurumların çalışanları kariyer hedeflerini, ilgi alanlarını veya iş tanımının ötesindeki başarılarıyla ilgili düşüncelerini nadiren paylaşır. Genel olarak bu tür konuşmalar yılda yalnızca bir kez, performans değerlendirmeleri döneminde gerçekleşir. Oysa pek çok çalışan yönetimle iletişim kurmak için daha fazla fırsata sahip olmak ister. Böyle olunca da kendilerini bireysel değerlendirme için davet eden bir e-posta geldiğinde, özellikle de söz konusu e-posta bunun zorunlu olduğunun altını çiziyorsa genellikle tereddüt etmeden bu fırsatı değerlendirme yoluna giderler.

Siber suçlular, bu durumu en son spear-phishing kampanyalarında istismar etme yoluna gittiler. Söz konusu dolandırıcılık yönteminde siber suçlular, insan kaynakları departmanlarından geliyormuş gibi görünecek şekilde hazırlanmış ikna edici e-postaları şirket çalışanlara gönderiyor. Bu e-postalar, çalışanların yöneticileriyle iletişim kurmasının bir yolu olarak bir kişisel değerlendirme formu eşliğinde sunuyor.

Elbette ki dikkatli bakan bir gözün aldatmaya yönelik bu e-postalarda yer alan kimlik avı saldırısının bazı açık işaretini görmesi mümkün. İlk olarak, gönderenin e-posta adresi şirketin e-posta adresiyle aynı değil. Bu da en başından şüphe uyandırıyor. İkinci olarak, gönderilen e-posta ekteki formu herkesin gün sonuna kadar doldurması gerektiği konusunda ısrarcı bir dil sergiliyor ki, bu da dolandırıcıların aciliyet hissi yaratmak için kullandıkları yaygın bir taktik. Alıcılar e-postadaki bağlantıya tıkladıklarında başta zararsız görünen sorularla karşılaşıyorlar. Ancak dolandırıcılığın gerçek doğası, kurbanın e-posta adresini, şifresini ve şifre onayını isteyen son üç soruda ortaya çıkıyor.

Bu yaklaşım kurbanları hazırlıksız yakalıyor, çünkü hassas bilgiler sürecin sonuna doğru isteniyor. Tespit edilmekten daha da kaçınmak için dolandırıcılar “şifre” kelimesini gizleyerek kafa karışıklığını artırıyor.

Kaspersky Güvenlik Uzmanı Roman Dedenok,Şirket çalışanlarını, özellikle İK’dan gelmiş gibi görünen bu tür e-postaları açarken dikkatli olmaya çağırıyoruz. Verileri korumak adına, istenmeyen bireysel değerlendirme taleplerinin gerçekliğini doğrudan İK departmanlarıyla doğrulamak çok önemlidir” diyor.

Verilerinizi kimlik avı saldırılarından ve sızıntılardan korumak için Kaspersky uzmanları şunları öneriyor:

  • Bilinmeyen göndericilerden gelen mesajlara karşı dikkatli olun. Kimlik avı saldırıları genellikle bilinmeyen veya şüpheli görünen göndericilerden gelir. Tanımadığınız bir kullanıcıdan veya numaradan mesaj alırsanız, içeriğindeki herhangi bir bağlantıya tıklamayın veya kişisel bilgilerinizi vermeyin.
  • Güçlü parolaları tercih edin. Tüm mesajlaşma uygulaması hesaplarınız için benzersiz parolalar kullanın. Aynı parolayı birden fazla hesapta kullanmaktan kaçının.
  • Bağlantıların gerçekliğini doğrulayın. Herhangi bir bağlantıya tıklamadan önce gerçekten resmi olup olmadıklarını kontrol edin. Dolandırıcılar genellikle gerçek web sitelerine benzeyen sahte web siteleri oluşturur. Bu nedenle herhangi bir oturum açma kimlik bilgisi veya diğer hassas bilgileri girmeden önce URL’yi iki kez kontrol etmek önemlidir.
  • İki faktörlü kimlik doğrulama kullanın. Hesabınıza ekstra bir güvenlik katmanı eklemek yetkisiz erişimi önlemeye yardımcı olabilir. Hesabınıza yalnızca sizin erişebilmenizi sağlamak için mesajlaşma uygulamanızda iki faktörlü kimlik doğrulamayı etkinleştirin.
  • Güvenlik çözümlerinden yardım alın. Güvenilir bir güvenlik çözümü, cihazlarınızı çeşitli tehdit türlerine karşı koruyacaktır.
Senin reaksiyonun hangisi?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0

Blog

Blog & Makaleler1 hafta

Empat Kimdir? Empati ile Empat Arasındaki Fark

Empat nedir, kimlere empat denir? Empat olduğunuzu nasıl anlarsınız? Empati ile empat arasındaki fark nedir? Bilimsel bilgiler ve popüler psikoloji...

Blog & Makaleler3 hafta

Sakal-ı Şerif Günümüze Kadar Nasıl Ulaştı?

Sakal-ı Şerif Günümüze Kadar Nasıl Ulaştı? İslam dünyasında asırlardır büyük bir saygıyla muhafaza edilen Sakal-ı Şerifler, Hz. Muhammed’e (sav) ait...

Blog & Makaleler3 hafta

Fosiller Evrimi Çürütür mü? Bilimsel ve İnanç Perspektifi

Fosiller Evrimi Çürütür mü? Bilimsel ve İnanç Perspektifi Bu makale, sosyal medyada ve dijital mecralarda sıkça karşılaşılan bilgi kirliliği ve...

Blog & Makaleler3 hafta

Savaş Kararları ve Geçmişi Bugünün Gözüyle Yargılamak

Savaş Kararları ve Geçmişi Bugünün Gözüyle Yargılamak Sosyal medyada gezinirken 1914 yılına ait bir savaş kararıyla ilgili paylaşılan bir videonun...

Blog & Makaleler3 hafta

Kişisel Blog Yazmak Hâlâ Önemli mi?

Kişisel Blog Yazmak Hâlâ Önemli mi? Dijital Dünyada Kendi Sesinizi Oluşturmanın 10 Güçlü Nedeni İnternetin ve sosyal medyanın hayatımızın merkezine...

Blog & Makaleler4 hafta

Google ve Chatbotlar Manipülasyon Kıskacında

Yapay Zekâya Güvenmeden Önce Bir Kez Daha Düşünün: Google ve Chatbotlar Manipülasyon Kıskacında Yapay Zekâ Çağının Görünmeyen Tehlikesi Yapay zekâ...

Blog & Makaleler1 ay

Kurban Bayramı’nın Bereketi, Birliği ve Paylaşmanın Gücü

Kurban Bayramı’nın Bereketi, Birliği ve Paylaşmanın Gücü Bayramlar; sadece takvimlerde yer alan özel günler değil, aynı zamanda gönüllerin birleştiği, kırgınlıkların...

Galeri

Oyun Haberleri3 ay

PlayStation 6’nın Fiyatı Ne Kadar Olacak?

Microsoft’un yeni nesil Xbox konsolu Project Helix’in 800 doları aşması beklenirken, rekabet baskısı azalan Sony’nin PlayStation 6 fiyatını oldukça yüksek...

Blog & Makaleler11 ay

Türkiye İklim Kanunu Hakkında: Gerçekler ve Sosyal Medya Efsaneleri

Türkiye İklim Kanunu Hakkında: Gerçekler ve Sosyal Medya Efsaneleri Türkiye, “2053 net sıfır emisyon hedefi” doğrultusunda en önemli yasal adımlarından birini...

İnternet Haberleri1 yıl

Sony Dünya Fotoğraf Ödülleri

SONY DÜNYA FOTOĞRAF ÖDÜLLERİ:  PROFESYONEL KATEGORİDE FİNALİSTLER VE KISA LİSTELER   Sony Dünya Fotoğraf Ödülleri, 2025 Profesyonel yarışmasının finalistlerini ve...

Blog & Makaleler2 yıl

Google Haritalar’da Köklü Değişiklik

Google Haritalar’da Köklü Değişiklik: Polis Noktaları Artık Görülebilecek Google Haritalar, dünya genelinde milyonlarca kullanıcıya hizmet sunan bir navigasyon ve bilgi...

Blog & Makaleler2 yıl

Teknoloji ve Bilimin Dönüm Noktaları: 6 Mart’ın Anlamı

Teknoloji ve Bilimin Dönüm Noktaları: 6 Mart’ın Anlamı Teknoloji ve bilim, insanlığın ilerlemesinde ve gelişiminde kritik bir rol oynamaktadır. Her...

Teknoloji Galerileri2 yıl

Bakan Uraloğlu: 3. Çeyrek Raporu Sonuçlarını Açıkladı

Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, 2023 yılı 3’üncü çeyreği rakamlarını açıkladı. Bakan Uraloğlu, Bilgi Teknolojileri ve İletişim Kurumu tarafından...

Blog & Makaleler3 yıl

Evrenin İlk Elementi: Big Bang’den Başlangıç Noktasına Yolculuk

Evrenin İlk Elementi: Big Bang’den Başlangıç Noktasına Yolculuk Evren, 13,8 milyar yıl önce, son derece yoğun ve sıcak bir durumdan...

Etiket Bulutu

Kategoriler

Trending

SiteLock

Gizlilik Bildirimi

Copyright © 2017-2026 Bilgizone. Yeni Bilgi Noktası. Wordpress Bilgizone Özel Tasarımı ile güçlendirilmiştir.
Sitedeki tüm harici linkler ayrı bir sayfada açılır. Bilgizone harici linklerin sorumluluğunu almaz.