Parola sıfırlama bildirimi dolandırıcılığı

Kimlik avına karşı koruma dersleri: Hesap güvenliğiyle ilgili sahte bildirimler hakkında şirket çalışanlarının bilmesi gerekenler

Çoğu online servis, hesabınızda “zararlı, olağandışı” bir etkinlik algıladığında sizi uyaran yerleşik bir güvenlik sistemine sahiptir. Örneğin bu servisler, hesaba bağlı telefon numarası ve e-posta adresi değişiklikleri veya parola sıfırlanma girişimleri hakkında bildirimler gönderir. Doğal olarak bu tür mesajlar yaygınlaştıkça girişimci siber suçlular da kurumsal kullanıcılara saldırmak için bu mekanizmayı taklit etmeye çalışıyorlar.

Sahte bir bildirim örneği

Telefon numarası değişikliğiyle ilgili gerçek bir sahte bildirim örneği

 

Dilin yanlış kullanımından, gönderilen bildirimin hem hesaba yeni bir telefon numarası eklemek hem de bir şifre sıfırlama kodu göndermekle ilgili olması sebebiyle mantıksızlığına kadar bu mesajla ilgili her şey gülünç görünüyor. E-posta adresinde “destek” yazması da iletiye güvenilirlik kazandırmaz: Bir destek posta kutusunun yabancı bir alan adına sahip olması (Çince bir alan adı olması bir yana) için mantıklı bir sebep yoktur.

Saldırganlar, kurbanın hesap güvenliğinden endişe ederek kırmızı KOD GÖNDERME butonuna tıklayacağını umarlar. Bunu yaptıktan sonra kurbanı, hesap oturum açma sayfasını taklit eden bir internet sitesine yönlendirilirler; bu site tahmin edeceğiniz üzere aslında sadece kurbanın parolasını çalmak içindir. Ele geçirilen e-posta hesabı daha sonra BEC tipi saldırılar için veya sosyal mühendislik kullanılarak daha sonraki saldırılarda bir bilgi kaynağı olarak kullanılabilir.

Şirket çalışanlarına anlatılması gerekenler

Siber suçluların çalışanların kimlik bilgilerini ele geçirme şanslarını en aza indirmek için onlara aşağıdaki konularda bilgi verin:

  • Gerçek görünse de görünmese de, otomatik güvenlik bildirimlerindeki bağlantılara asla tıklamayın.
  • Bir bildirim aldığınızda, güvenlik ayarlarını ve bu ayarlarla ilgili ayrıntıları kontrol edin, ancak bunu internet sitesini tarayıcıda manuel olarak açarak yapın.
  • Örnekte olduğu gibi acemice yazılmış bir bildirim aldığınızda en iyi ihtimalle görmezden gelip silin.
  • Bildirim gerçek görünüyorsa, bilgi güvenliği servisine veya güvenlikten sorumlu yetkiliye haber verin; söz konusu bildirim hedefli bir saldırının işareti olabilir.

Şirket çalışanları kimlik avı saldırılarından nasıl korunur?

Genel anlamda, kimlik avı e-postalarını çalışanların gelen kutularından tamamen uzak tutmak en iyisidir. İdeali, bunların ve bunlara ek, spam mesajlar kötü niyetli ekleri olan iletiler ve BEC ile ilgili e-postalar da dahil olmak üzere tüm diğer istenmeyen yazışmaların posta ağ geçidi düzeyinde ele geçirilmesidir. Bu tehditlerle mücadele etmek için yakın zamanda Kaspersky Secure Mail Gateway çözümümüzü güncelledik.

Kaspersky Security for Mail Gateway, BEC dahil çok çeşitli saldırı senaryolarına karşı koyabilir. Çözüm, posta kutularındaki mesajları yeniden taramak için (gecikmeli kimlik avını tespit etmek için) uygulamalar içerir ve hedefli saldırılara karşı koymak için SIEM sistemleri ve araçlarıyla kolayca bütünleşir. Çözümle ilgili Kaspersky Secure Mail Gateway sayfasından daha fazla bilgi edinebilirsiniz.

İpuçları

Ev güvenliğinin sağlanması

Güvenlik şirketleri, evinizi hırsızlık, yangın ve diğer olaylardan korumak için başta kameralar olmak üzere çeşitli akıllı teknolojiler sunuyor. Peki ya bu güvenlik sistemlerinin kendilerini davetsiz misafirlerden korumak? Bu boşluğu biz dolduruyoruz.

Başlıklarımızı gelen kutunuza almak için kaydolun
  • Diğer tüm ülkeler için