{"id":6547,"date":"2019-10-15T14:09:04","date_gmt":"2019-10-15T11:09:04","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=6547"},"modified":"2019-11-15T14:22:57","modified_gmt":"2019-11-15T11:22:57","slug":"performance-appraisal-spam","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/performance-appraisal-spam\/6547\/","title":{"rendered":"Performans de\u011ferlendirme kisvesi alt\u0131nda kurumsal kimlik av\u0131"},"content":{"rendered":"

Kurumsal hesaplar\u0131n kimlik bilgilerini ele ge\u00e7irmek isteyen siber su\u00e7lular, \u00e7al\u0131\u015fanlar\u0131 kimlik av\u0131 sitelerine \u00e7ekmek i\u00e7in yeni yollar buluyor. \u00d6nceki doland\u0131r\u0131c\u0131l\u0131k giri\u015fimleri, yem olarak SharePoint davetiyelerini<\/a> ve sesli mesajlar\u0131<\/a> kullanm\u0131\u015ft\u0131.<\/p>\n

Uzmanlar\u0131m\u0131z son olarak siber su\u00e7lular\u0131n hedefteki \u015firketin performans de\u011ferlendirme s\u00fcrecini taklit etmeye \u00e7al\u0131\u015ft\u0131\u011f\u0131 bir kimlik av\u0131 doland\u0131r\u0131c\u0131l\u0131\u011f\u0131n\u0131 ortaya \u00e7\u0131kard\u0131. Sald\u0131r\u0131 iki \u015fekilde ilerliyor: Al\u0131c\u0131lar, de\u011ferlendirmenin (a) zorunlu oldu\u011funu ya da (b) maa\u015f art\u0131\u015f\u0131na yol a\u00e7aca\u011f\u0131n\u0131 d\u00fc\u015f\u00fcn\u00fcyorlar. Bu tarz de\u011ferlendirmelerin baz\u0131 \u015firketlerde \u00fccret revizyonu s\u00fcrecinin rutin bir par\u00e7as\u0131 oldu\u011funu not d\u00fc\u015felim; bu y\u00fczden bu talep \u015f\u00fcphe uyand\u0131rm\u0131yor.<\/p>\n

Sald\u0131r\u0131 her zamanki gibi bir e-posta ile ba\u015fl\u0131yor. \u00c7al\u0131\u015fanlar, \u0130K\u2019dan geliyormu\u015f gibi g\u00f6r\u00fcnen bir performans de\u011ferlendirme daveti al\u0131yorlar. Mesaj\u0131n i\u00e7indeki metin, doldurulmas\u0131 gereken \u201cperformans de\u011ferlendirmesinin\u201d yer ald\u0131\u011f\u0131 web sitesinin ba\u011flant\u0131s\u0131n\u0131 i\u00e7eriyor.<\/p>\n

Konuya yabanc\u0131 olanlar hedefleniyor<\/h2>\n

Talimatlara g\u00f6re kullan\u0131c\u0131n\u0131n ba\u011flant\u0131ya t\u0131klayarak oturum a\u00e7mas\u0131, di\u011fer detaylar\u0131 i\u00e7eren bir e-posta g\u00f6nderilmesini beklemesi ve \u00fc\u00e7 se\u00e7enekten birini tercih etmesi gerekiyor. \u015eirkette yeni olanlar ve de\u011ferlendirme s\u00fcre\u00e7lerine \u00e7ok hakim olmayanlar i\u00e7in bu ad\u0131mlar ikna edici g\u00f6r\u00fcnebiliyor. Yaln\u0131zca (kurumsal kaynaklarla ilgisi olmayan) web sitesi adresi \u015f\u00fcphe uyand\u0131rabiliyor.<\/p>\n

\u00c7al\u0131\u015fanlar ba\u011flant\u0131ya t\u0131klad\u0131klar\u0131nda bir \u201c\u0130K portal\u0131n\u0131n\u201d giri\u015f sayfas\u0131n\u0131 g\u00f6r\u00fcyorlar. Kurumsal hizmetlerin giri\u015f sayfalar\u0131 gibi g\u00f6r\u00fcnmeye \u00e7al\u0131\u015fan bir\u00e7ok kimlik av\u0131 kayna\u011f\u0131n\u0131n aksine, parlak, tek renkli veya renk ge\u00e7i\u015fli bir arka plan \u00fczerinde sayfay\u0131 kaplayan veri giri\u015fi alanlar\u0131na sahip bu sayfa olduk\u00e7a ilkel g\u00f6r\u00fcn\u00fcyor. Doland\u0131r\u0131c\u0131lar orijinal g\u00f6r\u00fcnmek i\u00e7in kullan\u0131c\u0131dan gizlilik politikas\u0131n\u0131 kabul etmesini de istiyor (b\u00f6yle bir belgeye y\u00f6nlendiren herhangi bir ba\u011flant\u0131 sunmadan).<\/p>\n

\"\"<\/p>\n

\"\"<\/p>\n

Kurbandan kullan\u0131c\u0131 ad\u0131n\u0131, parolas\u0131n\u0131 ve e-posta adresini girmesi isteniyor. Baz\u0131 durumlarda doland\u0131r\u0131c\u0131lar i\u015f adresinin girilmesini de isteyebiliyor. \u00c7al\u0131\u015fan, Oturum A\u00e7 veya De\u011ferlendirme d\u00fc\u011fmesine bast\u0131\u011f\u0131nda asl\u0131nda bu verileri siber su\u00e7lulara g\u00f6ndermi\u015f oluyor.<\/p>\n

Bu noktada \u201cde\u011ferlendirme\u201d \u00e7o\u011funlukla bir anda sonlan\u0131yor. \u00c7al\u0131\u015fan bir s\u00fcre bahsedilen ayr\u0131nt\u0131lar\u0131 i\u00e7eren e-postan\u0131n gelmesini bekliyor. En iyi olas\u0131l\u0131kla bir terslik oldu\u011fundan \u015f\u00fcpheleniyorlar ya da ger\u00e7ek \u0130K departman\u0131na bir hat\u0131rlatma mesaj\u0131 g\u00f6nderiyorlar; \u0130K da b\u00f6ylece BT g\u00fcvenli\u011fini konudan haberdar ediyor. Aksi durumlarda ise \u015firket, kimlik h\u0131rs\u0131zl\u0131\u011f\u0131 ya\u015fand\u0131\u011f\u0131n\u0131 aylarca tespit edemeyebiliyor.<\/p>\n

Kurumsal hesaplar\u0131n \u00e7al\u0131nmas\u0131n\u0131n tehlikeleri<\/h3>\n

T\u00fcm bunlar elbette s\u00f6z konusu \u015firketin hangi teknolojileri kulland\u0131\u011f\u0131na ba\u011fl\u0131. \u00c7al\u0131\u015fanlar\u0131n kimlik bilgilerini ele ge\u00e7iren siber su\u00e7lular, \u00f6rne\u011fin di\u011fer \u015firketlerin \u00e7al\u0131\u015fanlar\u0131na, ortaklar\u0131na ya da m\u00fc\u015fterilerine kurban\u0131n ad\u0131yla hedef g\u00f6zeten kimlik av\u0131 e-postalar\u0131 g\u00f6ndererek zarara sebep olabilirler.<\/p>\n

Sald\u0131rgan, yaz\u0131\u015fmalara veya \u015firket i\u00e7i gizli belgelere de eri\u015febilir; bu da sald\u0131r\u0131n\u0131n ba\u015far\u0131l\u0131 olma \u015fans\u0131n\u0131 art\u0131r\u0131r: Kurbandan geliyormu\u015f gibi g\u00f6r\u00fcnen mesajlar\u0131n hem istenmeyen e-posta filtrelerini a\u015fmas\u0131 hem de al\u0131c\u0131lar\u0131 g\u00fcvenli hissettirerek kand\u0131rmas\u0131 olas\u0131l\u0131\u011f\u0131 daha y\u00fcksektir. \u00c7al\u0131nan bilgiler daha sonra kurumsal e-postalar\u0131n ele ge\u00e7irilmesi (BEC) sald\u0131r\u0131lar\u0131 da dahil olmak \u00fczere \u015firketi hedef alan \u00e7e\u015fitli sald\u0131r\u0131lar i\u00e7in de kullan\u0131labilir.<\/p>\n

Dahas\u0131, \u015firket i\u00e7i belgeler ve \u00e7al\u0131\u015fan mesajlar\u0131, \u015fantaj veya rakiplere satma gibi farkl\u0131 su\u00e7lar i\u00e7in de kullan\u0131labilir.<\/p>\n

Kimlik av\u0131 sald\u0131r\u0131lar\u0131na kar\u015f\u0131 nas\u0131l korunabilirsiniz?<\/h3>\n

B\u00f6yle sald\u0131r\u0131lar her \u015feyden \u00f6nce insan fakt\u00f6r\u00fcn\u00fc hedef al\u0131r. Bu y\u00fczden, \u00e7al\u0131\u015fanlar\u0131n \u015firketin siber g\u00fcvenlik prosed\u00fcrlerine ve s\u00fcre\u00e7lerine a\u015fina olmas\u0131n\u0131 sa\u011flamak hayati \u00f6nem ta\u015f\u0131r.<\/p>\n