Çoğu çevrimiçi hizmet hesaplarında olağandışı bir aktiflik algıladığında kullanıcıyı uyaran yerleşik güvenlik sistemlerine sahiptir Örneğin Beylikdüzü escort bu hizmetler hesaba bağlı telefon numarası ve e posta adresine parolanın sıfırlanma teşebbüsleri hakkında bildirimler gönderir İşte bu çeşit bildirilerin yaygın hale gelmesiyle siber hatalılar kurumsal kullanıcılara saldırmak için bu Beylikdüzü escort bayan mekanizmayı taklit etmeye başladı Siber taarruzlar her yıl daha ağır bir halde insan faktörüne dayandığından siber güvenlik teknolojileri ilerledikçe bu tıp hileler giderek daha yaygın hale geliyor
Eğer halka açık Escort Beylikdüzü bir çevrimiçi hizmet dolandırıcılık konusu olacaksa saldırganlar ekseriyetle gerçek bir bildirinin benzerini oluşturmak için her türlü çabayı gösteriyorlar Fakat saldırganlar dahili bir sisteme erişmeye çalışıyorlarsa hakikat e postanın nasıl görünmesi gerektiğini bilemeyecekleri için genelde benzerilerini oluşturmak zorunda kalıyorlar
Bu kopya bildirilerle ilgili her şey kullanılan lisandan kuşkulu mantık kurgusuna kadar tuhaf görünüyor Birebir anda hem hesaba yeni bir telefon numarası bağlayıp hem şifre sıfırlama kodu göndermek üzere tutarsızlıklar içerebiliyor Destek e posta adresi de mesaja güvenilirlik kazandıran bir konu değil Örneğin bir takviye posta kutusunun yabancı bir alan ismi üzerinde örneğin Çince bulunması için makul bir neden yok
Bu durumda saldırganlar hesaplarının güvenliğinden korkan kurbanlarının kırmızı Bana Kod Gönderme düğmesine basacağını umuyor Bittiğinde hesap oturum açma sayfasını taklit eden bir web sitesine yönlendiriliyorlar bu da varsayım edileceği üzere şifreleri çalmaya yarıyor Ele geçirilen posta hesabı daha sonra BEC tipi hücumlar için yahut toplumsal mühendislik aracılığıyla takip eden akınlar için bilgi kaynağı olarak kullanılabiliyor
Kaspersky Siber Güvenlik Uzmanı Maria Garnaeva şunları söylüyor Spam ve kimlik avı atakları muhtemelen en az takdir edilen siber tehdit tipleridir En sorumlu çalışanlar bile tıklama için kandırılabilirler çünkü herkes ağır bir iş gününün koşuşturmacasında odağını kaybetme eğilimindedir Düzgün haber şu ki çağdaş siber güvenlik tahlilleri ekseriyetle uygun spam filtreleriyle donatılıyor ve çalışanların birden fazla siber güvenlik hijyeni eğitimleri ile bu tıp olayların oluşmasını önlemede epey başarılı .”
Şirket Çalışanlarına Bu Durum Nasıl Açıklanmalıdır
Siber hatalıların çalışanların kimlik bilgilerini ele geçirme talihlerini en aza indirmek için onlarla şu bilgiler paylaşılabilir
-
Gerçek görünse de görünmese de asla otomatik güvenlik bildirimlerindeki temaslara tıklanmamalıdır.
-
Bir bildirim alındığında güvenlik ayarları ve kontaklı detayları denetim edilmelidir. İlgili web sitesi tarayıcıda linke tıklayarak değil, adres yazılarak açılmalıdır.
-
Beceriksizce hazırlanan bildirimler göz gerisi edilmeli ve silinmelidir.
-
Bildirim gerçek üzere görünüyorsa, internet servisine yahut siber güvenlik görevlisine haber verilmelidir. Amaçlı bir atağın işareti olabilir.
Kaynak BHA Beyaz Haber Ajansı
