Siber dolandırıcılık, özellikle 2023'ün ilk çeyreğinde Türkiye'de hızla artmaya devam ediyor. Siber güvenlik şirketi Kaspersky'nin raporuna göre, kurumsal kimlik bilgilerini ele geçirmek için siber suçlular, sahte İK e-postaları aracılığıyla çalışanlara saldırıyor.

Tatil sezonunun başlamasıyla birlikte, yaz aylarında insanlar planladıkları tatil ve seyahatlerine odaklanırken, siber suçlular da bu dönemi fırsat bilerek dolandırıcılık kampanyalarını artırıyor. Özellikle tatil mevsimlerinde, insanların dikkatleri dağıldığından dolayı dolandırıcılık saldırılarının hedefi olma riski yükseliyor.

Kaspersky tarafından yapılan açıklamaya göre, siber suçlular sahte İK e-postaları göndererek çalışanları kimlik avı bağlantılarına tıklamaya teşvik ediyor. E-postalarda, tatil planlarının aniden değiştiği, tarihlerin teyit edilmesi gerektiği veya önemli etkinliklerle çakışmaların olduğu gibi ilgi çekici konular kullanılıyor.

Dolandırıcıların gönderdiği e-postaların özenle hazırlandığı ve gerçek bir İK direktörü tarafından gönderildiği izlenimi verildiği belirtiliyor. Ancak, dikkatli bir incelemede, gönderenin bir şirket çalışanı olmadığı ve e-postadaki bağlantının aslında başka bir dolandırıcıya ait olduğu ortaya çıkıyor.

Kurbanlar bağlantıya tıkladıklarında, kimlik avına yönlendirildikleri bir web sitesine gidiyorlar. Bu web sitesi Huawei Cloud gibi bir platformda barındırılıyor ve dolandırıcılar tarafından kurulan sahte bir site olarak kullanılıyor.

Kaspersky, şirketlerin çalışanlarını kimlik avı saldırıları konusunda bilgilendirmesi ve eğitmesi, e-posta ağ geçidi düzeyinde koruma uygulaması ve güvenilir güvenlik çözümleri kullanması gerektiğini öneriyor. Ayrıca, seyahat rezervasyonları yaparken güvenilir platformları ve web sitelerini tercih etmek ve şüpheli sitelerden uzak durmak da önemli bir korunma yöntemi olarak vurgulanıyor.

Kaspersky Premium gibi güvenilir güvenlik çözümlerinin, kimlik avı gibi bilinen ve bilinmeyen tüm dolandırıcılık türlerine karşı koruma sağladığı belirtiliyor.

Uzmanlar, insanların dikkatli olmaları, şüpheli e-postalara ve sitelere karşı temkinli davranmaları ve güvenilir güvenlik önlemleri almaları halinde siber dolandırıcılık riskini azaltabileceğini vurguluyor.