İK Kimlik Bilgileriyle Dolandırıcılık Tatil Sezonunun Gözdesi Oldu

Sağlık (AA) - Anadolu Ajansı | 27.07.2023 - 20:57, Güncelleme: 27.07.2023 - 20:57
 

İK Kimlik Bilgileriyle Dolandırıcılık Tatil Sezonunun Gözdesi Oldu

Türkiye'de özellikle 2023'ün ilk çeyreğinde, 2022'nin ilk çeyreğine kıyasla kimlik avı saldırılarının sayısında yüzde 53 artış görüldü.
Siber dolandırıcılık, özellikle 2023'ün ilk çeyreğinde Türkiye'de hızla artmaya devam ediyor. Siber güvenlik şirketi Kaspersky'nin raporuna göre, kurumsal kimlik bilgilerini ele geçirmek için siber suçlular, sahte İK e-postaları aracılığıyla çalışanlara saldırıyor. Tatil sezonunun başlamasıyla birlikte, yaz aylarında insanlar planladıkları tatil ve seyahatlerine odaklanırken, siber suçlular da bu dönemi fırsat bilerek dolandırıcılık kampanyalarını artırıyor. Özellikle tatil mevsimlerinde, insanların dikkatleri dağıldığından dolayı dolandırıcılık saldırılarının hedefi olma riski yükseliyor. Kaspersky tarafından yapılan açıklamaya göre, siber suçlular sahte İK e-postaları göndererek çalışanları kimlik avı bağlantılarına tıklamaya teşvik ediyor. E-postalarda, tatil planlarının aniden değiştiği, tarihlerin teyit edilmesi gerektiği veya önemli etkinliklerle çakışmaların olduğu gibi ilgi çekici konular kullanılıyor. Dolandırıcıların gönderdiği e-postaların özenle hazırlandığı ve gerçek bir İK direktörü tarafından gönderildiği izlenimi verildiği belirtiliyor. Ancak, dikkatli bir incelemede, gönderenin bir şirket çalışanı olmadığı ve e-postadaki bağlantının aslında başka bir dolandırıcıya ait olduğu ortaya çıkıyor. Kurbanlar bağlantıya tıkladıklarında, kimlik avına yönlendirildikleri bir web sitesine gidiyorlar. Bu web sitesi Huawei Cloud gibi bir platformda barındırılıyor ve dolandırıcılar tarafından kurulan sahte bir site olarak kullanılıyor. Kaspersky, şirketlerin çalışanlarını kimlik avı saldırıları konusunda bilgilendirmesi ve eğitmesi, e-posta ağ geçidi düzeyinde koruma uygulaması ve güvenilir güvenlik çözümleri kullanması gerektiğini öneriyor. Ayrıca, seyahat rezervasyonları yaparken güvenilir platformları ve web sitelerini tercih etmek ve şüpheli sitelerden uzak durmak da önemli bir korunma yöntemi olarak vurgulanıyor. Kaspersky Premium gibi güvenilir güvenlik çözümlerinin, kimlik avı gibi bilinen ve bilinmeyen tüm dolandırıcılık türlerine karşı koruma sağladığı belirtiliyor. Uzmanlar, insanların dikkatli olmaları, şüpheli e-postalara ve sitelere karşı temkinli davranmaları ve güvenilir güvenlik önlemleri almaları halinde siber dolandırıcılık riskini azaltabileceğini vurguluyor.
Türkiye'de özellikle 2023'ün ilk çeyreğinde, 2022'nin ilk çeyreğine kıyasla kimlik avı saldırılarının sayısında yüzde 53 artış görüldü.

Siber dolandırıcılık, özellikle 2023'ün ilk çeyreğinde Türkiye'de hızla artmaya devam ediyor. Siber güvenlik şirketi Kaspersky'nin raporuna göre, kurumsal kimlik bilgilerini ele geçirmek için siber suçlular, sahte İK e-postaları aracılığıyla çalışanlara saldırıyor.

Tatil sezonunun başlamasıyla birlikte, yaz aylarında insanlar planladıkları tatil ve seyahatlerine odaklanırken, siber suçlular da bu dönemi fırsat bilerek dolandırıcılık kampanyalarını artırıyor. Özellikle tatil mevsimlerinde, insanların dikkatleri dağıldığından dolayı dolandırıcılık saldırılarının hedefi olma riski yükseliyor.

Kaspersky tarafından yapılan açıklamaya göre, siber suçlular sahte İK e-postaları göndererek çalışanları kimlik avı bağlantılarına tıklamaya teşvik ediyor. E-postalarda, tatil planlarının aniden değiştiği, tarihlerin teyit edilmesi gerektiği veya önemli etkinliklerle çakışmaların olduğu gibi ilgi çekici konular kullanılıyor.

Dolandırıcıların gönderdiği e-postaların özenle hazırlandığı ve gerçek bir İK direktörü tarafından gönderildiği izlenimi verildiği belirtiliyor. Ancak, dikkatli bir incelemede, gönderenin bir şirket çalışanı olmadığı ve e-postadaki bağlantının aslında başka bir dolandırıcıya ait olduğu ortaya çıkıyor.

Kurbanlar bağlantıya tıkladıklarında, kimlik avına yönlendirildikleri bir web sitesine gidiyorlar. Bu web sitesi Huawei Cloud gibi bir platformda barındırılıyor ve dolandırıcılar tarafından kurulan sahte bir site olarak kullanılıyor.

Kaspersky, şirketlerin çalışanlarını kimlik avı saldırıları konusunda bilgilendirmesi ve eğitmesi, e-posta ağ geçidi düzeyinde koruma uygulaması ve güvenilir güvenlik çözümleri kullanması gerektiğini öneriyor. Ayrıca, seyahat rezervasyonları yaparken güvenilir platformları ve web sitelerini tercih etmek ve şüpheli sitelerden uzak durmak da önemli bir korunma yöntemi olarak vurgulanıyor.

Kaspersky Premium gibi güvenilir güvenlik çözümlerinin, kimlik avı gibi bilinen ve bilinmeyen tüm dolandırıcılık türlerine karşı koruma sağladığı belirtiliyor.

Uzmanlar, insanların dikkatli olmaları, şüpheli e-postalara ve sitelere karşı temkinli davranmaları ve güvenilir güvenlik önlemleri almaları halinde siber dolandırıcılık riskini azaltabileceğini vurguluyor.

İstanbul HABERİ

Habere ifade bırak !
Habere ait etiket tanımlanmamış.
Okuyucu Yorumları (0)

Yorumunuz başarıyla alındı, inceleme ardından en kısa sürede yayına alınacaktır.

Yorum yazarak Topluluk Kuralları’nı kabul etmiş bulunuyor ve sayfa24.com sitesine yaptığınız yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan tüm yorumlardan site yönetimi hiçbir şekilde sorumlu tutulamaz.
Sitemizden en iyi şekilde faydalanabilmeniz için çerezler kullanılmaktadır, sitemizi kullanarak çerezleri kabul etmiş saylırsınız.