Uluslararası siber güvenlik devi Kaspersky, kurumsal sistemleri hedef alan ve çalışanlar üzerinde büyük tehdit oluşturan yeni bir kimlik avı (phishing) saldırı planını gün yüzüne çıkardı. Bu saldırı, kendisini şirket içi insan kaynakları departmanından gelen resmi bir iletişim gibi göstererek, çalışanların dikkatini çekmeyi amaçlayan oldukça ikna edici bir aldatma taktiği içeriyor. Amaç ise şirketin hassas ve gizli bilgilerinin sızdırılmasıdır.
Günümüzde büyük kurumlar, çalışanların kariyer gelişimi, kişisel ilgi alanları veya başarıları hakkında detaylı bilgiler paylaşmak istemelerine rağmen, bu tür bilgiler genellikle yılda sadece bir kez, performans değerlendirmeleri sırasında gündeme gelir. Çalışanlar ise bu fırsatları kaçırmamak adına, kendilerine gelen bu tür e-postaları dikkatle inceler. Siber suçlular ise bu durumu fark ederek, özellikle spear-phishing (hedefli kimlik avı) kampanyalarında kullanmak üzere, ikna edici ve gerçekçi görünümlü sahte e-postalar hazırlıyorlar.
Saldırının Detayları ve İşleyişi
Saldırganlar, şirket çalışanlarına, insan kaynakları veya yönetim kadrosundan gelmiş gibi gösterilen sahte e-postalar gönderiyor. Bu e-postalar, çalışanların kişisel gelişim ve değerlendirme formlarını doldurmalarını talep ediyor. Ancak dikkatli bakıldığında, bu e-postalarda birkaç belirgin açık ve dikkat çekici işaret bulunuyor:
- Gönderenin e-posta adresi, şirketin resmi alan adından farklı görünüyor. Bu, ilk şüpheleri uyandırabilecek önemli bir işaret.
- İleti, aciliyet ve zorunluluk hissi yaratmak amacıyla, ekli formun gün sonunda doldurulması gerektiğine dair ısrarcı dil kullanıyor. Bu da alıcıların dikkatini dağıtarak, dikkatsizlikle hareket etmelerine sebep oluyor.
- Kurbanlar, e-postadaki bağlantıya tıkladıklarında, başlangıçta zararsız görünen sorularla karşılaşıyorlar. Ancak, saldırının gerçek amacı, son üç soruda ortaya çıkıyor: bu sorular, kullanıcının e-posta adresi, şifresi ve şifre onayını talep ediyor. Bu aşamada, saldırganlar, ‘şifre’ kelimesini gizli tutarak, fark edilmesini engellemeye çalışıyorlar.
Uzman Görüşü ve Uyarılar
Kaspersky Güvenlik Uzmanı Roman Dedenok, bu konuda yaptığı açıklamada şunları söylüyor:
“Çalışanları özellikle İnsan Kaynakları departmanından gelen bu tür e-postaları açarken çok dikkatli olmaları konusunda uyarıyoruz. Hassas verilerinizi korumak adına, böyle taleplerin gerçekliğini doğrudan ilgili departmanlarla doğrulamak en doğru yaklaşımdır.”
Dilerseniz, Kaspersky Daily’de yayımlanan bu kimlik avı kampanyası hakkında daha fazla detay bulabilirsiniz. Ayrıca, kurumların ve bireylerin bu tür saldırılardan korunması için uzmanların önerileri de oldukça faydalı:
- Bilinmeyen Göndericilere Dikkat Edin: Bilinmeyen veya şüpheli görünen kaynaklardan gelen mesajlara karşı hep temkinli olun. Bu tür mesajlar, genellikle kimlik avı amaçlıdır ve kişisel bilgilerinizi istiyor olabilir.
- Güçlü ve Benzersiz Parolalar Kullanın: Her hesap için farklı ve karmaşık parolalar oluşturun. Parolalarınızı güvenle saklamak için Kaspersky Password Manager gibi güvenilir parolası yönetim araçlarını tercih edebilirsiniz.
- Linkleri Kontrol Edin: Tıklamadan önce, bağlantının gerçekliğini doğrulayın. Sahte web siteleri, orijinal sitelere benzediği için fark edilmesi zor olabilir. URL’leri dikkatle inceleyin ve şüpheli durumlarda giriş yapmayın.
- İki Faktörlü Kimlik Doğrulama Etkinleştirin: Hesaplarınızda ek güvenlik katmanı olarak iki faktörlü doğrulamayı aktif hale getirin. Bu, hesabınıza izinsiz erişimi önlemeye yardımcı olur.
- Güvenlik Çözümlerinden Destek Alın: Güncel ve güvenilir bir antivirüs veya güvenlik yazılımı kullanmak, tehditlere karşı en güçlü savunmayı sağlar. Kaspersky Premium, bu konuda etkili bir çözüm sunar ve dolandırıcılık girişimlerini engeller.
Kaspersky Hakkında
Kaspersky, 1997 yılında kurulmuş, küresel çapta faaliyet gösteren bir siber güvenlik ve dijital gizlilik şirketidir. Şirket, derin tehdit istihbaratı ve uzmanlık alanıyla, dünya genelinde işletmeler, kamu kurumları, hükümetler ve bireysel kullanıcılar için yenilikçi çözümler geliştirmektedir. Kapsamlı ürün portföyü, gelişmiş uç nokta koruma teknolojileri, özel güvenlik çözümleri ve siber savunma hizmetleri ile çeşitli tehditlere karşı güçlü bir koruma sağlar. Dünya genelinde 400 milyondan fazla kullanıcı ve 220.000’den fazla kurumsal müşteri, Kaspersky çözümlerine güvenmektedir. Daha fazla bilgi için kaspersky.com adresini ziyaret edebilirsiniz.
