Kimlik avı saldırısında siber saldırganlar, Güney Koreli bir şirket adına olduğu iddia edilen İngilizce e-postalar gönderiyor. Bu kuruluşun çalışanlarıymış gibi davranan siber suçlular, bir ödemenin aktarılması için bankalarına talimat gönderme konusunda e-posta yolluyor. Potansiyel kurbanlardan, mektubun gövdesine eklenen taranmış belgedeki ayrıntıları kontrol etmelerini isteniyor. Mesaja göre ödemeyi mümkün olan en kısa sürede alabilmek için bu işlemin hızlı bir şekilde yapılması gerekiyor.
Tuzak görsel içeren kimlik avı e-postası
Kaspersky Siber Güvenlik Uzmanı Roman Dedenok, şunları söylüyor: “Bu kimlik avı e-postalarındaki görüntü zar zor görünür türden – saldırganların güvendiği şey de bu. Bir kişi böyle bir e-posta beklemese bile, ayrıntılara bakmakla ilgilenebilir. Ancak gerçekte görüntü bir kimlik avı bağlantısını gizlemektedir. Kullanıcılar buna tıklarsa, Adobe’nin dosya paylaşım hizmetini taklit eden sahte bir kaynağa yönlendirileceklerdir. Burada, belgeye erişim sağlamak için kurumsal bir e-posta hesabının kimlik bilgilerini girmeleri istenecektir. Ancak bu asla yapılmamalıdır, aksi takdirde bu bilgiler siber suçluların eline geçecektir.”
Kaspersky, bu tür kimlik avı saldırılarının kurbanı olmamak için, kullanıcıların bilinmeyen posta kutularından gelen e-postalara, özellikle de gizli veriler, finansal işlemler ve şüpheli ekler söz konusu olduğunda, e-posta görsel olarak iyi bir itibara sahip bir kuruluştan gelmiş gibi görünse bile güvenmemelerini öneriyor. Kaspersky ayrıca şirketlerin Kaspersky Secure Mail Gateway gibi bu tür e-postaları otomatik olarak spam klasörüne gönderecek güvenilir bir güvenlik çözümü kurmalarını ve çalışanlarına düzenli olarak siber güvenlik eğitimi vermelerini, örneğin Kaspersky Automated Security Awareness Platform‘u kullanarak sosyal mühendislik tekniklerini nasıl tanıyacaklarını öğretmelerini öneriyor.
sitesinden daha fazla şey keşfedin
Subscribe to get the latest posts sent to your email.