Çoğu çevrimiçi hizmet, hesaplarında “olağandışı” bir aktiflik algıladığında kullanıcıyı uyaran yerleşik güvenlik sistemlerine sahiptir. Örneğin bu hizmetler, hesaba bağlı telefon numarası ve e-posta adresine parolanın sıfırlanma teşebbüsleri hakkında bildirimler gönderir. İşte bu tıp bildirilerin yaygın hale gelmesiyle siber hatalılar, kurumsal kullanıcılara saldırmak için bu mekanizmayı taklit etmeye başladı. Siber ataklar her yıl daha ağır bir formda insan faktörüne dayandığından, siber güvenlik teknolojileri ilerledikçe bu cins hileler giderek daha yaygın hale geliyor.
Eğer halka açık bir çevrimiçi hizmet dolandırıcılık konusu olacaksa, saldırganlar çoklukla gerçek bir bildirinin benzerini oluşturmak için her türlü çabayı gösteriyorlar. Lakin saldırganlar dahili bir sisteme erişmeye çalışıyorlarsa yanlışsız e-postanın nasıl görünmesi gerektiğini bilemeyecekleri için genelde benzerilerini oluşturmak zorunda kalıyorlar.
Bu kopya bildirilerle ilgili her şey, kullanılan lisandan kuşkulu mantık kurgusuna kadar tuhaf görünüyor. Tıpkı anda hem hesaba yeni bir telefon numarası bağlayıp hem şifre sıfırlama kodu göndermek üzere tutarsızlıklar içerebiliyor. “Destek” e-posta adresi de mesaja güvenilirlik kazandıran bir konu değil. Örneğin bir takviye posta kutusunun yabancı bir alan ismi üzerinde (örneğin Çince) bulunması için makul bir neden yok.
Bu durumda saldırganlar, hesaplarının güvenliğinden korkan kurbanlarının kırmızı “Bana Kod Gönderme” düğmesine basacağını umuyor. Bittiğinde hesap oturum açma sayfasını taklit eden bir web sitesine yönlendiriliyorlar bu da kestirim edileceği üzere şifreleri çalmaya yarıyor. Ele geçirilen posta hesabı daha sonra BEC tipi taarruzlar için yahut toplumsal mühendislik aracılığıyla takip eden taarruzlar için bilgi kaynağı olarak kullanılabiliyor.
Kaspersky Siber Güvenlik Uzmanı Maria Garnaeva, şunları söylüyor: “Spam ve kimlik avı akınları, muhtemelen en az takdir edilen siber tehdit cinsleridir. En sorumlu çalışanlar bile tıklama için kandırılabilirler, çünkü herkes ağır bir iş gününün koşuşturmacasında odağını kaybetme eğilimindedir. Düzgün haber şu ki, çağdaş siber güvenlik tahlilleri ekseriyetle uygun spam filtreleriyle donatılıyor ve çalışanların birçok siber güvenlik hijyeni eğitimleri ile bu çeşit olayların oluşmasını önlemede hayli başarılı.”
Şirket Çalışanlarına Bu Durum Nasıl Açıklanmalıdır?
Siber hatalıların çalışanların kimlik bilgilerini ele geçirme bahtlarını en aza indirmek için onlarla şu bilgiler paylaşılabilir:
-
Gerçek görünse de görünmese de asla otomatik güvenlik bildirimlerindeki ilişkilere tıklanmamalıdır.
-
Bir bildirim alındığında güvenlik ayarları ve temaslı detayları denetim edilmelidir. İlgili web sitesi tarayıcıda linke tıklayarak değil, adres yazılarak açılmalıdır.
-
Beceriksizce hazırlanan bildirimler göz arkası edilmeli ve silinmelidir.
-
Bildirim gerçek üzere görünüyorsa, internet servisine yahut siber güvenlik görevlisine haber verilmelidir. Maksatlı bir taarruzun işareti olabilir.
Kaynak: (BHA) – Beyaz Haber Ajansı