DOLAR 34,5467 0.18%
EURO 36,0147 -0.62%
ALTIN 3.005,411,48
BITCOIN 3398306-0.37641%
İstanbul

PARÇALI AZ BULUTLU

12:56

ÖĞLEYE KALAN SÜRE

Kaspersky, Otelleri Hedef Alan Yeni Dolandırıcılık Planını Ortaya Çıkardı
  • Haberci61
  • Teknoloji
  • Kaspersky, Otelleri Hedef Alan Yeni Dolandırıcılık Planını Ortaya Çıkardı

Kaspersky, Otelleri Hedef Alan Yeni Dolandırıcılık Planını Ortaya Çıkardı

ABONE OL
5 Haziran 2024 12:48
Kaspersky, Otelleri Hedef Alan Yeni Dolandırıcılık Planını Ortaya Çıkardı
0

BEĞENDİM

ABONE OL

Eski yahut mümkün konuklardan gelen yazışmalar üzere görünen uydurma e-postalar, kurbanları tuzağa düşürmek için konaklama dalının müşteri hizmetlerine verdiği ehemmiyetten yararlanıyor.

Aldatmaya yönelik kelam konusu e-postalar otelin genel e-posta adreslerine gönderilen, konuklardan gelmiş üzere görünen yahut Booking.com’daki ilgilenilmesi gereken kullanıcı yorumlarını ele almak için acil talep kılığına giren yasal soruları yahut şikayetleri taklit ediyor. Lakin bu e-postalar temelinde otel çalışanlarını kimlik bilgilerini ifşa etmeleri yahut berbat hedefli yazılım indirmeleri için kandırmayı amaçlayan saldırganlardan geliyor.

Dolandırıcılar, makul nedenlere dayanarak hazırladıkları e-postaları, otel çalışanının dikkatini çekmek üzere gerçek müşteri talepleri yahut şikayetleri biçiminde yazıyor. Konaklama kesiminde prestije verilen yüksek bedel göz önüne alındığında, işçi bu e-postalara çabucak karşılık verme eğiliminde oluyor. Bu heves, makus niyetli temaslara tıklama yahut ziyanlı ekleri açma mümkünlüğünü artırıyor ve tuzağa düşmeye teşvik ediyor. Saldırganlar, uydurma e-postalarını göndermek için konuklar tarafından yaygın olarak kullanılan Gmail üzere fiyatsız e-posta hizmetlerini kullanıyor. Bu durum, otel çalışanının yasal iletiler ile e-posta tehditleri içeren iletileri ayırt etmesini zorlaştırıyor.

Dolandırıcılık maksatlı e-postalar çoklukla iki kategoriye ayrılıyor. Birincisi, eski konuklardan gelen şikayetleri husus alıyor. Bu e-postalarda kaba işçi yahut pak olmayan odalar üzere olumsuz tecrübeler anlatılıyor ve bazen de fotoğraf yahut görüntülere atıfta bulunuluyor. Hedef, çalışanı kontaklara tıklamaya yahut berbat maksatlı yazılım içeren ekleri açmaya teşvik etmek. İkinci kategori, potansiyel konuklardan gelen soruları taklit eden e-postaları içeriyor. Bu e-postalarda imkanlar, fiyatlar yahut müsaitlik hakkında sorular soruluyor ya da seyahat planlaması konusunda yardım isteniyor. Akının gayesi, gelecekteki akın planlarında kullanmak yahut darknet forumlarında satmak üzere kimlik bilgilerini toplamak halinde ortaya çıkıyor.

Kaspersky Spam Analisti Anna Lazaricheva, şunları söylüyor: “Saldırganlar amaçlarına ulaşmak için çoklukla işletmelerin en savunmasız istikametlerinden yararlanır. Konaklama kesiminde de müşteri hizmetlerinde harikalık için çabalayan otel hizmeti çalışanlarının bu mevzuya adanmışlığını avantaja çeviriyorlar. Konukların sorularını yahut şikayetlerini taklit ederek, çalışanın meseleleri süratli bir halde çözme konusundaki kararlılığını manipüle ediyorlar ve böylelikle dolandırıcılık planlarının kurbanı olma mümkünlüğünü artırıyorlar. Bu taarruzlara karşı korunmak için işletmeler sağlam e-posta filtreleme sistemleri uygulamalı, çalışanlarına berbat niyetli teşebbüsleri fark etme konusunda tertipli eğitim vermeli ve acil taleplere cevap vermeden evvel bunların gerçekliğini doğrulamak için protokoller oluşturmalıdır.” 

Kaspersky’nin yıllık spam ve kimlik avı raporuna nazaran, e-posta kimlik avı ve makus hedefli yazılımlar kıymetli siber tehditler ortaya koymaya devam ediyor. Geçen yıl Kaspersky’nin Mail Anti-Virus sistemi 135 milyon 980 bin 457 makus gayeli e-posta ekini engellerken, Anti-Phishing sistemi 709 milyon 590 bin 11 kimlik avı temasına erişim teşebbüsünü önledi. Kimlik avına yönelik ve makûs hedefli e-postalar, sıklıkla sağlam kurumları taklit ediyor ve alıcıları hassas bilgileri ifşa etmeleri yahut berbat emelli irtibatlarla etkileşime geçmeleri için kandırmak emeliyle gelişmiş toplumsal mühendislik taktikleri kullanıyor.

Kaspersky Daily’de kelam konusu e-posta saldırısı kampanyası hakkında daha fazla bilgi edinebilirsiniz.

Verilerinizi kimlik avı taarruzlarından ve sızıntılardan korumak için Kaspersky uzmanları şunları öneriyor:

  • Personelinize temel siber güvenlik hijyen eğitimi verin. Çalışanlarınızın oltalama e-postalarını nasıl ayırt edeceklerini bildiklerinden emin olmak için simüle edilmiş bir oltalama saldırısı düzenleyin.

 

  • Kimlik avı e-postası yoluyla bulaşma mümkünlüğünü azaltmak için posta sunucularınızda kimlik avı tedbire özelliklerine sahip muhafaza tahlilleri kullanın. Kaspersky Security for Mail Server, çalışanlarınızın ve işletmenizin toplumsal nitelikli tasarlanmış dolandırıcılıklar tarafından suistimal edilmesini önler.

 

  • Her büyüklükteki ve bölümdeki kuruluşlar için gerçek vakitli müdafaa, tehdit görünürlüğü, EDR ve XDR’nin araştırma ve karşılık yeteneklerini sağlayan Kaspersky Next gibi bir müdafaa tahlili kullanın.

 

  • Microsoft 365 bulut hizmetini kullanıyorsanız onu da müdafaa altına almayı unutmayın. Kaspersky Security for Microsoft Office 365, inançlı iş bağlantısı için SharePoint, Teams ve OneDrive uygulamalarını muhafazanın yanı sıra özel bir spam ve kimlik avı tedbire özelliğine sahiptir.

 

  • Kaspersky Small Office Security gibi hafif, kolay yönetilebilir ve tesirli tahliller kullanın. Bunlar kimlik avı e-postaları yahut makus emelli ekler nedeniyle kendi bilgisayarınıza olan erişiminizi kaybetmeyi önlemeye yardımcı olur.

Kaynak: (BYZHA) Beyaz Haber Ajansı

En az 10 karakter gerekli


HIZLI YORUM YAP
300x250r
300x250r

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.