enflasyonemeklilikötvdövizakpchpmhp
DOLAR
34,5414
EURO
35,9574
ALTIN
2.986,20
BIST
9.529,00
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Yağmurlu
18°C
İstanbul
18°C
Yağmurlu
Cumartesi Parçalı Bulutlu
9°C
Pazar Parçalı Bulutlu
10°C
Pazartesi Çok Bulutlu
10°C
Salı Hafif Yağmurlu
12°C

Rüya gibi iş vaadine dikkat

Rüya gibi iş vaadine dikkat
24.05.2023 11:51
31
A+
A-

Kaspersky uzmanları Orta Doğu, Türkiye, Afrika (META) bölgesindeki insanları LinkedIn'de rüya gibi bir iş vaadiyle hedef alan yeni bir kimlik avı dolandırıcılığı dalgasına karşı uyarıyor. Siber suçlular özellikle BAE, Türkiye ve Nijerya'dan gelen kullanıcılara odaklanıyor. Üst düzey moda markalarının İK yöneticisi kılığına giren siber suçlular, kurbanları Facebook İşletme hesaplarının kimlik bilgilerini çalmak ve parasal kazanç için reklam yayınlamak amacıyla sahte dosyalar indirmeye teşvik ediyor.

Dijital pazarlama ve satış alanında çalışan insanlar ise bu aldatmaca için ana hedefler olarak ortaya çıkıyor. İlk adım olarak dolandırıcılar, iyi bir maaş vadeden bir iş teklifiyle kurbanlarla proaktif olarak LinkedIn üzerinden iletişime geçiyor. Dolandırıcılar, kurbanın ilgisini ölçtükten sonra kötü amaçlı bir bağlantı paylaşarak adayları, hedeflerine başarılı bir şekilde ulaşmak için işle ilgili olduğunu iddia ettikleri belgeleri bir bulut depolama platformundan indirmeye ikna ediyor.

Kötü amaçlı dosyaları araştıran Kaspersky uzmanları, dolandırıcıların cihazlara sızmak için Ducktail adlı kötü amaçlı bir yazılım kullandıklarını tespit etti. Facebook Business hesaplarının kullanıcı girişlerini ve şifrelerini çalmak için tasarlanan Ducktail, fark edilmeden kalmak için gizli teknikler kullanıyor. Dolandırıcılık, BAE, Türkiye, Irak, Nijerya ve Lübnan olmak üzere META bölgesini hedef alıyor. 

Devam eden bu dolandırıcılığa karşı uyarma deneyimini paylaşan Birleşik Arap Emirlikleri’nde bir  pazarlama müdürü olan Hiba Safadi, "İşe alım görevlisi benimle iletişime geçtiğinde ilgimi çekti. Gerçek olup olmadığını anlamak için, resmi, bağlantılar vb. olduğu için gerçek görünen LinkedIn profilini kontrol ettim. Sohbetimize devam ederken, işle ilgili bazı dosyaları indirmem için defalarca ısrar etti ve işte o zaman bir şeylerin ters gittiğini hissettim. Onu dinlemediğim için, beni dosyaları indirmeye ikna etmek için kasıtlı olarak maaştan bahsetmeye başladı ve bu da kinci ipucuydu.” dedi.

Dolandırıcılığa ilişkin Kaspersky META Küresel Araştırma ve Analiz Ekibi (GReAT) Başkanı Amin Hasbini ise şunları söyledi: 

“Bu, Ducktail kötü amaçlı yazılımının ilk tespit edilişi değil. İnsanları iyi maaşlı rüya gibi bir işle cezbetmek, dolandırıcılar tarafından yaygın olarak kullanılan bir sosyal mühendislik taktiğinin klasik bir örneğidir. Dolandırıcılar, kurumsal adresler gibi görünen, ancak gerçekte güvenliği ihlal edilmiş hesaplardan veya ücretsiz e-posta hizmetlerinden veya kimlik avı etki alanları vasıtasıyla iletişim kurabiliyor. Sürekli tetikte olmanın çok zor olduğunu biliyoruz, ancak temkinli olmak ve temel önlemleri dikkate almak gerekiyor. Örneğin, bağlantının sizi nasıl bulduğunu anlayın, işvereni araştırın, yüklü bir güvenlik çözümünüz olduğundan emin olun ve en önemlisi, bilinmeyen veya şüpheli göndericilerden gelen bağlantıları tıklamaktan veya ekleri indirmekten kaçının.”  

Kaspersky, sosyal medya işletme hesaplarına sahip çalışanları ve kuruluşları bu dolandırıcılığın kurbanı olmaktan korumak için şunları önerdi:

“Erişimi kısıtlayın ve sosyal medya işletme hesaplarının kullanımı için kurallar oluşturun. Güçlü bir şifre oluşturun ve diğer web siteleri için aynı şifreyi kullanmaktan kaçının. Şirketlerde çevrimiçi işletme hesaplarını korumak için iki faktörlü kimlik doğrulaması kullanın. Şirketlerde BYOD cihazlarının korunmasını sağlayın. Kişisel cihazlarınızda bir güvenlik çözümü bulunduğundan emin olun. İşletme hesaplarına kişisel bir cihazdan erişmeyin. İşletme hesaplarına herkese açık bir Wi-Fi üzerinden erişmekten kaçının."

Hibya Haber Ajansı

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.