Yönetim Departmanı Tarafından Talep Edilen Dolandırıcılık

Çevrimiçi güvenlik söz konusu olduğunda, dikkatli olmak şarttır. Kimlik avı e-postaları, dolandırıcıların cephaneliğindeki en yaygın araçlardan biri olmaya devam ediyor ve etkililikleri, büyük ölçüde kullanıcıları kandırıp gardlarını düşürmelerine dayanıyor. "Yönetim Departmanı Talebi" dolandırıcılığı, siber suçluların hassas verileri çalmak için saldırılarını meşru bir iş iletişimi gibi nasıl gizlediklerinin mükemmel bir örneğidir.

'Yönetim Departmanı Talebi' Dolandırıcılığı Nasıl İşliyor?

Bu spam e-posta, alıcının İdari Departman tarafından paylaşılan bir Microsoft Excel belgesini imzalaması istendiğini iddia ediyor. E-postada, meşruiyet yanılsamasını güçlendirmek için gerçek bir e-imza hizmeti olan Xodo Sign'ın marka kimliği kullanılıyor.

E-postadaki talimatları izleyen kurbanlar, Excel dosyası gibi tasarlanmış bir kimlik avı sitesine yönlendiriliyor. Sayfada şu mesaj yer alıyor: "Bu belge şifrelendi, lütfen kimlik doğrulaması için kimlik bilgilerinizle devam edin." Buraya girilen tüm kimlik bilgileri dolandırıcılar tarafından ele geçiriliyor ve bu da hesabı ele geçirip kötü amaçlı faaliyetlerde bulunmalarına olanak tanıyor.

E-posta Hesapları Neden Başlıca Hedeflerdir?

E-posta hesapları, çoğu kullanıcının fark ettiğinden çok daha fazla değer taşır. Genellikle hassas bilgiler içerirler ve sayısız başka hesap ve hizmete açılan kapıdırlar. Suçlular erişim sağladıktan sonra şunları yapabilirler:

• Sosyal medyayı, mesajlaşma uygulamalarını ve iş platformlarını tehlikeye atın.
• Mağduru taklit ederek para talep etmek, dolandırıcılık yapmak veya kötü amaçlı yazılım dağıtmak.
• İnternet bankacılığı veya e-ticaret platformları gibi finansal hesapları dolandırıcılık yapmak için kullanmak.

İşletmeler için çalınan e-posta hesapları, fidye yazılımları, truva atları veya casus yazılımlarla kurumsal ağlara sızmak için kullanılabildiğinden özellikle tehlikelidir.

Benzer Kimlik Avı Kampanyalarına Örnekler

'Yönetim Departmanı Tarafından Talep Edildi' kampanyası benzersiz değil. İncelediğimiz diğer kimlik avı operasyonları arasında ' E-POSTA HESABI KAPATMA İSTEĞİ ', 'Webmail Erişiminizi Yenileyin' ve 'E-posta Hesabınızda İşlem Gerekiyor' yer alıyor. Bu dolandırıcılıklar genellikle aciliyet duygusu yaratmaya çalışır ve gerçekmiş gibi görünmek için ikna edici bir şekilde tasarlanmış olabilir. Birçok kimlik avı e-postası kötü yazılmış olsa da, bazıları dikkatli kullanıcıları bile kandırabilecek kadar profesyoneldir.

Spam Kampanyaları Kötü Amaçlı Yazılımları Nasıl Yayıyor?

Kimlik avı e-postaları, oturum açma bilgilerinizi çalmaktan daha fazlasını yapar; aynı zamanda kötü amaçlı yazılım taşıyıcısı olarak da işlev görür. Kötü amaçlı ekler veya bağlantılar, PDF dosyaları, Office veya OneNote belgeleri, JavaScript betikleri, sıkıştırılmış arşivler veya çalıştırılabilir dosyalar şeklinde gelebilir. Bazı durumlarda, dosyayı açmak bile bir bulaşmayı tetikleyebilir. Diğer zamanlarda ise, kullanıcılardan makroları etkinleştirmeleri veya gömülü içeriğe tıklamaları istenir ve bu da kötü amaçlı yazılım yükleme sürecini başlatır.

Kötü amaçlı yazılımlar sisteme girdikten sonra verileri çalabilir, fidye yazılımı dağıtabilir veya saldırganlara kurbanın sistemine uzaktan erişim sağlayabilir.

Enfeksiyonları ve Veri Hırsızlığını Önleme

Kimlik avı ve spam kampanyalarına karşı en iyi savunma, dikkatli davranmaktır. Bilinmeyen veya şüpheli gönderenlerden gelen ekleri veya bağlantıları açmaktan kaçının. Özellikle hassas bilgiler veya acil talepler içeriyorsa, harekete geçmeden önce mesajların meşruiyetini mutlaka doğrulayın.

Yazılım ve güncellemeleri yalnızca resmi ve doğrulanmış kaynaklardan indirin. Korsan programlardan veya yetkisiz etkinleştirme araçlarından kaçının; bunlar genellikle gizli kötü amaçlı yazılımlar içerir. Güvenilir bir antivirüs çözümünü yüklü, güncel ve düzenli taramalar için kullanmak, güçlü bir koruma katmanı daha ekler. Kötü amaçlı bir eki açtıysanız, Windows için Combo Cleaner Antivirus gibi araçlarla tam bir sistem taraması çalıştırmak, tehditler daha fazla yayılmadan önce ortadan kaldırmanıza yardımcı olabilir.

Son Düşünceler

'Yönetim Departmanı Talebi' kimlik avı dolandırıcılığı, saldırganların kötü niyetlerini profesyonellik kisvesi altında ne kadar kolay gizleyebildiğini gözler önüne seriyor. Kimlik avı kampanyaları giderek daha karmaşık hale geldiğinden, kullanıcılar dikkatli olmalı, beklenmedik talepleri sorgulamalı ve iyi güvenlik uygulamalarıyla kendilerini korumalıdır. Biraz şüphecilik, kimlik hırsızlığını, maddi kayıpları ve sistem enfeksiyonlarını önlemede büyük rol oynayabilir.