Siber suçlular, işletme hesaplarına sahte askıya alma bildirimleri göndermek için gerçek Facebook özelliklerini kullandıkları bir yöntem geliştirdiler. Bu e-postalar Facebook'tan geliyor ve “İnceleme talebinde bulunmak için 24 saat kaldı. Nedenini öğrenin.” gibi endişe verici mesajlar içeriyor.E-posta bağlantısına tıklandığında kullanıcı, benzer bir uyarı görüntüleyen gerçek bir Facebook sayfasına yönlendirilir. Kullanıcı daha sonra Meta gibi davranan bir kimlik avı sitesine yönlendirilir ve sorunu çözme süresi 24 saatten 12 saate düşer. Son olarak, kimlik avı sitesi önce zararsız bilgileri, ardından e-postanızı, telefon numaranızı ve hesap şifrenizi ister. Saldırganlar bu bildirimleri göndermek için ele geçirilen Facebook hesaplarını kullanır. Hesap adınızı tehdit mesajıyla ve profil resminizi ünlem işaretiyle değiştirdikten sonra, hedeflenen işletme hesaplarından bahseden gönderiler oluşturun. Teslimat Facebook'un gerçek altyapısı üzerinden gerçekleştiği için bildirimlerin hedeflenen alıcılara ulaşması garanti edilir.Kaspersky Security Expert Andrey KovtunDiyor: “Facebook gibi güvenilir bir kaynaktan gelen ve meşru görünen bildirimler bile yanıltıcı olabilir. Takip etmeniz istenen bağlantıları, özellikle de ayrıntıları girmeniz veya ödeme yapmanız isteniyorsa, dikkatlice incelemeniz önemlidir. İşletme hesaplarınızı kimlik avı saldırılarına karşı koruma konusunda fark yaratıyor.” Kaspersky uzmanları şirketlere sosyal medya hesaplarını korumak için aşağıdakileri yapmalarını tavsiye ediyor:
- Şüpheli e-posta iletilerinde alınan bağlantılara tıklamaktan kaçının. Kuruluşunuzun hesabıyla oturum açmanız gerekiyorsa adresi manuel olarak yazın veya yer işareti kullanın.
- İşletmenizi çok çeşitli tehditlere karşı korumak için Kaspersky Next ürün serisinin gerçek zamanlı korumayı, tehdit görünürlüğünü ve her boyuttaki ve sektördeki kuruluşlara yönelik EDR ve XDR araştırma ve yanıt yeteneklerini birleştiren çözümlerini kullanın. Mevcut ihtiyaçlarınıza ve kaynaklarınıza bağlı olarak buradan en uygun ürün seviyesini seçebilir ve siber güvenlik ihtiyaçlarınız değişirse kolayca başka bir ürüne geçebilirsiniz.
- Personelinizin en son bilgilerden haberdar olmasını sağlamak için siber güvenlik eğitimine yatırım yapın. InfoSec profesyonelleri, uygulama odaklı Kaspersky Expert eğitimiyle becerilerini geliştirebilir ve şirketlerini karmaşık saldırılara karşı savunabilir. Sizin için en uygun formatı seçebilir ve kendi kendine rehberli çevrimiçi kurslara veya eğitmen eşliğinde canlı kurslara katılabilirsiniz. Kaspersky Automated Security Awareness Platform gibi eğitim kursları da diğer çalışanların kullanımına açıktır.
Bu dolandırıcılık yöntemi hakkında daha fazla bilgiyi Kaspersky Daily'de bulabilirsiniz. Kaynak: (guzelhaber.net) Güzel Haber Masası
—–Sponsorlu Bağlantılar—–
—–Sponsorlu Bağlantılar—–