Vergi sezonu yaklaşırken, yani son başvuru tarihlerini karşılama ve vergi yasalarına uygunluğu sağlama telaşıyla dolu bir dönemde, siber suçlular bu yoğun dönemden yararlanma çabalarını artırıyor.
Gelişmiş sosyal mühendislik taktiklerinden yararlanan bu tehdit aktörleri, vergi mükelleflerini hassas bilgileri ifşa etmeleri, sahte hizmetler için ödeme yapmaları veya bilmeden kötü amaçlı yazılım yüklemeleri konusunda kandırmak için hedefli kampanyalar başlatır.
Microsoft Tehdit İstihbaratının son raporu, siber suçluların kullandığı kurnaz yöntemleri aydınlatıyor ve vergi mükelleflerinin daha fazla dikkatli olması gerektiğini vurguluyor.
Ücretsiz Web Semineri: Güvenlik Açığı ve 0 Günlük Tehditlerin Azaltılması
Güvenlik ekiplerinin 100'lerce güvenlik açığını önceliklendirmesi gerekmediğinden, hiç kimseye yardımcı olmayan Uyarı Yorgunluğu. :
- Günümüzün kırılganlık yorgunluğu sorunu
- CVSS'ye özgü güvenlik açığı ile risk tabanlı güvenlik açığı arasındaki fark
- Güvenlik açıklarının iş etkisine/riskine göre değerlendirilmesi
- Uyarı yorgunluğunu azaltmak ve güvenlik duruşunu önemli ölçüde geliştirmek için otomasyon
Riski doğru bir şekilde ölçmenize yardımcı olan AcuRisQ:
Yerinizi ayırtın
Siber suçlular için vergi sezonunun cazibesi, yaygın faaliyetlerde ve onların planlarına daha duyarlı olan belirli demografik yapılarda yatmaktadır.
Rapora göre, yeşil kart sahipleri, küçük işletme sahipleri, 25 yaşın altındaki yeni vergi mükellefleri ve 60 yaşın üzerindeki yaşlı vergi mükellefleri de dahil olmak üzere belirli gruplar özellikle savunmasız durumda.
Bu kişiler devletin vergi prosedürlerinin karmaşıklığına daha az aşina olabilir ve bu da onları dolandırıcılığın ana hedefi haline getirebilir.
Microsoft Tehdit İstihbaratı tarafından Ocak 2024'ün sonunda gözlemlenen dikkate değer bir kampanya, işverenlerden gelen vergiyle ilgili belgeler gibi görünen kimlik avı e-postalarını içeriyordu.
Bu e-postalar, açıldığında kullanıcıları bilgisayarlarına kötü amaçlı yazılım yüklemek üzere tasarlanmış sahte bir açılış sayfasına yönlendiren HTML ekleri içeriyordu.
Bilgi çalma yetenekleriyle donatılmış kötü amaçlı yazılım, oturum açma kimlik bilgilerini ve diğer hassas verileri toplamayı amaçlıyordu.
Aldatma Sanatı: Kimlik Avı E-posta Taktikleri
Kimlik avı e-postaları, siber suçluların cephaneliğinde tercih edilen bir araç olmayı sürdürüyor ve taktikler giderek daha karmaşık hale geliyor.
Bu e-postalar genellikle işverenler, IRS veya vergi hazırlama hizmetleri gibi meşru kaynakları taklit ederek gerçek açılış sayfalarını taklit etmek, homoglif alanları kullanmak ve her alıcı için kimlik avı bağlantılarını özelleştirmek gibi teknikler kullanır.
Amaç, alıcının güvenini kötüye kullanmak, onları kötü amaçlı eklentiler açmaya veya kötü amaçlı yazılım için kanal görevi gören sahte web sitelerini ziyaret etmeye ikna etmektir.
Siber Güvenlik İçin En İyi Uygulamalar: Vergi Sezonu Tehditlerine Karşı Koruma
Bu siber tehditlere karşı ilk savunma hattı eğitim ve iyi siber hijyenin birleşimidir.
Kimlik avı girişimlerine karşı farkındalık ve nasıl yanıt verileceği bilgisi çok önemlidir. Finansal hesaplar ve e-posta hesapları için çok faktörlü kimlik doğrulama gibi temel güvenlik önlemlerinin uygulanması, hesabın ele geçirilmesi riskini önemli ölçüde azaltabilir.
Microsoft, çok faktörlü kimlik doğrulamayı etkinleştirmenin saldırıların %99,9'unu önleyebileceğini bildirmektedir.
Kendinizi Kimlik Avından Korumaya Yönelik İpuçları
- Gönderenin E-posta Adresini inceleyin: Sahte bir e-postayı işaret edebilecek alışılmadık yazımlar veya yanlış yerleştirilmiş karakterler gibi anormallikleri arayın.
- Genel Selamlamalara ve Acil İsteklere Dikkat Edin: Genel selamlamalar kullanan veya derhal harekete geçmeniz için size baskı yapan e-postalar kırmızı bayraklara yol açmalıdır.
- Gönderenin İletişim Bilgilerini Doğrulayın: Şüpheniz varsa, doğrudan yanıt vermek yerine yanıt vermek için yeni bir e-posta başlatın.
- Hassas Bilgileri Asla E-postayla Göndermeyin: Özel bilgilerin paylaşılması gerektiğinde telefon iletişimini tercih edin.
- Bağlantılar ve Ekler Konusunda Dikkatli Olun: Beklenmeyen bağlantılara tıklamaktan veya bilinmeyen ya da beklenmeyen kaynaklardan gelen ekleri açmaktan kaçının.
- Kimlik Avı Filtrelerini ve Spam Filtrelerini kullanın: Bu özellikleri etkinleştirerek e-posta güvenliğinizi artırın.
Microsoft Tehdit İstihbaratı vergi sezonu raporu, en son vergi sezonu kimlik avı kampanyalarının, sosyal mühendislik dolandırıcılık taktiklerinin ve güvende kalma stratejilerinin kapsamlı bir şekilde anlaşılması için paha biçilmez bir kaynaktır.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan.