Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), felaket kurbanlarını hedef alan kötü niyetli siber faaliyetlerin artan riskleri konusunda halkı uyaran kritik bir tavsiye belgesi yayınladı.
Doğal afetler toplulukları vurduğunda, tehdit aktörleri, meşru yardım çabaları görünümü altında karmaşık sosyal mühendislik taktikleri uygulayarak, etkilenen nüfusun kaosundan ve duygusal açıdan savunmasızlığından yararlanıyor.
CISA’nın rehberliğine göre, sahte iletişimler büyük felaket olayları sırasında ve hemen sonrasında önemli bir saldırı vektörünü temsil ediyor.
Kötü niyetli aktörler, felaketle ilgili anahtar kelimeleri ve aciliyeti istismar eden, kimlik avı bağlantıları veya kötü amaçlı yazılım yüklü ekler içeren ikna edici e-postalar ve sosyal medya mesajları hazırlar.
Bu kampanyalar, acil durumları çevreleyen kafa karışıklığı ve sıkıntıdan yararlanarak, yardım, iyileşme kaynakları veya hayır amaçlı bağışlar hakkında bilgi arayan bireyleri hedef alır.
Yaygın Saldırı Vektörleri ve Göstergeleri
Tehdit aktörleri, felaket temalı konu satırlarına sahip sahte e-postalar, bağış veya kişisel bilgi isteyen sahte sosyal medya çağrıları, yardım kuruluşlarını taklit eden SMS kimlik avı mesajları ve acil müdahale görevlileri gibi davranarak kapı kapı dolaşarak yapılan talepler dahil olmak üzere birden fazla dağıtım mekanizması kullanıyor.
Her yöntemin ortak bir amacı vardır: hassas kişisel veya finansal verileri elde etmek, kötü amaçlı yazılım yaymak veya finansal dolandırıcılığı kolaylaştırmak.
CISA, kullanıcıların ekler, hiper bağlantılar veya kişisel bilgi talepleri içeren istenmeyen iletişimlerle karşılaştıklarında daha dikkatli olmaları gerektiğini vurgulamaktadır.
Afetle ilgili herhangi bir iletişime geçmeden önce güvenilir, bağımsız kaynaklı iletişim bilgileri yoluyla doğrulamanın kritik olduğu kanıtlanmıştır.
Ajans, doğru bilgi için yerel hükümet yetkilileri, Federal Acil Durum Yönetim Ajansı (FEMA) gibi yerleşik afet müdahale kuruluşları ve DHS’nin Ready.gov portalı da dahil olmak üzere yalnızca resmi kanallara danışılmasını öneriyor.
Taleplere yanıt vermeden veya kişisel verileri vermeden önce bireyler, resmi web siteleri ve telefon numaraları aracılığıyla bağımsız olarak kurumsal meşruiyeti doğrulamalıdır.
CISA, kullanıcıları Federal Ticaret Komisyonu’nun afetle ilgili dolandırıcılık önleme materyalleri, Tüketici Mali Koruma Bürosu’nun dolandırıcılık tespit kaynakları ve FEMA’nın özel afet dolandırıcılığı kılavuzu dahil olmak üzere ek kılavuzlara yönlendirir.
Ek olarak, CISA’nın kimlik avı önleme çerçevesi, kuruluşlara başarılı kimlik avı saldırılarının olasılığını ve etkisini azaltmak için taktiksel metodolojiler sağlar.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.