Japonya’nın Finansal Hizmetler Ajansı (FSA), geçen hafta, Mart ayından bu yana yetkisiz işlemlerde yaklaşık 700 milyon ABD Doları ile sonuçlanan saldırıya uğramış ticaret hesaplarının artan tehdidiyle uyardığını söyledi.
FSA, Şubat ayında 33’ten Mart ayında 685’e ve Nisan ayının ilk 16 gününe kadar bu hileli işlemlerin sayısında keskin bir artış belgeledi. Saldırılarda en az altı menkul kıymet firmasındaki hesaplar hedeflenmiştir.
FSA, gerçek menkul kıymetler şirketlerinin web siteleri olarak gizlenen sahte web sitelerinden (kimlik avı siteleri) çalınan giriş bilgilerini belirtti, Japonya Menkul Kıymetler Derneği’nden (JSDA) ayrı bir danışma, infostealer kötü amaçlı yazılımları bazı çalıntı kimlik bilgilerinin bir nedeni olarak belirtti.
JSDA, tehlikeye atılan hesaplardaki artışın kimlik avı saldırıları için bir bahane olarak kullanıldığını söyledi.
JSDA, “Bu durumdan yararlanarak, Japonya Menkul Kıymetler Bayileri Derneği veya menkul kıymetler şirketleri adına gönderilen birçok e -posta raporu aldık, insanları şüpheli URL’lere tıklamalarını sağlamak amacıyla insanları kimlik avı dolandırıcılığına dikkat etmeleri konusunda uyardık” dedi.
Hacklenmiş ticaret hesaplarında bırakılan Çin hisse senetleri
FSA’ya göre, yetkisiz hesap erişimlerinin sayısı son aylarda, Şubat ayında 43’ten Mart ayında 1.422’ye ve Nisan ayının ilk 16 günü boyunca 1.847’ye kadar keskin bir şekilde arttı.
Çoğu durumda FSA, “dolandırıcıların mağdur hesaplarına yetkisiz erişim elde ettiğini ve hesaplarda hisse senedi vb. Satmak için manipüle ettiğini ve hileli işlemler, Çin hisse senetleri vb.
Bu, hisse fiyat manipülasyonunun hileli işlemlerin olası bir güdüsü olabileceğini, sahtekarların bir pozisyonda olabileceği Çin hisse senetlerinin ve diğer hedefli menkul kıymetlerin hisse fiyatlarını yapay olarak taşımak için olası bir güdüsü olabileceğini düşündürmektedir.
FSA, son üç ay boyunca hileli işlemler için toplam satış (50.6 milyar yen) ve satın alma tutarları (44,8 milyar yen) listelerken, ajans, bu rakamların dolandırıcılıktan yatırımcı kayıplarına, sadece işlemlerin toplam tutarına eşit olmadığını belirtti.
Hacked Ticaret Hesaplarına Karşı Koruma
FSA ve JSDA, yatırımcıların kendilerini hesap saldırılarından korumak için atmaları gereken adımlar attı.
- “Gönderen tanıdık görünse bile” e -postalarda veya metinlerde yer alan bağlantıları açmayın.
- Güvenlik şirketiniz için doğru web sitesi URL’sini yer imlerine ekleyin ve yalnızca yer imi’nden erişin.
- Menkul kıymet şirketleri tarafından çok faktörlü kimlik doğrulama ve bildirim hizmetleri gibi gelişmiş güvenlik özelliklerini etkinleştirin, bir ticaret yaparken, bir ticaret yaparken ve para çekerken ve şüpheli işlemleri izleyin.
- Parolaları yeniden kullanmayın ve tahmin edilmesi kolay basit şifreler kullanmayın. Sayıları, büyük ve küçük harfleri ve sembolleri birleştirin.
FSA, hesap sahiplerini hesaplarının durumunu sık sık kontrol etmeye çağırdı, “Şüpheli bir web sitesine bilgi girebileceğinizden veya şüpheli işlemlerde bulunduğunuzdan şüpheleniyorsanız, menkul kıymetler şirketinizin soruşturma masasına başvurun ve şifrelerinizi hemen değiştirirseniz.”
Dark Web İzleme, hem finansal hizmetler şirketleri hem de müşterileri için sızdırılmış hesap kimlik bilgilerini keşfetmek için iyi bir kaynaktır.
İlgili
Medya Feragatnamesi: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar buna güvenmeleri için tam sorumluluk taşırlar. Cyber Express, bu bilgileri kullanmanın doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.