NBA, hayranlarını üçüncü taraf bir haber bülteni hizmetinde hedeflenen kimlik avı girişimleriyle sonuçlanabilecek bir veri ihlali konusunda uyarıyor.
Ulusal Basketbol Birliği (NBA), taraftarlarına, organizasyonun kullandığı üçüncü taraf bir hizmetteki veri ihlalinden etkilenebileceklerini bildirdi.
Şimdilik, saldırganın yalnızca adları ve e-posta adreslerini aldığını varsaymak güvenlidir, ancak NBA, etkinin kapsamını analiz etmek için harici siber güvenlik uzmanlarından hizmet almıştır.
NBA, ABD’deki yıllık erkek basketbol ligi ile en ünlü küresel bir spor ve medya kuruluşudur. Organizasyon aslında beş profesyonel spor ligi etrafında inşa edilmiştir: NBA, WNBA, NBA G Ligi, NBA 2K Ligi ve Basketbol Afrika Ligi.
NBA, bazı takipçilerine, adların ve e-posta adreslerinin ele geçirildiğini ancak kişisel olarak tanımlanabilir başka hiçbir bilginin ihlal edilmediğini belirten e-postalar gönderdi.
BleepingComputer’a göre e-posta şöyleydi:
Kısa bir süre önce, yetkisiz bir üçüncü kişinin adınıza ve e-posta adresinize eriştiğini ve bunların bir kopyasını elde ettiğini fark ettik. NBA.
E-posta ayrıca, NBA veya genel olarak basketbol ile ilişkili kuruluşlardan geliyormuş gibi görünen olası kimlik avı girişimleri konusunda da uyarıda bulundu. Hayranları, meşru bir @nba.com e-posta adresinden geliyor gibi görünseler bile, tüm bağlantılara ve eklere ekstra dikkatli davranmaya teşvik ediyor.
Haber bülteni hizmetlerinin siber suçluların hedef listesinin üst sıralarında yer aldığını biliyoruz. 2023 yılının Ocak ayında Mailchimp, bir yıl içinde ikinci kez bir sosyal mühendislik saldırısının kurbanı oldu. Ortak bir ilgi alanına sahip e-posta adreslerinin bir listesini ele geçirmek, dolandırıcılar için bulunmaz bir fırsattır.
Veri ihlali
Bir veri ihlalinin kurbanıysanız veya olabileceğinizden şüpheleniyorsanız yapabileceğiniz bazı işlemler vardır.
- Satıcının tavsiyesini kontrol edin. Her ihlal farklıdır, bu nedenle ne olduğunu öğrenmek için satıcıya danışın ve sundukları özel tavsiyelere uyun.
- Şifreni değiştir. Çalınan bir şifreyi değiştirerek hırsızlar için işe yaramaz hale getirebilirsiniz. Başka hiçbir şey için kullanmadığınız güçlü bir parola seçin. Daha da iyisi, bir şifre yöneticisinin sizin için bir tane seçmesine izin verin.
- İki faktörlü kimlik doğrulamayı etkinleştirin. Mümkünse, bir FIDO2 2FA cihazı kullanın. İki faktörlü kimlik doğrulamanın (2FA) bazı biçimleri, bir parola kadar kolay bir şekilde dolandırıcılığa tabi tutulabilir. Bir FIDO2 cihazına dayanan 2FA’ya kimlik avı yapılamaz.
- Sahte satıcılara dikkat edin. Hırsızlar, satıcı kılığına girerek sizinle iletişime geçebilir. Kurbanlarla iletişim kurup kurmadıklarını görmek için satıcının web sitesini kontrol edin ve farklı bir iletişim kanalı kullanan tüm kişileri doğrulayın.
- Acele etmeyin. Kimlik avı saldırıları genellikle tanıdığınız kişilerin veya markaların kimliğine bürünür ve kaçırılan teslimatlar, hesap askıya alma ve güvenlik uyarıları gibi acil müdahale gerektiren temalar kullanır.
Malwarebytes, fidye yazılımının tüm kalıntılarını kaldırır ve yeniden virüs bulaşmasını önler. İşletmenizi korumaya nasıl yardımcı olabileceğimiz hakkında daha fazla bilgi edinmek ister misiniz? Aşağıdan ücretsiz bir deneme alın.
ŞİMDİ DENE