Kimlik avı, kullanıcıları kötü amaçlı bağlantılara tıklamaları, kötü amaçlı ekler indirmeleri veya sahte web sitelerine hassas bilgiler girmeleri için kandırmayı içeren yaygın bir siber saldırı tekniğidir.
Kimlik avı interneti kullanan herkesi etkileyebilir ancak bazı gruplar diğerlerinden daha savunmasızdır. Bu gruplardan biri, çevrimiçi rezervasyon hizmetlerine olan güvenlerini suiistimal eden karmaşık bir kimlik avı kampanyasının hedefi olabilecek otel misafirleridir.
Bir güvenlik satıcısı olan Akamai’nin raporuna göre, bu kimlik avı kampanyası, önce otelin ağını tehlikeye atan, ardından rezervasyon sitesinin mesajlaşma platformu aracılığıyla otelin müşterileriyle iletişime geçen çok aşamalı bir saldırıyı içeriyor.
Saldırgan, otelmiş gibi davranır ve kimlik avı sayfasına yönlendiren bir bağlantıya tıklayarak müşteriden kredi kartı bilgilerini yeniden onaylamasını ister. Kimlik avı sayfası, rezervasyon sitesinin ödeme sayfasıyla aynı görünür ve müşterinin kişisel ve finansal bilgilerini toplar.
Raporda, bu kimlik avı kampanyasının en az dört yıldır aktif olduğu ve başta Asya olmak üzere çeşitli bölgelerdeki otelleri, rezervasyon sitelerini ve seyahat acentelerini hedef aldığı belirtiliyor.
Siber saldırılar bağlamında fail, sıfır gün güvenlik açıklarından yararlanmak, sahte dijital sertifikalar oluşturmak ve duyguları manipüle etmek gibi temel ve ileri tekniklerin bir kombinasyonunu kullanabilir.
Bu yöntemler saldırganın hedeflerine ulaşmasında oldukça etkili olabilir ve hedeflenen kurum veya sistem için önemli riskler oluşturabilir. İşletmelerin ve bireylerin uyanık kalması ve bu tehditleri azaltmak için proaktif önlemler alması önemlidir.
Yapay Zeka Destekli E-posta güvenlik çözümlerini uygulamak “Trustifi”, işletmenizi E-posta İzleme, Engelleme, Değiştirme, Kimlik Avı, Hesabın Devralınması, İş E-postasının Tehlikeye Atılması, Kötü Amaçlı Yazılım ve Fidye Yazılımı gibi günümüzün en tehlikeli e-posta tehditlerine karşı koruyabilir
Ücretsiz demo
Saldırgan ayrıca verileri çaldıktan sonra faaliyetlerine dair tüm izleri siliyor ve aynı kurbanı iki kez hedeflemekten kaçınıyor.
Rapor, bu kimlik avı kampanyasının, kişisel verilerini, hassas bilgilerini ve fikri mülkiyetlerini saldırgana kaptırabilecek otel misafirleri için ciddi bir tehdit oluşturduğu konusunda uyarıyor.
Otel misafirlerinin otellerden veya rezervasyon sitelerinden mesaj alırken dikkatli olmaları ve dikkatli olmaları tavsiye edilir. Rapora göre acil taleplere veya ödeme onayı taleplerine karşı dikkatli olmak özellikle önemli.
Rapor, mesajların gerçekliğini sağlamak için çeşitli önlemler öneriyor. Bunlar, gönderenin e-posta adresini doğrulamayı, yazım hatalarını veya dil bilgisi hatalarını incelemeyi, bağlantıların tam URL’sini görmek için bağlantıların üzerine gelmeyi ve isteğin doğrudan onaylanması için otel veya rezervasyon web sitesine ulaşmayı içerir.
Rapora göre kimlik avı kampanyası, kimlik avı saldırılarının gelişimini ve karmaşıklığını gözler önüne seriyor. Bu saldırılar, tehdidin farkında olmayan kişilere sızmak için olası her türlü yol veya zayıflıktan faydalanabilir.
Raporda, otel imkanlarından yararlanan kişilerin ve internette gezinen kişilerin kimlik avı belirtileri konusunda dikkatli ve bilgili olmaları tavsiye ediliyor. Ayrıca çevrimiçi güvenliği sağlamak için güvenilir güvenlik önlemleri ve araçları uygulanmalıdır.
Bizi Google Haberler, Linkedin’den takip ederek en son Siber Güvenlik Haberlerinden haberdar olun, heyecanve Facebook.