%20(1).webp "Oturum Açma Kimlik Bilgilerinizi Çalan İş E-postası Güvenlik Uyarısına Dikkat Edin")
Yeni bir kimlik avı dolandırıcılığı, çalışanların sorumluluk duygusunu ve e-posta güvenliğine ilişkin endişelerini istismar ederek onları hedef alıyor. Saldırı, “Office 365 Ekibi”nden olduğu iddia edilen bir e-postayla başlıyor ve alıcıyı şüpheli bir yönlendirme kuralı veya e-posta hesaplarına yetkisiz erişim konusunda uyarıyor.
İlk bakışta, e-posta meşru görünüyor, bir Microsoft logosu ve bir güvenlik ihlali hakkında acil bir dil içeriyor. Ancak, daha yakından incelendiğinde, büyük boyutlu bir logo, uyarının niteliği hakkında karışık ayrıntılar ve en önemlisi, Microsoft’un e-posta sunucularıyla ilişkili olmayan bir gönderici adresi gibi bir kimlik avı girişiminin açıklayıcı işaretleri ortaya çıkıyor.
İlgili alıcılar “Uyarı ayrıntılarını görüntüle” bağlantısını tıkladığında, bozuk bir yönlendirmeyi taklit eden Google Dokümanlar’da barındırılan bir sayfaya yönlendirilir.
Kaspersky, bu taktiğin saldırganların kimlik avı önleme motorlarını aşmasını sağladığını, çünkü ilk e-postanın yalnızca saygın docs.google.com alan adına bir bağlantı içerdiğini belirtti.
Decoding Compliance: What CISOs Need to Know – Join Free Webinar
Son hedef, Office 365 oturum açma kimlik bilgilerini toplamak için tasarlanmış basit bir sayfadır ve URL’de sitenin Microsoft ile bağlantılı olmadığı açıkça belirtilmektedir.
Mağdur, kullanıcı adı ve parolasını girdikten sonra saldırganlar hesabına erişim sağlıyor ve hassas verileri çalmak veya ele geçirilen e-posta adresinden ek kimlik avı kampanyaları başlatmak gibi daha fazla kötü amaçlı faaliyette bulunabiliyor.
Bu tür saldırılara karşı korunmak için uzmanlar, en son kimlik avı tekniklerini belirlemeye yardımcı olmak için düzenli çalışan eğitimi öneriyor. Bir kuruluş genelinde siber güvenlik farkındalığını artırmaya adanmış platformlar, personeli uyanık tutmada özellikle etkili olabilir.
Ayrıca, çok katmanlı kimlik avı korumasının uygulanması hayati önem taşır. Bu, toplu e-postaları posta ağ geçidi düzeyinde filtrelemeyi ve iş istasyonlarındaki güvenlik çözümlerini kullanarak tehlikeli web sayfalarına yönlendirmeleri engellemeyi içerir.
Kimlik avı saldırıları gelişmeye ve kuruluşlar içindeki bireyleri hedef almaya devam ettikçe, çalışanların e-posta yoluyla acil güvenlik uyarıları alırken dikkatli olmaları gerekiyor.
Gönderenin ve gömülü bağlantıların meşruiyetini doğrulamak için bir dakikanızı ayırmanız, giderek daha karmaşık hale gelen bu dolandırıcılıkların kurbanı olmanızı önleyebilir.
Şirketler, devam eden eğitimi, güçlü teknik güvenlik önlemlerini ve sağlıklı bir şüphecilik dozunu birleştirerek e-posta güvenliği ihlalleri riskini önemli ölçüde azaltabilir ve değerli verilerinin yanlış ellere geçmesini önleyebilir.
Simulating Cyberattack Scenarios With All-in-One Cybersecurity Platform – Watch Free Webinar