Bu hafta yapılan yeni bir araştırma, çalışanların insan kaynaklarından (İK) gelen e-postaların sahte olabileceği nedeniyle dikkatli olmaları konusunda uyarıda bulundu. Aslında KnowBe4’ün en son kimlik avı raporundan elde edilen bulgular, sahte İK e-postalarının siber suçlular tarafından kullanılan yaygın bir taktik olmaya devam ettiğini vurguladı.
Bu tür yanıltıcı e-postalar, kıyafet kurallarındaki değişiklikler, eğitim oturumlarındaki güncellemeler, tatil politikalarındaki değişiklikler veya çok çeşitli diğer konuları kapsayabilir.
Bu aldatıcı taktikler, genellikle e-postanın meşruiyetinin mantıksal incelemesini atlayarak bireyleri dürtüsel tepki vermeye teşvik ettiğinden etkili olduğunu kanıtlıyor. Sonuç olarak, şirketin de uyardığı gibi, bunlar çalışanın hem kişisel yaşamını hem de profesyonel iş gününü bozma potansiyeline sahiptir.
Tatil Sezonu Kimlik Avı E-postaları
Yılın ‘Tatil Sezonu’nun eşiğinde olması nedeniyle, bilgisayar korsanları yılın bu zamanını sezonluk olaylara odaklanan kimlik avı mesajları oluşturmak için de kullanacak. Özellikle, çeyrek boyunca en çok öne çıkan beş e-posta konusundan dördü Cadılar Bayramı ile ilgiliydi. Ayrıca, BT ve çevrimiçi hizmet bildirimlerinin yanı sıra vergi konularıyla ilgili olan kimlik avı e-postaları da sürekli olarak olumlu sonuçlar veriyor.
KnowBe4 ayrıca neredeyse her üç kullanıcıdan birinin şüpheli bir bağlantıya tıklama veya sahte bir isteğe uyma eğiliminde olduğunu da tespit etti.
Siber güvenlik, yalnızca siber güvenlik personelinin değil, kuruluştaki herkesin sorumluluğundadır. Siber güvenlik personeli sıkıntısı olsa da çalışanların dışarıdaki tehlikelerin farkında olması ve verileri güvence altına almak için insani güvenlik duvarı olması önemlidir.