Kimlik Avcıları Telefon Dolandırıcılığına Geçti

2021 yılı biterken tehdit aktörleri, yapılan son araştırmalara göre Amazon, Verizon, DocuSign vb. gibi popüler markaları taklit ediyor. Özellikle özel indirimlerin olduğu önemli günleri tercih eden saldırganlar attıkları oltalama mailleri ile kullanıcıların kimlik bilgilerini ele geçirmeyi amaçlıyor.


Saldırganların Amazon, PayPal, Walmart gibi şirketleri taklit ederek attıkları maillerde, kullanıcılara bir ürünü (genelde pahalı ürünler) satın aldıkları belirtiliyor ve iptal etmek istiyorlarsa acil olarak verilen numaraya geri dönüş yapması isteniyor. Bu sayede mali kayıp ile tehdit edilen bilinçsiz kullanıcılar paniğe kapılıp saldırganların istedikleri verileri kolayca ele geçirmesine neden oluyor.


Sosyal mühendislik duygusal bir oyundur. Bu oyunda siber saldırganlar, kendi çıkarları doğrultusunda bir şeyler yapmamız için algılarımızı ve duygularımızı manipüle ederler. Düşünme sürecimizi (gözlemleme, yönlendirme, karar verme ve hareket etme) bozmaya çalışırlar. Muhtemelen buradaki en iyi tavsiye, bilinçli bir karar verebilmeniz için geri adım atmak ve biraz düşünmektir.

Bu tür saldırılardan korunmak için alınması gereken önlemlere gelirsek;

  • Kurumunuzda E-mail güvenliği sağlayan güvenlik ürünleri kullanın,

  • E mail üzerinden gelen alakasız linklere tıklamayın,

  • Şüpheli gördüğünüz mail içerisinde yer alan dosyaları indirmeyin,

  • Güvenli olmayan sitelerden alışveriş yapmayın,

  • Kredi kartı ve kimlik bilgilerinizi kimseyle paylaşmayın.





Detaylı bilgi için ticket@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.

Son yazılar
Arşiv