-
-
-
Sayfa Yükleniyor...
Sayfa Yükleniyor...
Siber suçlular, işletmelerin hesaplarına sahte askıya alma uyarıları göndermek için gerçek Facebook özelliklerini istismar ediyor. Kaspersky Güvenlik Uzmanı Andrey Kovtun, kullanıcıların veri girişi yapmaları veya ödeme yapmaları istendiğinde bağlantıları dikkatle kontrol etmeleri gerektiğini belirtti.
Kaspersky, Facebook işletme hesaplarını hedef alan yeni bir kimlik avı saldırısını tespit etti. Kaspersky'nin açıklamasına göre, saldırı, hesapları askıya alma tehdidiyle kandırıcı e-postalar gönderiyor ve yasal Facebook altyapısını kullanarak kullanıcıları aldatmaya çalışıyor. Siber suçlular, işletme hesaplarına sahte askıya alma uyarıları göndermek için gerçek Facebook özelliklerini istismar ediyor. Bu e-postalar, Facebook'tan geldiği izlenimini vererek, "İnceleme Talebinde Bulunmak İçin 24 Saat Kaldı. Nedenini Gör" gibi endişe verici mesajlar içeriyor.
Kullanıcılar, e-posta bağlantısına tıkladıklarında gerçek bir Facebook sayfasına benzer bir uyarıyla karşılaşıyorlar. Ancak aslında bu yönlendirme, Meta markasıyla gizlenmiş bir kimlik avı sitesine yapılıyor ve kullanıcılara sorunun çözülme süresini 24 saatten 12 saate indirildiği söyleniyor. Bu süreçte, kimlik avı sitesi önce zararsız gibi görünen bilgiler istiyor, ardından kullanıcıların hesap bilgilerini (e-posta, telefon numarası, şifre) talep ediyor. Saldırganlar, bu tür bildirimleri göndermek için ele geçirdikleri Facebook hesaplarını kullanıyorlar. Hesap adını tehdit mesajı ve profil resmiyle değiştirerek, hedeflenen işletme hesapları üzerinde güven kazanmaya çalışıyorlar. Facebook'un gerçek altyapısını kullanarak bu bildirimlerin hedeflenen kişilere ulaşmasını sağlıyorlar.
Kaspersky uzmanları, işletmelerin sosyal medya hesaplarını korumak için önemli ipuçları veriyor. Özellikle şüpheli e-posta mesajlarındaki bağlantılara tıklamaktan kaçınılması gerektiğini vurguluyorlar. Eğer kuruluş hesabıyla oturum açılması gerekiyorsa, adresin elle yazılması veya bir yer imi kullanılması gerektiğini öneriyorlar.
Ayrıca, şirketleri çeşitli tehditlere karşı korumak için Kaspersky Next ürün serisindeki çözümleri tavsiye ediyorlar. Bu çözümler, gerçek zamanlı koruma, tehdit görünürlüğü, EDR ve XDR gibi araştırma ve yanıt yeteneklerini bir arada sunuyor. Uzmanlar, mevcut ihtiyaçlara ve kaynaklara bağlı olarak en uygun ürün katmanını seçmenin ve siber güvenlik gereksinimleri değiştiğinde kolayca başka bir ürüne geçebilmenin önemine dikkat çekiyor.
Son olarak, personelin siber güvenlik konusunda güncel bilgilere sahip olmasının kritik olduğunu belirtiyorlar. Bu nedenle, siber güvenlik kurslarına yatırım yapılmasını ve pratik odaklı Kaspersky Expert eğitimi ile InfoSec uzmanlarının becerilerini geliştirebileceğini vurguluyorlar. Bu önlemlerle, şirketlerin karmaşık saldırılara karşı daha güçlü bir savunma sağlayabileceğini ifade ediyorlar.
Kaspersky Güvenlik Uzmanı Andrey Kovtun, açıklamasında, güvenilir kaynaklardan gelen bildirimlerin dahi aldatıcı olabileceği uyarısında bulundu. Kovtun, özellikle veri girişi veya ödeme talep eden bağlantıların titizlikle incelenmesi gerektiğini vurgulayarak, işletme hesaplarını kimlik avı saldırılarından korumanın önemine değindi.
HABER MERKEZİ
