btbilgi

Kötü niyetli siber saldırganlar spam ve kimlik avı iletilerini yaymak için devamlı yeni teknikler geliştiriyor. Bunlara karşı oluşturulan en önemli güvenlik sistemi ise içerik filtreleri. Saldırganlar tüm e-posta hizmet sağlayıcılarının kurduğu güçlü filtreleri aşmak için şimdi can sıkıcı bir yöntem kullanmaya başlamış. Saldırganlar itibarlı ve yasal bir şirket sitesinden geliyor gibi görünen e-postalar oluşturuyorlar. Bu e-postalar o kadar sahici duruyor ki, kullanıcılar göz ardı edemiyorlar.

Güvenlik firması Kaspersky, saldırganların geliştirdiği tekniğin son derece basit ve etkili olduğunu ifade etmekte. Online bir varlığı olan her şirket müşterilerinin yorumlarını alıp hizmet kalitesini, müşteri geri dönüşünü ve itibarını artırmayı hedeflemekte. Bunun çeşitli yolları var; müşterilerinin sitelerinde hesap oluşturmaları, haber bültenlerine abone olmaları veya web sitesindeki geri bildirim formları üzerinden soru sorup öneri bırakmaları gibi. Saldırganların bu mekanizmalardan yararlandığı rapor edilmekte.

Müşteri geri dönüşü almayı hedefleyen mekanizmaların hepsinde, kullanıcının adını ve kendi e-posta adresini girmesi gerekiyor. Güvenlik araştırmacıları dolandırıcıların bu e-postalara spam içerikler ve kimlik avı bağlantıları eklediğini saptamış. Kurbanın e-posta adresini kayıt veya abonelik formuna ekleyip, isim yerine kendi iletilerini yazıyorlar. Şirket web sitesi de bu adrese bir onay iletisi gönderiyor. Onay iletileri saygın şirketlerden gelen resmi mesajlar oldukları için içerik filtreleri tarafından engellenmiyorlar. Bu iletilerin başında, alıcının adının yazması gereken yerde reklam veya kimlik avı bağlantısı yer alıyor. Kurban da kayıt olduğu şirketten bir ileti veya bir bilgi geldi zannedip verilen bağlantıya düşünmeden tıklayabiliyor. Ardından da kurbana siber saldırı başlatılıyor.

Bu durumun kendi adlarına istenmeyen spam e-posta veya zararlı içerik gönderilen şirketler için büyük sorun yarattığı belirtilmekte. Gerçek ve resmi bir şirketten gelen sahte e-postalar, müşterilerin şirkete olan güvenini sarsıyor. Eğer müşteri saldırılarda kişisel veri kaybı yaşarsa, şirkete sadece manevi değil maddi zarara da yol açablir.

Raporda şirketlerin bu sahte saldırılar yüzünden itibar kaybı yaşamamaları için bazı öneriler yapılmış. Bunların başında şirket web sitesindeki geri bildirim formlarının nasıl çalıştığını kontrol etmek var. Ayrıca uygun olmayan simgelerle isim kaydetmeye çalışıldığında hata oluşmasını sağlayan onaylama kuralları uygulamak da önerilerden biri. Son olarak da bu tür sıradışı ve saptanması zor saldırılara karşı, profesyonel destek alarak proaktif durum değerlendirme çalışmaları yapılması tavsiye edilmekte.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.