- Dolandırıcılar taklit ediyor TechCrunch muhabirlerin hassas kurumsal ve operasyonel bilgilere erişmesini sağlamak
- Sahte e-postalar, gerçek personelin ve güvenilir haber odası iletişim kalıplarının giderek daha fazla taklit edilmesini sağlıyor
- Resmi personel sayfası aracılığıyla doğrulama en basit koruyucu önlem olmaya devam ediyor
Dolandırıcılar yine kılık değiştiriyor TechCrunch çalışanlar ve şirketlerle gizli ayrıntıları ayrıntılı bir şekilde ortaya çıkarmak için hazırlanmış mesajlarla iletişim kurmak kimlik avı sahtekarlık.
Son dönemdeki artış, ilk bakışta meşru görünen ikna edici talepler üreten sahte muhabirleri içeriyor.
Pek çok firma, gerçek haber odası iletişim modellerini yansıtan e-postalar aldıklarını, bunun da basın sorularını yanıtlarken hızlı kararlara ihtiyaç duyan alıcılar için kafa karışıklığı yarattığını bildirdi.
Kimliğe bürünme girişimleri nasıl çalışır?
Planlar genellikle bir şirketin ürünleri veya iç operasyonları hakkında rutin bilgi talebine benzeyen bir mesajla başlar.
Hedefler, özellikle aldatma için oluşturulmuş e-posta alan adlarına güvenirken, gerçek TechCrunch personelinin adlarını benimseyen ayrıntılı yardım almayı tanımlar.
Zamanla bu aktörler, yazma stillerini ayarlayarak ve güvenilir görünmek için güncel sektör konularına atıfta bulunarak yöntemlerini geliştirdiler.
Bazı mağdurlar, mesajların taklitçilerin özel materyallere daha derin erişim sağlamaya çalıştığı çağrılara dönüştüğünü söylüyor.
Kimliğe bürünme girişimlerindeki artışa rağmen, TechCrunch kendisi güvenilir bir bilgi kaynağı olmaya devam ediyor.
Alıcıları, herhangi bir talebe yanıt vermeden önce kuruluşun personel sayfasını kontrol ederek sosyal yardımları doğrulamaya teşvik eder.
Rehber, herkesin kendileriyle iletişime geçen kişinin gerçekten orada çalışıp çalışmadığını doğrulamasına olanak tanıyor ve meşru çalışanlara ulaşmak için doğrudan kanallar sağlıyor.
Dolandırıcılar sıklıkla çalışanların sorumluluklarıyla uyuşmayan taleplere gerçek adlar eklediğinden, alıcılar iş rollerini soruşturmanın niteliğiyle karşılaştırmaları konusunda uyarılır.
Saldırganlar orijinal e-posta formatlarına çok benzeyen e-posta formatları oluşturarak gelişmeye devam ettiğinden doğrulama önemini koruyor.
Bu planların hedef aldığı işletmelerin, tanıdık olmayan kişileri izlemeleri ve hassas bilgileri paylaşmadan önce her ayrıntıyı doğrulamaları teşvik ediliyor.
Bir antivirüs yazılımı Bazen sahte iletilere eşlik eden kötü amaçlı eklerin tespit edilmesine yardımcı olabilir.
Şirketlere ayrıca, özellikle normalde harici taraflarla paylaşılmayacak bir operasyonel içgörü talep eden bir talepte, sosyal mühendislik belirtilerine karşı dikkatli olmaları tavsiye ediliyor.
Kimlik hırsızlığına karşı koruma yazılım aynı zamanda kuruluşların çalışan adlarının veya kendilerine benzeyen e-posta yapılarının kötüye kullanımını izlemelerine de yardımcı olabilir.
İyi yapılandırılmış güvenlik duvarı taklitçilerin mesajlarını iletmek için kullandığı şüpheli alanları engelleyerek maruz kalma riskini daha da azaltabilir.
Taklitçiler, tanınmış yayınlara eşlik eden güven algısından yararlandıkları için yerleşik medya kuruluşlarına odaklanırlar.
Taktikleri, kurumsal ağlara ilk erişim sağlamak ve değerli bilgileri toplamak için daha geniş girişimlerde kullanılan taktikleri yansıtıyor.
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.