Kimlik avı saldırısında siber saldırganlar, Güney Koreli bir şirket adına olduğu ileri sürülen İngilizce e-postalar gönderiyor.
Söz konusu kuruluşun çalışanlarıymış gibi davranan siber suçlular, bir ödemenin aktarılması için bankalarına talimat gönderme hususunda e-posta gönderiyor.
Potansiyel kurbanlardan, mektubun gövdesine eklenen taranmış belgedeki ayrıntıları kontrol etmelerini talep ediliyor.
Gönderilen mesaj kapsamında, ödemeyi mümkün olduğunca en kısa sürede alıp bu işlemi hızlı bir şekilde yapılması gerekiyor.
Kaspersky Siber Güvenlik Uzmanı Roman Dedenok, "Bu kimlik avı e-postalarındaki görüntü zar zor görünür türden - saldırganların güvendiği şey de bu. Bir kişi böyle bir e-posta beklemese bile, ayrıntılara bakmakla ilgilenebilir. Ancak gerçekte görüntü bir kimlik avı bağlantısını gizlemektedir. Kullanıcılar buna tıklarsa, Adobe'nin dosya paylaşım hizmetini taklit eden sahte bir kaynağa yönlendirileceklerdir. Burada, belgeye erişim sağlamak için kurumsal bir e-posta hesabının kimlik bilgilerini girmeleri istenecektir. Ancak bu asla yapılmamalıdır, aksi takdirde bu bilgiler siber suçluların eline geçecektir." ifadelerini kullandı.
Kaspersky, bu tür kimlik avı saldırılarının kurbanı olmamak için, kullanıcıların bilinmeyen posta kutularından gelen e-postalara, özellikle de gizli veriler, finansal işlemler ve şüpheli ekler söz konusu olduğunda, e-posta görsel olarak iyi bir itibara sahip bir kuruluştan gelmiş gibi görünse bile güvenmemelerini öneriyor.
Kaspersky ayrıca şirketlerin Kaspersky Secure Mail Gateway gibi bu tür e-postaları otomatik olarak spam klasörüne gönderecek güvenilir bir güvenlik çözümü kurmalarını ve çalışanlarına düzenli olarak siber güvenlik eğitimi vermelerini, örneğin Kaspersky Automated Security Awareness Platform'u kullanarak sosyal mühendislik tekniklerini nasıl tanıyacaklarını öğretmelerini öneriyor.
Kaspersky, 2023’te 100 bağımsız test ve incelemeye katıldı ve ürünleri 93 birincilik alarak tüm yılların en yüksek sonucunu elde etti.