Siber hatalılar Silikon Vadisi Bankası iflasından faydalanıyorlar Siber hatalılar SVB Silikon Vadisi Bankası iflasından kendi Ağrı escort gayeleri için faydalanmaya başladılar Bu türlü büyük olaylar ve krizler çoklukla kimlik avı teşebbüslerinin çığ üzere büyümesini tetikler SVB nin çöküşü en sonuncusu oldu Teknoloji start up larının kilit finansörlerinden Aksaray escort biri olan on milyarlarca dolar kıymetinde varlığı bulunan banka geçtiğimiz günlerde battı ABD hükümeti müşterilerin paralarını garanti altına almak için kısa mühlet sonra devreye girdi Siber güvenlik şirketi ESET uzmanlarına Amasya escort nazaran siz yahut işletmeniz bu cins olaylardan etkilenmemiş olsanız bile siber cürüm riski altında olabilirsiniz Kimlik avı ve iş e postası ele geçirme BEC teşebbüsleri şimdiden dünyanın dört bir yanındaki gelen kutularına ulaşmaya başladı bile ESET uzmanlarına nazaran dolandırıcıların muvaffakiyet oranlarını artırmak için haberlerin üzerinden yürümeleri yeni bir şey değil ESET Türkiye Teknik Müdürü Gürcan Şen e nazaran SVB olayının daha cazip ve cazip olmasının çeşitli nedenleri var
- Çok paradan bahsediyoruz SVB iflas ettiğinde iddiası 200 milyar ABD doları fiyatında varlığı vardı
- Varlıklarına erişemeyen müşterilerin faturaları nasıl ödeyecekleri konusunda endişelenmeleri çok kaygılanmaları
- Müşterilerin batan banka ile tam olarak nasıl irtibata geçebilecekleri konusundaki karışıklık
- İflasın Signature Bank ın batışından sonra meydana gelmesi fonların nerede olduğu ve finansal sistemin sıhhati hakkında daha da fazla tasaya neden oldu
- SVB nin global varlığı Birleşik Krallık taki bir kolu ve Avrupa da çeşitli bağlı işletmeleri ve ofisleri var Bunlar potansiyel dolandırıcılık kurbanlarının havuzunu genişletiyor
- BEC açısından Birçok SVB kurumsal müşterisinin banka hesap değişiklikleri hakkında ortaklarına bilgi vermesi bekleniyor Bu ortada dolandırıcılar ortaya girebilir ve kendi bilgilerinin iletilmesini sağlayabilirler
Bu tıp olaylarda sorun yaşayan bankanın müşterilerine yasal krediler yahut hizmetler sunmak isteyen firmalar tarafından kaydedilen birden fazla alan ismi görmek alışılmadık bir durum değil Gerçek alan ismini dolandırıcılık emeli için alınmış olanlardan ayırt etmek sıkıntı olabilir Şimdiden insanları aldatmaya çalışabilecek yeni kaydedilmiş aslına benzeyen alan isimlerinin uzun bir listesi var SVB kimlik avı girişimleri Her vakit olduğu üzere kimlik avı teşebbüsleri klasik toplumsal mühendislik tekniklerine odaklanır
- Alıcıyı cezbetmek için son dakika haberleri kullanma
- Alıcının itimadını kazanmak için SVB yahut öteki markaların sahtelerinin kullanılması
- Alıcıları düşünmeden hareket etmeye zorlamak için bir aciliyet duygusu yaratmak Ki bu iflas şartları göz önüne alındığında çok da güç değil
- Bilgi toplamak yahut para çalmak için berbat gayeli irtibatlar yahut ekler
BEC tehditleri Yaşanan bu olay BEC akınlarının gelişmesi için eksiksiz şartları sağlıyor Finans gruplarına daha evvel SVB de bankacılık yapmış ve artık finansal kurumları değiştirmiş olan tedarikçiler tarafından bilgi verilmek istenecektir Sonuç olarak hesap detaylarını güncellemeleri gerekecek Saldırganlar bu karışıklığı kullanabilir ve değiştirilmiş hesap alacaklısı detaylarına sahip tedarikçilerin kimliğine bürünebilir SVB ve gibisi dolandırıcılıklardan nasıl kaçınılır Kimlik avı ve BEC giderek yaygınlaşıyor FBI İnternet Kabahatleri Raporu 2022 geçen yıl 300 000 den fazla kimlik avı kurbanı olduğunu bildiriyor ve en tanınan siber hata çeşidi olarak altını çiziyor BEC 2022 de 2 7 milyar ABD dolarının üzerinde dolandırıcılığa neden oldu ve bu da onu ikinci en yüksek hasılat kategorisi haline getirdi ESET Türkiye Teknik Müdürü Gürcan Şen dolandırıcılardan korunmak için aşağıdakileri hususların göz önünde bulundurulmasını önerdi
- E posta SMS toplumsal medya vb yollarla alınan istenmeyen bildiriler konusunda dikkatli olun Yanıtlayıp yanıtlamayacağınıza karar vermeden evvel bunları gönderenle bağımsız olarak doğrulamaya çalışın
- İstenmeyen beklemediğiniz bir bildiriden hiçbir şey indirmeyin rastgele bir kontağa tıklamayın yahut hassas şahsî bilgilerinizi vermeyin
- Dilbilgisi yanılgıları yazım yanlışlarına dikkat edin bunlar mesajın geçersiz olduğuna işaret edebilir
- Fare imlecini e posta gönderenin görünen isminin üzerine getirin E posta adresi orjinal görünüyor mu denetim edin
- Tüm çevrimiçi hesaplar için iki faktörlü kimlik doğrulamayı 2FA aktifleştirin
- Tüm hesaplarınız için bir parola yöneticisinde saklanan güçlü ve eşsiz parolalar kullanın
- Cihazlarınız için otomatik güncellemeleri sistemli olarak kurun veya açın
- Şüpheli her şeyi kurumsal güvenlik takımına bildirin
- Daha da kıymetlisi tüm aygıtlarınızda saygın bir üreticinin geliştirdiği yeni güvenlik yazılımına sahip olduğunuzdan emin olun
Kaynak BYZHA Beyaz Haber Ajansı