İstanbul,
10°C
açık
SON DAKİKA
GRAM ALTIN
5.801,67
DOLAR
42,6149
EURO
50,1639
STERLİN
57,2919
BIST 100
11.239,73
BITCOIN
$90368
ETHEREUM
$3188.76
XRP
$2
TETHER
$1
BNB
$867.79
SOLANA
$131.34
USDC
$1
LIDO STAKED ETHER
$3180.58
TRON
$0.281349
DOGECOIN
$0.137604
CARDANO
$0.416976
WRAPPED BITCOIN
$90294
enflasyon
emeklilik
ötv
döviz
otomobil
sağlık
Adana
Adıyaman
Afyon
Ağrı
Aksaray
Amasya
Ankara
Antalya
Ardahan
Artvin
Aydın
Balıkesir
Bartın
Batman
Bayburt
Bilecik
Bingöl
Bitlis
Bolu
Burdur
Bursa
Çanakkale
Çankırı
Çorum
Denizli
Diyarbakır
Düzce
Edirne
Elazığ
Erzincan
Erzurum
Eskişehir
Gaziantep
Giresun
Gümüşhane
Hakkari
Hatay
Iğdır
Isparta
İstanbul
İzmir
Kahramanmaraş
Karabük
Karaman
Kars
Kastamonu
Kayseri
Kırıkkale
Kırklareli
Kırşehir
Kilis
Kocaeli
Konya
Kütahya
Malatya
Manisa
Mardin
Mersin
Muğla
Muş
Nevşehir
Niğde
Ordu
Osmaniye
Rize
Sakarya
Samsun
Siirt
Sinop
Sivas
Şanlıurfa
Şırnak
Tekirdağ
Tokat
Trabzon
Tunceli
Uşak
Van
Yalova
Yozgat
Zonguldak
Detaylı Hava Durumu
Dolandırıcılar, Meta’nın altyapısını ve markasını kullanarak Facebook işletme hesaplarını hedef alıyor
Kaspersky, Facebook işletme hesaplarını maksat alan yeni bir kimlik avı saldırısını keşfetti. Bu taarruz, hesapların askıya alınması tehdidiyle aldatıcı e-postalar gönderiyor ve yasal Facebook altyapısını kullanarak kullanıcılara itimat vermeye çalışıyor.
0
A+
A-
Siber hatalılar, işletme hesaplarına düzmece askıya alma ikazları göndermek için gerçek Facebook fonksiyonlarını kullandıkları bir yol geliştirdi. Facebook kaynaklı bu e-postalar, “İnceleme Talebinde Bulunmak İçin 24 Saat Kaldı. Nedenini Gör” üzere kaygı uyandıran iletiler içeriyor.
E-posta irtibatına tıklandığında kullanıcı benzeri bir ikaz gösteren gerçek bir Facebook sayfasına yönlendiriliyor. Bunun akabinde kullanıcı Meta markasıyla gizlenmiş bir kimlik avı sitesine yönlendirilerek sorunun çözülme müddeti 24 saatten 12 saate indiriliyor. Son olarak kimlik avı sitesi başlangıçta zararsız bilgiler isteyip, akabinde hesabın e-posta, telefon numarası ve şifresini talep ediyor.
Saldırganlar bu bildirimleri göndermek için ele geçirdikleri Facebook hesaplarını kullanıyor. Hesap ismini tehdit iletisi ve profil fotoğrafını ünlem işaretiyle değiştirdikten sonra, hedeflenen işletme hesaplarından bahseden gönderiler oluşturuyor. Teslimat gerçek Facebook altyapısı aracılığıyla gerçekleştirildiğinden, bildirimlerin hedeflenen alıcılara ulaşması garanti altına alınmış oluyor.
Kaspersky Güvenlik Uzmanı Andrey Kovtun, şunları söylüyor: “Meşru görünen ve Facebook üzere muteber bir kaynaktan gelen bildirimler bile aldatıcı olabilir. Bilhassa sizden bilgi girmeniz yahut ödeme yapmanız isteniyorsa, takip etmeniz istenen kontakları dikkatle incelemeniz çok kıymetlidir. Bu, işletme hesaplarınızı kimlik avı hücumlarından müdafaada kıymetli bir fark yaratabilir.”
İşletmelerin toplumsal medya hesaplarını müdafaaları için Kaspersky uzmanları şunları öneriyor:
- Şüpheli e-posta bildirilerinde aldığınız kontaklara tıklamaktan kaçının. Kuruluş hesabınızla oturum açmanız gerekiyorsa, adresi manuel olarak yazın yahut bir yer imi kullanın.
- Şirketi çok çeşitli tehditlere karşı korumak için, her büyüklükteki ve daldaki kuruluşlar için gerçek vakitli müdafaa, tehdit görünürlüğü, EDR ve XDR’nin araştırma ve cevap yeteneklerini bir ortada toplayan Kaspersky Next ürün serisindeki tahlilleri kullanın. Mevcut gereksinimlerinize ve kaynaklarınıza bağlı olarak, buradaki en uygun eser katmanını seçebilir ve siber güvenlik ihtiyaçlarınız değişirse kolay kolay öteki bir esere geçebilirsiniz.
- Personelinizi en son bilgilerle aktüel tutmak için siber güvenlik kurslarına yatırım yapın. Pratik yapmaya odaklı Kaspersky Expert eğitimi ile InfoSec uzmanları hünerlerini geliştirebilir ve şirketlerini karmaşık ataklara karşı savunabilir. Sizin için en uygun formatı seçebilir ve kendi kendine rehberli, çevrimiçi kursları veya eğitmenlerin liderliğindeki canlı kursları takip edebilirsiniz. Öteki çalışanlar için Kaspersky Automated Security Awareness Platform gibi eğitim kursları da mevcuttur.
Söz konusu dolandırıcılık sistemi hakkında daha fazla bilgiyi Kaspersky Daily sayfasında bulabilirsiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı
Benzer Konular
Süratle yaygınlaşan temassız ödeme usulleri daha pratik, kolay ve süratli olduğu için tercih ediliyor. Siber güvenlik şirketi ESET kullanımı artan temassız ödemelerin klasik ödeme prosedürlerinden daha inançlı olup olmadığını inceledi, tekliflerini paylaştı.
Telekomünikasyon dalı için son 12 ay epeyce değişik geçti. Üretken yapay zekanın (AI) yükselişi ve devam eden makroekonomik istikrarsızlık üzere etkenler nedeniyle telekomünikasyon şirketleri iş modellerini sıkı bir formda gözden geçirmek ve stratejilerini değiştirmek zorunda kaldılar.
Dell’in Copilot+ ile desteklenen ilk Snapdragon X Serisi bilgisayarından biri olan XPS 13 satışa sunuldu. XPS 13’ün yanı sıra Inspiron 14 Plus, Latitude 7455 ve Inspiron 14 Plus’ta Dell'da tüketicilerle buluştu.
Bantu kültüründen esinlenen mistik diyarlarda geçen metroidvania tipindeki yesyeni aksiyon-macera oyunu, içten öyküsüyle oyunculara farklı bir deneyim yaşatacak
Türkiye’nin teknolojik ve bilimsel algısını 3 gün boyunca Kocaeli’nde tutacak olan bilişim fuarı başlıyor
Kaspersky Digital Footprint Intelligence'a nazaran, data çalan berbat emelli yazılımlarla tehlikeye atılan kurumsal aygıtların hissesi 2020'den bu yana üçte bir oranında arttı.