Hər parıldayan qızıl deyil: təcavüzkarlar fişinq göndərişlərini şəkillərin arxasında gizlədirlər
Avqustun sonunda Kaspersky mütəxəssisləri Rusiya şirkətlərinə ünvanlanmış qeyri-adi hücum vektoru – şəkil vasitəsilə fişinq göndərişləri daxilində bir neçə məktub aşkar ediblər. Bu kibertəhdidlə xüsusilə onlayn pərakəndə satış, distribusiya, nəqliyyat və logistika sahəsində təşkilatlar üzləşiblər. Təcavüzkarların məqsədi potensial qurbanların korporativ elektron poçtundan şəxsi məlumatları oğurlamaqdır.
Təcavüzkarlar guya Cənubi Koreya şirkətinin adından olan ingilis dilində məktublar göndərirlər. Məktublarda özlərini bu təşkilatın işçisi kimi təqdim edən təcavüzkarlar ödənişin üçün banklarına təlimatlar göndərdiklərini bildirirlər. Onlar potensial qurbanlardan məktubun mətninə əlavə edilən skan edilmiş sənəddəki məlumatları yoxlamağı istəyirlər. Əfsanəyə görə, ödənişi mümkün qədər tez almaq üçün bunu tez etmək lazımdır.
“Şəklin görüntüsü yaxşı olmur və təcavüzkarlar buna ümid edirlər. Alıcı hətta məktub gözləməsə belə, məlumatları görmək ona maraqlı gələ bilər. Əslində isə şəkil fişinq linkini gizlədir. Əgər istifadəçi skanın üzərinə klikləsə, o, “Adobe”un fayl paylaşma xidmətini təqlid edən saxta resursa yönləndiriləcək. Orada ondan sənədə giriş əldə etmək üçün korporativ e-poçt hesabının məlumatlarını daxil etməsi tələb olunacaq. Amma bu, heç bir halda edilməməlidir, əks halda bu məlumat təcavüzkarların əlinə keçəcək”, – deyə Kaspersky-nin kibertəhlükəsizlik üzrə eksperti Roman Dedenok bildirir.
Fişinq hücumlarının qurbanına çevrilməmək üçün Kaspersky istifadəçilərə tanış olmayan poçt qutularından gələn e-poçtlara, xüsusən də söhbət məxfi məlumatlar, pul əməliyyatları və şübhəli əlavələr haqqında getsə və hətta vizual olaraq e-poçtun nüfuzlu təşkilatdan gəldiyi kimi görünsə belə, etibar etməməyi tövsiyə edir. Şirkətlər isə belə məktubları avtomatik olaraq spama göndərəcək etibarlı təhlükəsizlik həllini, məsələn, Kaspersky Secure Mail Gateway quraşdıraraq təhlüəsizliyi təmin edə bilərlər. Təhlükəsizlik səviyyəsini yüksəltmək üçün həm də mütəmadi olaraq, məsələn, Kaspersky Automated Security Awareness Platform vasitəsilə işçilərə kibertəhlükəsizlik təlimləri keçmək, onlara sosial mühəndislik texnikalarını tanımağı öyrətmək faydalı olacaq.
2023-cü il ərzində Kaspersky həlləri müxtəlif parametrlər üzrə təhlükəsizlik texnologiyalarının cəlb edildiyi 100 müstəqil sınaqda iştirak edib, 93 dəfə birinci yeri tutub.