Pullar uçur: təcavüzkarlar aviaşirkətlərlə əməkdaşlıq adı altında təşkilatlardan pul qoparır

Pullar uçur: təcavüzkarlar aviaşirkətlərlə əməkdaşlıq adı altında təşkilatlardan pul qoparır

Kaspersky dünya miqyasında guya böyük hava yolu şirkətləri və hava limanları tərəfindən göndərilən saxta məktubların artdığını qeyd edir. Yem kimi şirkətlərə potensial təchizatçı kimi qeydiyyatdan keçmək və tanınmış brendlə tərəfdaşlıq etmək imkanı təklif olunur. Sentyabr ayında Kaspersky mütəxəssisləri bir neçə min belə fırıldaq e-poçtu aşkar ediblər. Bu barədə şirkət “GITEX Global 2025” sərgisində məlumat verib.

Müəlliflər özlərini “Emirates Airlines”, “Qatar Airways” və “Lufthansa” kimi böyük aviaşirkətlər və ya “Schiphol” hava limanı (Amsterdam) daxil olmaqla, hava limanlarının satınalma departamentlərinin nümayəndələri kimi təqdim edirlər. E-poçtlarda onlar yeni layihələr və biznesin genişləndirilməsi proqramlarına start verdiklərini, bu səbəbdən təchizatçı və ya podratçılar axtardıqlarını iddia edirlər. Əgər şirkətin nümayəndəsi əməkdaşlıq təklifinə cavab verərsə, fırıldaqçılar etibarlılığı daha da artırmaq üçün tədarükçünün qeydiyyat forması və məlumatın açıqlanmaması müqaviləsi daxil olmaqla, doldurmaq və imzalamaq üçün saxta sənədlər göndərəcəklər.

Fırıldaqçıların son məqsədi guya tərəfdaşlar siyahısında prioritetləşdirmə aparmaq üçün təşkilatları aldatmaq və bir neçə min ABŞ dolları məbləğində depozit ödətməkdir. Bu tip rusdilli məktublarda tələb olunan məbləğ 1 milyon rublu ötüb. Bu e-poçtların müəlliflərinin sözlərinə görə, tərəfdaşlıq qurulduqdan sonra bu ödəniş tam şəkildə geri qaytarılacaq. Lakin reallıqda pul fırıldaqçıların cibinə gedir və zərərçəkmiş təşkilatın hesabına qaytarılmır.

“Fırıldaqçılar qanuni işgüzar kommunikasiyaları təqlid etməkdə getdikcə daha təkmilləşirlər. Özlərini dünyaca məşhur aviaşirkətlərin adından çıxış edən dələduzlar, bu brendlərə olan etimaddan sui-istifadə edir və hesab edirlər ki, bazarın böyük oyunçusu ilə əməkdaşlıq imkanı istənilən biznes üçün maraqlı görünəcək. Bu e-poçtlardakı sənədlərdə zərərli kodlar olmadığı üçün bəzən belə ənənəvi təhlükəsizlik yoxlamaları bu cür mesajları qaçıra bilər. Buna görə də, təşkilatların texnoloji effektivliyi müstəqil testlərlə təsdiqlənən təchizatçının qabaqcıl təhlükəsizlik həllərindən istifadə etməsi və işçilərinin rəqəmsal savadını artırması vacibdir”, – deyə Kaspersky-nin baş spam analitiki Anna Lazariçeva qeyd edir.

Bu cür e-poçt hücumlarından qorunmaq üçün Kaspersky mütəxəssisləri şirkətlərə və işçilərə tövsiyə edirlər:

yalnız göstərilən adı deyil, göndərənin ünvanını da yoxlayın;
unutmayın ki, qanuni şirkətlər təchizatçı kimi qeydiyyatdan keçmək üçün ilkin ödəniş tələb etmirlər;
loqolarda, dildə və formatda olan uyğunsuzluqlara diqqət yetirin, çünki bunlar saxtakarlığı üzə çıxara bilər;
şübhəli mesajlarda görünən linklərə klikləməyin və ya faylları yükləməyin;
e-poçtun onlar tərəfindən göndərilib-göndərilmədiyini təsdiqləmək üçün başqa rabitə kanalı vasitəsilə (məsələn, rəsmi internet saytında göstərilən telefon nömrəsinə zəng etməklə) mesajı göndərdiyi ehtimal edilən şəxslə əlaqə saxlayın;
poçt serverləri üçün Kaspersky Security kimi korporativ e-poçt təhlükəsizliyi həllərindən istifadə edin;
sosial mühəndislik metodlarından istifadə ilə həyata keçirilən uğurlu hücum ehtimalını azaltmaq üçün, məsələn, Kaspersky Automated Security Awareness Platform kimi onlayn platformalar vasitəsilə işçilərə müntəzəm təlimlər keçin;
fişinq saytlarının, saxta profillərin və brenddən istifadə edən zərərli proqramların vaxtında aşkarlanmasına və silinməsinə imkan verən rəqəmsal təhdidlərin monitorinqi xidmətindən istifadə edin;
böyük şirkətlərə korporativ cihazların qorunması üçün kiberhücumları ilkin mərhələdə aşkarlayan və dayandıran hərtərəfli həllər, məsələn, Kaspersky Symphony xəttindən olan həllər, kiçik şirkətlərə isə biznes üçün Kaspersky Security quraşdırmaq tövsiyə olunur.