Teknoloji

Dolandırıcılar, Meta’nın altyapısını ve markasını kullanarak Facebook işletme hesaplarını hedef alıyor

Siber suçlular, işletme hesaplarına sahte askıya alma uyarıları göndermek için gerçek Facebook işlevlerini kullandıkları bir yöntem geliştirdi. Facebook kaynaklı bu e-postalar, “İnceleme Talebinde Bulunmak İçin 24 Saat Kaldı. Nedenini Gör” gibi endişe uyandıran mesajlar içeriyor.

E-posta bağlantısına tıklandığında kullanıcı benzer bir uyarı gösteren gerçek bir Facebook sayfasına yönlendiriliyor. Bunun ardından kullanıcı Meta markasıyla gizlenmiş bir kimlik avı sitesine yönlendirilerek sorunun çözülme süresi 24 saatten 12 saate indiriliyor. Son olarak kimlik avı sitesi başlangıçta zararsız bilgiler isteyip, ardından hesabın e-posta, telefon numarası ve şifresini talep ediyor.

Saldırganlar bu bildirimleri göndermek için ele geçirdikleri Facebook hesaplarını kullanıyor. Hesap adını tehdit mesajı ve profil resmini ünlem işaretiyle değiştirdikten sonra, hedeflenen işletme hesaplarından bahseden gönderiler oluşturuyor. Teslimat gerçek Facebook altyapısı aracılığıyla gerçekleştirildiğinden, bildirimlerin hedeflenen alıcılara ulaşması garanti altına alınmış oluyor.

Kaspersky Güvenlik Uzmanı Andrey Kovtun, şunları söylüyor: “Meşru görünen ve Facebook gibi güvenilir bir kaynaktan gelen bildirimler bile aldatıcı olabilir. Özellikle sizden veri girmeniz veya ödeme yapmanız isteniyorsa, takip etmeniz istenen bağlantıları dikkatle incelemeniz çok önemlidir. Bu, işletme hesaplarınızı kimlik avı saldırılarından korumada önemli bir fark yaratabilir.” 

İşletmelerin sosyal medya hesaplarını korumaları için Kaspersky uzmanları şunları öneriyor:

  • Şüpheli e-posta mesajlarında aldığınız bağlantılara tıklamaktan kaçının. Kuruluş hesabınızla oturum açmanız gerekiyorsa, adresi manuel olarak yazın veya bir yer imi kullanın.
  • Şirketi çok çeşitli tehditlere karşı korumak için, her büyüklükteki ve sektördeki kuruluşlar için gerçek zamanlı koruma, tehdit görünürlüğü, EDR ve XDR’nin araştırma ve yanıt yeteneklerini bir arada toplayan Kaspersky Next ürün serisindeki çözümleri kullanın. Mevcut ihtiyaçlarınıza ve kaynaklarınıza bağlı olarak, buradaki en uygun ürün katmanını seçebilir ve siber güvenlik gereksinimleriniz değişirse kolayca başka bir ürüne geçebilirsiniz.
  • Personelinizi en son bilgilerle güncel tutmak için siber güvenlik kurslarına yatırım yapın. Pratik yapmaya odaklı Kaspersky Expert eğitimi ile InfoSec uzmanları becerilerini geliştirebilir ve şirketlerini karmaşık saldırılara karşı savunabilir. Sizin için en uygun formatı seçebilir ve kendi kendine rehberli, çevrimiçi kursları veya eğitmenlerin liderliğindeki canlı kursları takip edebilirsiniz. Diğer çalışanlar için Kaspersky Automated Security Awareness Platform gibi eğitim kursları da mevcuttur.

Söz konusu dolandırıcılık yöntemi hakkında daha fazla bilgiyi Kaspersky Daily sayfasında bulabilirsiniz. 

Kaynak: (BYZHA) Beyaz Haber Ajansı

horasanajans.com.tr

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

-
Başa dön tuşu
escort
istanbul escort
istanbul escort
istanbul escort
istanbul escort
istanbul escort
adalar escort
arnavutköy escort
ataşehir escort
avcılar escort
bağcılar escort
bahçelievler escort
bakırköy escort
başakşehir escort
bayrampaşa escort
beşiktaş escort
beykoz escort
beylikdüzü escort
beyoğlu escort
büyükçekmece escort
çatalca escort
çekmeköy escort
esenler escort
esenyurt escort
eyüp escort
fatih escort
gaziosmanpaşa escort
güngören escort
kadıköy escort
kağıthane escort
kartal escort
küçükçekmece escort
maltepe escort
pendik escort
sancaktepe escort
sarıyer escort
şile escort
silivri escort
şişli escort
sultanbeyli escort
sultangazi escort
tuzla escort
ümraniye escort
üsküdar escort
zeytinburnu escort
istanbul escort