- Microsoft hesapları veya kurum içi portallar gibi hizmetlerin giriş sayfalarını taklit eden oltalama formları; kullanıcı adı, parola ve diğer hassas bilgileri ele geçirmek için tasarlanıyor.
- Çalışanları belge incelemeye veya imzalamaya çağıran sahte İK bildirimleri; örneğin izin planları ya da işten çıkarılan personel listeleri gibi içeriklerle kullanıcıları kandırarak kimlik bilgisi hırsızlığı yapılan sitelere yönlendiriyor.
- PDF ekleri içinde gönderilen sahte fatura veya satın alma onayları; çoğu zaman “işlemi iptal etmek” veya detay almak için arama yapılmasını isteyen vishing (sesli oltalama) unsurlarıyla desteklenerek ek sosyal mühendislik saldırılarına zemin hazırlıyor.
“Zararlı QR kodlar, özellikle PDF eklerine gizlendiğinde veya İK duyuruları gibi meşru iş iletişimleri kılığında sunulduğunda, bu yılın en etkili oltalama araçlarından biri haline geldi. Kasım ayındaki patlayıcı artış, saldırganların düşük maliyetli bu kaçınma tekniğini, genellikle daha az korunan mobil cihazlar üzerinden çalışanları hedef almak için nasıl kullandığını net biçimde ortaya koyuyor. E-posta ağ geçitlerinde gelişmiş görüntü analizleri ve güvenli tarama alışkanlıkları olmadan, kurumlar kimlik bilgilerinin ele geçirilmesi ve bunun yol açabileceği ikincil ihlallere karşı savunmasız kalıyor.”Bu hızla büyüyen tehdide karşı Kaspersky, spam, e-posta kaynaklı zararlı yazılımlar, her türlü oltalama girişimi, iş e-postası dolandırıcılığı (BEC), QR kod saldırıları ve diğer tehditlere karşı koruma sağlayan; güvenilir ve emniyetli kurumsal e-posta iletişimini mümkün kılan Kaspersky Security for Mail Server gibi bir e-posta sunucu güvenlik çözümünün devreye alınmasını öneriyor. Kaynak: (BYZHA) Beyaz Haber Ajansı
