Siber kabahatliler, Silikon Vadisi Bankası iflasından yararlanıyorlar
Siber kabahatliler, SVB Silikon Vadisi Bankası iflasından kendi emelleri için yararlanmaya başladılar. Böyle büyük hadiseler ve krizler genellikle kimlik avı teşebbüslerinin çığ gibi gelişmesini tetikler. SVB ’nin çöküşü en sonuncusu oldu.
Teknoloji start-up ’larının kilit finansörlerinden biri olan, on milyarlarca dolar bedelinde varlığı bulunan banka geçtiğimiz günlerde battı. Amerika Birleşik Devletleri hükümeti, alıcıların paralarını garanti altına almak için kısa zaman sonra devreye girdi. Siber güvenlik işletmeyi ESET uzmanlarına göre, siz veya şirketiniz bu cins vakalardan etkilenmemiş olsanız dahi, siber kabahat tehlikeyi altında olabilirsiniz. Kimlik avı ve iş e-postası ele geçirme BEC teşebbüsleri şimdiden dünyanın dört bir yanındaki gelen kolilerine erişmeye başladı dahi.
ESET uzmanlarına göre dolandırıcıların galibiyet oranlarını artırmak için haberlerin üzerinden yürümeleri yeni bir şey değil. ESET Türkiye Teknik Müdürü Gürcan Şen ’e göre SVB hadisesinin daha çekici ve cazip olmasının muhtelif sebepleri var:
Çok paradan bahsediyoruz: SVB iflas ettiğinde hipotezi 200 milyar Amerika Birleşik Devletleri doları meblağında varlığı vardı. Varlıklarına ulaşamayan alıcıların faturaları nasıl ödeyecekleri mevzusunda kaygılanmaları fazla endişelenmeleri. Alıcıların batan banka ile bütün olarak nasıl iletişime geçebilecekleri mevzusundaki karmaşıklık. İflasın Signature Bank ’ın batışından sonra alana gelmesi, fonların nerede olduğu ve finansal sistemin sıhhati hakkında daha da fazla kaygıya neden oldu. SVB ’nin küresel varlığı: Birleşik Kraliyet ’taki bir kolu ve Avrupa ’da muhtelif bağlı firmaları ve büroları var. Bunlar, potansiyel dolandırıcılık kurbanlarının havuzunu genişletiyor. BEC açısından: Bir Hayli SVB müessesesel alıcısının banka hesap farklılıkları hakkında ortaklarına bilgi vermesi bekleniyor. Bu arada dolandırıcılar araya girebilir ve kendi bilgilerinin iletilmesini sağlayabilirler.
Bu cins hadiselerde mesele yaşayan bankanın alıcılarına legal krediler veya hizmetler sunmak isteyen işletmeler tarafından kaydolunan birden fazla alan ismi görmek alışılmadık bir vaziyet değil. Hakikat alan ismini, dolandırıcılık emeli için alınmış olanlardan ayırt etmek güç olabilir. Şimdiden insanları kandırmaya çalışabilecek yeni kaydolunmuş hakikatine benzeyen alan isimlerinin uzun bir listesi var.
SVB kimlik avı teşebbüsleri
Her zaman olduğu gibi, kimlik avı teşebbüsleri sıradan sosyal mühendislik tekniklerine odaklanır:
Müşteriyi cezbetmek için son dakika haberleri kullanma Akdikeninin güvenini kazanmak için SVB veya öbür markaların sahtelerinin kullanılması Müşterileri düşünmeden hareket etmeye zorlamak için bir aciliyet duygusu yaratmak. Ki bu iflas şartları göz önüne alındığında çok da güç değil Bilgi toplamak veya para çalmak için makûs emelli irtibatlar veya ilaveler
BEC tehditleri
Yaşanan bu hadise BEC hücumlarının büyümesi için müthiş şartları sağlıyor. Finans takımlarına, daha evvel SVB ’de bankacılık yapmış ve şimdi finansal müesseseleri değiştirmiş olan tedarikçiler tarafından bilgi verilmek istenecektir. Netice olarak, hesap detaylarını aktüellemeleri gerekecek. Saldırganlar bu karmaşıklığı kullanabilir ve değiştirilmiş hesap alacaklısı detaylarına sahip tedarikçilerin kimliğine bürünebilir.
SVB ve eşi dolandırıcılıklardan nasıl sakınılır?
Kimlik avı ve BEC giderek yaygınlaşıyor. FBI İnternet Kabahatleri Raporu 2022, geçen sene 300.000 ’den fazla kimlik avı kurbanı olduğunu bildiriyor ve en popüler siber kabahat cinsi olarak altını çiziyor. BEC, 2022 ’de 2,7 milyar Amerika Birleşik Devletleri dolarının üzerinde dolandırıcılığa neden oldu ve bu da onu ikinci azami hasılat kategorisi haline getirdi.
ESET Türkiye Teknik Müdürü Gürcan Şen, dolandırıcılardan korunmak için alttakileri maddelerin göz önünde bulundurulmasını önerdi.
E-posta, SMS, sosyal medya vb. yollarla alınan istenmeyen iletiler mevzusunda dikkatli olun. Cevaplayıp cevaplamayacağınıza karar vermeden evvel bunları yollayanla bağımsız olarak doğrulamaya çalışın. İstenmeyen, beklemediğiniz bir iletiden hiçbir şey indirmeyin, rastgele bir irtibata tıklamayın veya duyarlı şahsi bilgilerinizi vermeyin. Dilbilgisi kusurları, yazım kusurlarına dikkat edin, bunlar mesajın sahte olduğuna işaret edebilir. Fare imlecini e-posta yollayanın görünen isminin üzerine getirin. E-posta adresi orijinal görünüyor mu hakimiyet edin. Tüm çevrimiçi hesaplar için iki etkenli kimlik doğrulamayı 2FA aktifleştirin. Tüm hesaplarınız için bir şifre idareyicisinde saklanan güçlü ve eşsiz şifreler kullanın. Aygıtlarınız için otomatik aktüellemeleri kumpaslı olarak kurun veya açın . Kuşkulu her şeyi müessesesel güvenlik takımına bildirin. Daha da ehemmiyetlisi, tüm makinelerinizde saygın bir üreticinin geliştirdiği aktüel güvenlik yazılımına sahip olduğunuzdan emin olun.
Kaynak: adamnedio.com