Video: Ehliyeti, nüfus cüzdanı ile nasıl birleştirdik? (Mayıs 2024)
Tatiller her zaman herkesin duygusal, yumuşak noktalarını ortaya çıkarır. Sezonun özlü ruhlarını oynayarak dolandırıcılara bu süre zarfında bir dizi kimlik avı kampanyası düzenlenir. Yakın tarihli bir blog yayınında, PhishMe, karşılaşabileceğiniz en yaygın tatil temalı kimlik avı saldırılarından bazılarını açıkladı.
Yakalamayı Beklediğiniz Kimlikler
E-kartlar tatil tebrik ve iyi dileklerini göndermek için güzel, kolay bir yoludur. Ancak, bazıları İK departmanınızdan veya patronunuzdan olmayabilir; birkaç dolandırıcı, kurbanlara tatil e-kartları gibi görünen e-postalar kullanıyor. Gelen kutunuz muhtemelen tatil sezonunda çeşitli işletmelerin satışları, indirimleri veya fırsatları ile doludur. Meşru reklam e-postaları arasında siber dolandırıcılara, mükemmel fırsatlar sunan şirketlere benzeyen kimlik avı e-postalarına gizlice giriliyor.
Saldırganlar ayrıca, hakaret etmeyen çalışanları cezbetmek için sahte şirket tatil partisi davetiyeleri hazırladılar. Paket teslim ve güncelleme bildirimi e-postaları, siber suçluların pişirebileceği bir başka kimlik avı e-postası kümesidir. Bir teslimat problemi oluştuğunu iddia ederek, bilgisayar korsanları bir müşteriyi hızla mağdur haline getirebilir.
Kullanıcıların endişeleri üzerinde oynamaya çalışan diğer sinsi phishing e-postaları arasında PTO (ücretli izin dışı) bakiye bildirimleri, acil yıl sonu süreleri ve gereksinimleri veya doldurulmamış gider raporları bulunur. Kimlik avı e-postaları ayrıca havayolu onay e-postalarını veya büyük güzergah değişikliklerini taklit ederek, özellikle eve gitmek isteyen çalışanların dikkatini çekebilir. Bazı hayır kurumlarının Aralık ayında yıllık bağışlarının yüzde 30'unu topladığını bilen bazı sahtekarlar, bu ortak hayır kurumlarını taklit eden kimlik avı yaratacaktır.
Kimlik Avı Yapmayı Durdurun
Şüpheli görünen e-postaları açmayın ve çevrimiçi olarak ne sipariş verdiğinizi takip ettiğinizden emin olun, böylece hangi onay e-postasına bakacağınızı öğrenin. Hedeflerinizi satın aldığınızda kurumsal e-posta adresinizi vermediyseniz, söz konusu hesaptaki satın alma işleminizle ilgili olan e-postaları dikkate almayın.
Şirket içindeki e-postaların yasal olduğundan emin olmak için gönderenle orijinal olduklarını onaylayın. Ayrıca, kötü niyetli ve iyi niyetli URL'leri nasıl ayırt edeceğinizi öğrenmek iyi bir fikirdir, böylece yanlışlıkla kötü amaçlı yazılımlara yol açabilecek bir bağlantıyı tıklamazsınız. Gelen kutunuzda tıkladığınıza dikkat ediyorsanız, phishing e-postalarından kolayca kaçınabilirsiniz.
