casino siteleri casino siteleri malatya oto kiralama parça eşya taşıma
DOLAR 35,3841 -0.14%
EURO 36,5386 -0.1%
ALTIN 2.997,29-0,10
BITCOIN 34892610,31%
İstanbul

AÇIK

02:00

İMSAK'A KALAN SÜRE

Kaspersky, yerel işletmeleri Docusign temalı kimlik avı dolandırıcılıklarına karşı uyardı

Kaspersky, yerel işletmeleri Docusign temalı kimlik avı dolandırıcılıklarına karşı uyardı

ABONE OL
30/12/2024 13:13
Kaspersky, yerel işletmeleri Docusign temalı kimlik avı dolandırıcılıklarına karşı uyardı
0

BEĞENDİM

ABONE OL

Kaspersky, dünya genelinde kullanılan bir e-imza platformu olan Docusign’dan geliyormuş gibi görünen sahte e-postaları içeren ve giderek artan bir kimlik avı dolandırıcılığı konusunda uyarıda bulundu. Siber saldırganlar bu e-postaları, kullanıcılardan iş kullanıcı adı ve parolasını girmelerinin istendiği sahte web sitelerine bağlantılar eşliğinde gönderiyor.

 

Docusign kimlik avı saldırısı, hizmet sağlayıcıdan gelen ve gerçekmiş gibi görünen mesajları andıran bir e-posta ile başlıyor. Diğer kimlik avı saldırılarının aksine, olayın arkasındaki saldırganlar Docusign müşterilerine sunulan özelleştirme seçenekleri nedeniyle gerçek Docusign e-postalarının herhangi bir adresten gelebileceği göz önüne alındığında, genellikle gönderen adresini taklit etme veya maskeleme zahmetine girmiyorlar.

 

Saldırıda genellikle hedeflenen kişiye finansla ilgili bir belgeyi elektronik olarak imzalaması gerektiği bildiriliyor ve tıklama bağlantısı da e-postada yer alıyor. Bazı durumlarda kimlik avcıları, içinde QR kodu bulunan bir PDF ekini de mesaja iliştiriyor. Hedef kişiden eki açması ve sözde imzalanacak belgeye erişim için bir QR kodunu taraması isteniyor. Ancak gerçekte kod, kullanıcıların kimlik bilgilerini toplamayı amaçlayan bir kimlik avı web sitesine yönlendiriyor.

 

Taktikler ve uygulama e-postadan e-postaya değişebiliyor. Bununla birlikte temel ilke aynı kalıyor: Kimlik avcıları, alıcının Docusign ile e-imzanın gerçekte nasıl çalıştığını anlamamasına bel bağlıyor. Dikkatsiz kurban, kimlik avı sayfasına giden bağlantıyı (veya QR kodunu) takip ediyor ve doğrudan saldırganlara giden iş odaklı giriş kimlik bilgilerini forma yazıyor. Başarılı kimlik avı saldırıları yoluyla elde edilen kullanıcı adları ve şifreler genellikle yasadışı dark web pazarlarında satılan veri tabanlarında derleniyor ve daha sonra ilgili kuruluşlara saldırmak için kullanılıyor. 

 

Docusign’ın amacı, aslında şirketler ve bireyler için elektronik olarak imzalanmış belgelerin alışverişini mümkün olduğunca kolaylaştırmak. Bir hesap oluşturmak, kimlik bilgilerini girmek, ekleri açmak veya imzalamak için yalnızca akıllı telefon kullanmak gibi herhangi bir ek adım veya kısıtlama normalde bu ilkeye aykırı bir davranış. Bu nedenle Docusign bunların hiçbirini istemeden, imzalama sürecini olabildiğince hızlı ve basit hale getirmeye çalışıyor.

Kaspersky, Docusign kimlik avı dolandırıcılığı taktiğine veya popüler hizmetleri taklit eden diğer dolandırıcılıklara karşı korunmak için aşağıdakileri öneriyor:

 

  • Gerçek hizmetin nasıl çalıştığını iyi anlayın. Örneğin Docusign asla,
    1. İmzalanacak belgeye bağlantı içeren bir PDF eki göndermez.
    2. Size QR kodu tarama harici bir seçenek vermeme yoluna gitmez. Docusign hem mobil cihazlarda hem bilgisayarlarda çalışır. Bu nedenle belgeye erişmek için her zaman bir bağlantı sağlanır – bir QR kodu değil.
    3. İş oturum açma kimlik bilgilerini girmenizi gerektirmez.
    4. Sizi Docusign’a kaydolmaya veya giriş yapmaya zorlamaz. Belgeyi imzaladıktan sonra Docusign sizden bir hesap oluşturmanızı önerebilir, ancak bu tamamen isteğe bağlıdır.
  • Bağlantılara ve eklere karşı dikkatli olun. İstenmeyen e-postalardaki beklenmedik bağlantılara tıklamaktan veya ekleri indirmekten kaçının.
  • Çalışanlarınızı eğitin. Şirketler, kimlik avı girişimlerini nasıl fark edecekleri konusunda çalışanlarını eğitmelidir. Kaspersky Automated Security Awareness Platform gibi özel eğitim sistemleri bu konuda size yardımcı olabilir.
  • Güvenilir güvenlik çözümleri kullanın. Kaspersky Security for Mail Server gibi ürünlerle ağ geçidi düzeyinde şüpheli ve istenmeyen e-postaların filtrelenmesi, çalışanların sosyal mühendislik girişimleri tarafından dolandırılmasını önler. Kaspersky Small Office Security veya Kaspersky Next gibi kuruluşun büyüklüğüne uygun uç noktalara yönelik güvenlik çözümleri de kimlik avı yönlendirmelerine karşı koruma sağlayacaktır.
  • Çok faktörlü kimlik doğrulama kullanın. Bu önlem, hassas hesaplara ve hizmetlere ekstra bir koruma katmanı ekler.

 

Roman Dedenok, konuyla ilgili olarak şunları söylüyor: “Kimlik avcıları Docusign gibi güvenilir hizmetlerin isimlerini yöntemlerinde giderek daha fazla kullanıyor. Hem işyerindeki hem de evdeki tüm BT kullanıcılarına her zaman gönderenin kimliğini doğrulamalarını ve şüpheli bağlantılara tıklamaktan kaçınmalarını tavsiye ediyoruz. Şirketler, ekiplerinin kimlik avı e-postalarını nasıl tespit edeceklerini bildiklerinden emin olmalı, çok faktörlü kimlik doğrulama ve e-posta filtreleme çözümleri ile ekstra bir savunma seviyesi oluşturmalıdır.”

Kaynak: (BYZHA) Beyaz Haber Ajansı

Yorum yapabilmek için giriş yapmalısınız.

SON DAKİKA HABERLERİ

GÜNDEM

Az önce

FETÖ’ye Kıskaç operasyonu

GÜNDEM

6 saat önce

Kocaeli Büyükşehir Belediyesi’den ‘mama alım ihalesi’ hakkında açıklama

GÜNDEM

6 saat önce

UNESCO Dünya Mirası yolunda kararlıyız, heyecanlıyız

GÜNDEM

6 saat önce

Konak’ta ilk karne mutluluğu

SPOR

6 saat önce

İddialara sporcular ve velilerle birlikte yanıt verdiler

MAGAZİN YILDIZLARI

6 saat önce

Beylikdüzü 10. Yarıyıl Şenliği Başlıyor

GÜNDEM

8 saat önce

BUSKİ’ye 3,3 milyon TL’lik ‘çevre’ cezası sonrası Başkan Bozbey’den çarpıcı iddia

SAĞLIK

9 saat önce

Genç Kalp Cerrahı Sefa Eltutan Yaşamını Yitirdi

SAĞLIK

9 saat önce

Deha Dizisinde Şok Ayrılık! Ahsen Eroğlu Veda Ediyor

SAĞLIK

10 saat önce

CHP’li Ali Gökçek: Alkol Sahte, Facia Gerçek

SAĞLIK

10 saat önce

Özel Hastaneler Yönetmeliği Kronolojisi

GÜNDEM

12 saat önce

Bakan Kurum İstanbullulara seslendi: Talep sizden yarısı bizden

SAĞLIK

13 saat önce

Diş tedavisi uyutarak güvenli mi?

SİYASET

13 saat önce

Yeniden Refah Bursa’dan iktidara yüklendi

GÜNDEM

13 saat önce

Tutuklanan Başkan görevden uzaklaştırıldı!

GÜNDEM

14 saat önce

Başkan İmamoğlu: Bu bana değil diye düşünülmesin… Adaleti mumla arıyoruz!

GÜNDEM

14 saat önce

Yeniden Refah Partisi Konya İl Başkanı Mehmet Köseoğlu Çumra’yı Ziyaret Etti

OTOMOBİL

14 saat önce

T10X’te yılın ilk fırsatı: Fiyat artışı yok, siparişler başladı

GÜNDEM

15 saat önce

Nilüfer’in 417. parkı ve 2. Nilbel Kafesi hizmete açıldı

GÜNDEM

15 saat önce

Karneler Başkan Kocaman’dan!