Dolandırıcıların yeni av planı! E-postalarınıza dikkat edin!

Kaspersky, çalışanları hedef alarak kurumsal sistemler için tehdit oluşturan yeni bir kimlik avı planını ortaya çıkardı. Söz konusu aldatma yöntemi, kendisini insan kaynakları departmanlarından gelen bir bireysel değerlendirme formu olarak sunuyor. Esas amacı ise şirketin hassas bilgilerini çalmak.

Büyük kurumların çalışanları kariyer hedeflerini, ilgi alanlarını veya iş tanımının ötesindeki başarılarıyla ilgili düşüncelerini nadiren paylaşır. Genel olarak bu tür konuşmalar yılda yalnızca bir kez, performans değerlendirmeleri döneminde gerçekleşir. Oysa pek çok çalışan yönetimle iletişim kurmak için daha fazla fırsata sahip olmak ister. Böyle olunca da kendilerini bireysel değerlendirme için davet eden bir e-posta geldiğinde, özellikle de söz konusu e-posta bunun zorunlu olduğunun altını çiziyorsa genellikle tereddüt etmeden bu fırsatı değerlendirme yoluna giderler.

Siber suçlular, bu durumu en son spear-phishing kampanyalarında istismar etme yoluna gittiler. Söz konusu dolandırıcılık yönteminde siber suçlular, insan kaynakları departmanlarından geliyormuş gibi görünecek şekilde hazırlanmış ikna edici e-postaları şirket çalışanlara gönderiyor. Bu e-postalar, çalışanların yöneticileriyle iletişim kurmasının bir yolu olarak bir kişisel değerlendirme formu eşliğinde sunuyor.

Elbette ki dikkatli bakan bir gözün aldatmaya yönelik bu e-postalarda yer alan kimlik avı saldırısının bazı açık işaretini görmesi mümkün. İlk olarak, gönderenin e-posta adresi şirketin e-posta adresiyle aynı değil. Bu da en başından şüphe uyandırıyor. İkinci olarak, gönderilen e-posta ekteki formu herkesin gün sonuna kadar doldurması gerektiği konusunda ısrarcı bir dil sergiliyor ki, bu da dolandırıcıların aciliyet hissi yaratmak için kullandıkları yaygın bir taktik. Alıcılar e-postadaki bağlantıya tıkladıklarında başta zararsız görünen sorularla karşılaşıyorlar. Ancak dolandırıcılığın gerçek doğası, kurbanın e-posta adresini, şifresini ve şifre onayını isteyen son üç soruda ortaya çıkıyor.

Bu yaklaşım kurbanları hazırlıksız yakalıyor, çünkü hassas bilgiler sürecin sonuna doğru isteniyor. Tespit edilmekten daha da kaçınmak için dolandırıcılar "şifre" kelimesini gizleyerek kafa karışıklığını artırıyor.

Kaspersky Güvenlik Uzmanı Roman Dedenok, "Şirket çalışanlarını, özellikle İK’dan gelmiş gibi görünen bu tür e-postaları açarken dikkatli olmaya çağırıyoruz. Verileri korumak adına, istenmeyen bireysel değerlendirme taleplerinin gerçekliğini doğrudan İK departmanlarıyla doğrulamak çok önemlidir" diyor.