DOLAR

Alış:

Satış:

EURO

Alış:

Satış:

GBP

Alış:

Satış:

Ana Sayfa Teknoloji 29 Mart 2023 118 Görüntüleme

Dolandırıcıların hayalini süsleyen iflas : SVB

Dolandırıcıların hayalini süsleyen iflas : SVB

Siber hatalılar, Silikon Vadisi Bankası iflasından faydalanıyorlar

Siber hatalılar, SVB (Silikon Vadisi Bankası) iflasından kendi emelleri için faydalanmaya başladılar. Bu türlü büyük olaylar ve krizler ekseriyetle kimlik avı teşebbüslerinin çığ üzere büyümesini tetikler. SVB’nin çöküşü en sonuncusu oldu. 

 

Teknoloji start-up’larının kilit finansörlerinden biri olan, on milyarlarca dolar pahasında varlığı bulunan banka geçtiğimiz günlerde battı. ABD hükümeti, müşterilerin paralarını garanti altına almak için kısa müddet sonra devreye girdi. Siber güvenlik şirketi ESET uzmanlarına nazaran, siz yahut işletmeniz bu çeşit olaylardan etkilenmemiş olsanız bile, siber hata riski altında olabilirsiniz. Kimlik avı ve iş e-postası ele geçirme (BEC) teşebbüsleri şimdiden dünyanın dört bir yanındaki gelen kutularına ulaşmaya başladı bile. 

 

ESET uzmanlarına nazaran dolandırıcıların muvaffakiyet oranlarını artırmak için haberlerin üzerinden yürümeleri yeni bir şey değil. ESET Türkiye Teknik Müdürü Gürcan Şen’e nazaran SVB olayının daha alımlı ve cazip olmasının çeşitli nedenleri var:

  • Çok paradan bahsediyoruz: SVB iflas ettiğinde varsayımı 200 milyar ABD doları meblağında varlığı vardı.
  • Varlıklarına erişemeyen müşterilerin faturaları nasıl ödeyecekleri konusunda endişelenmeleri çok kaygılanmaları.
  • Müşterilerin batan banka ile tam olarak nasıl irtibata geçebilecekleri konusundaki karışıklık.
  • İflasın Signature Bank’ın batışından sonra meydana gelmesi, fonların nerede olduğu ve finansal sistemin sıhhati hakkında daha da fazla kaygıya neden oldu.
  • SVB’nin global varlığı: Birleşik Krallık’taki bir kolu ve Avrupa’da çeşitli bağlı işletmeleri ve ofisleri var. Bunlar, potansiyel dolandırıcılık kurbanlarının havuzunu genişletiyor.
  • BEC açısından: Birçok SVB kurumsal müşterisinin banka hesap değişiklikleri hakkında ortaklarına bilgi vermesi bekleniyor. Bu ortada dolandırıcılar ortaya girebilir ve kendi bilgilerinin iletilmesini sağlayabilirler.

 

Bu çeşit olaylarda sorun yaşayan bankanın müşterilerine yasal krediler yahut hizmetler sunmak isteyen firmalar tarafından kaydedilen birden fazla alan ismi görmek alışılmadık bir durum değil. Gerçek alan ismini, dolandırıcılık gayesi için alınmış olanlardan ayırt etmek güç olabilir. Şimdiden insanları aldatmaya çalışabilecek yeni kaydedilmiş aslına benzeyen alan isimlerinin uzun bir listesi var. 

SVB kimlik avı girişimleri

Her vakit olduğu üzere, kimlik avı teşebbüsleri klasik toplumsal mühendislik tekniklerine odaklanır:

  • Alıcıyı cezbetmek için son dakika haberleri kullanma
  • Alıcının itimadını kazanmak için SVB yahut öbür markaların sahtelerinin kullanılması
  • Alıcıları düşünmeden hareket etmeye zorlamak için bir aciliyet duygusu yaratmak. Ki bu iflas şartları göz önüne alındığında çok da güç değil
  • Bilgi toplamak yahut para çalmak için makûs emelli irtibatlar yahut ekler

 

BEC tehditleri

Yaşanan bu  olay BEC akınlarının gelişmesi için harika şartları sağlıyor. Finans takımlarına, daha evvel SVB’de bankacılık yapmış ve artık finansal kurumları değiştirmiş olan tedarikçiler tarafından bilgi verilmek istenecektir. Sonuç olarak, hesap detaylarını güncellemeleri gerekecek. Saldırganlar bu karışıklığı kullanabilir ve değiştirilmiş hesap alacaklısı detaylarına sahip tedarikçilerin kimliğine bürünebilir. 

SVB ve gibisi dolandırıcılıklardan nasıl kaçınılır?

Kimlik avı ve BEC giderek yaygınlaşıyor. FBI İnternet Cürümleri Raporu 2022, geçen yıl 300.000’den fazla kimlik avı kurbanı olduğunu bildiriyor ve en tanınan siber kabahat çeşidi olarak altını çiziyor. BEC, 2022’de 2,7 milyar ABD dolarının üzerinde dolandırıcılığa neden oldu ve bu da onu ikinci en yüksek hasılat kategorisi haline getirdi. 

ESET Türkiye Teknik Müdürü Gürcan Şen, dolandırıcılardan korunmak için aşağıdakileri hususların göz önünde bulundurulmasını önerdi. 

  • E-posta, SMS, toplumsal medya vb. yollarla alınan istenmeyen bildiriler konusunda dikkatli olun. Yanıtlayıp yanıtlamayacağınıza karar vermeden evvel bunları gönderenle bağımsız olarak doğrulamaya çalışın.
  • İstenmeyen, beklemediğiniz bir bildiriden hiçbir şey indirmeyin, rastgele bir ilişkiye tıklamayın yahut hassas ferdî bilgilerinizi vermeyin.
  • Dilbilgisi kusurları, yazım kusurlarına dikkat edin, bunlar mesajın uydurma olduğuna işaret edebilir.
  • Fare imlecini e-posta gönderenin görünen isminin üzerine getirin. E-posta adresi özgün görünüyor mu denetim edin.
  • Tüm çevrimiçi hesaplar için iki faktörlü kimlik doğrulamayı (2FA) aktifleştirin.
  • Tüm hesaplarınız için bir parola yöneticisinde saklanan güçlü ve eşsiz parolalar kullanın. 
  • Cihazlarınız için otomatik güncellemeleri tertipli olarak kurun veya açın .
  • Şüpheli her şeyi kurumsal güvenlik takımına bildirin.
  • Daha da kıymetlisi, tüm aygıtlarınızda saygın bir üreticinin geliştirdiği aktüel güvenlik yazılımına sahip olduğunuzdan emin olun.

 

Kaynak: (BYZHA) – Beyaz Haber Ajansı

Etiketler:

Benzer Haberler

İlginizi çekebilir

Hackerler VPN’lerin Peşinde

Hackerler VPN’lerin Peşinde

tiktok takipçi satın al | instagram takipçi satın al
hack forum hacker site gaziantep escort bayan gaziantep escort maltepe escort haberror.com pastetext.net Shell download cami halısı cami halısı cami halısı cami halısı deneme bonusu veren siteler deneme bonusu veren siteler
Manavgat Escort tokat escort erbaa escort Yeşilköy Escort muğla escort fethiye escort göcek escort hack forum bahis forum forum bahis babilbet fethiye escort izmir escort izmir escort izmir escort karşıyaka escort hack forum hack forum warez scriptler warez scriptler