ESET Threat Report D1 2022-ə görə, e-poçt təhdidləri 2022-ci ilin ilk dörd ayında 37 faiz artıb. Fişinq fırıldaqları təcavüzkarları zərərli proqram quraşdırmaq, etimadnamələri oğurlamaq və istifadəçiləri korporativ pul köçürmələri etmək üçün aldatmaq üçün saxta e-poçt taktikalarından istifadə edir. Fırıldaqçılar, alıcının düşünmədən hərəkətə keçməyə tələsməsi üçün nəzərdə tutulmuş sosial mühəndislik üsullarından istifadə edirlər.
Bu taktikalara aşağıdakılar daxildir:
- Saxta göndərən şəxsiyyət vəsiqələrindən/domenlərindən/telefon nömrələrindən və bəzən yazı xətalarından və ya beynəlxalqləşdirilmiş domen adlarından (IDN) istifadə
- Fişinq cəhdləri kimi aşkarlanması demək olar ki, qeyri-mümkün olan oğurlanmış göndərici hesabları,
- Nizə fişinq cəhdlərini daha etibarlı etmək üçün onlayn araşdırma (sosial media vasitəsilə).
- Rəsmi loqolar, başlıqlar, altbilgilər və s. istifadə,
- İstifadəçini tələsik qərarlar qəbul etməyə sövq edən təcililik və ya həyəcan hissi yaratmaq.
- Göndərənin həqiqi təyinatını gizlədən qısaldılmış bağlantılar,
- Qanuni görünən giriş portalları, veb-saytlar və s. yaradılması.
Son Verizon DBIR hesabatına görə, keçən il təhlükəsizlik insidentlərinin əksəriyyətinə dörd vektor cavabdeh olub: Etibarnamələr, fişinq, istismarlar və botnetlər. Bunlardan ilk ikisi insan səhvinə aiddir. Hesabatda araşdırılan ümumi pozuntuların dörddə biri (25%) sosial mühəndislik hücumlarının nəticəsidir. İnsan səhvləri və imtiyazlardan sui-istifadə ilə birlikdə insan elementi bütün pozuntuların 82%-ni təşkil edib.
Diqqəti yayındırılmış və zəif qorunan cihazları olan ev işçiləri təhdid iştirakçıları tərəfindən vəhşicəsinə hədəfə alınıb. 2020-ci ilin aprel ayında Google hər gün dünya üzrə 18 milyona yaxın zərərli və fişinq e-poçtunu blokladığını iddia etdi.
Bu işçilərin bir çoxu ofisə qayıtdıqca, onların daha çox SMS mesajları və səsli zənglərə əsaslanan fişinq hücumlarına məruz qalma riski də var. Yolda olan istifadəçilər bağlantılara klikləmək və etməməli olduqları əlavə faylları açmaq ehtimalı daha yüksək ola bilər. Bu səbəb ola bilər:
- ransomware yükləmələri,
- Bank Trojanları,
- Məlumat oğurluğu/pozulmaları,
- kriptovalyuta zərərli proqram,
- botnet yerləşdirmələri,
- Sonrakı hücumlarda istifadə üçün sındırılmış hesablar,
- Saxta hesab-fakturalar/ödəniş sorğuları nəticəsində pulun itirilməsi ilə nəticələnən biznes e-poçtlarının (BEC) ələ keçirilməsi.
Məlumatların pozulmasının orta dəyəri 4,2 milyon dollardan çox olsa da, bu, bu gün rekord həddədir, bəzi ransomware pozuntuları bundan bir neçə dəfə baha başa gəlir.
ESET Türkiyə Məhsul və Marketinq Meneceri Can Erginkurban təlimin hər zaman vacib olduğunu vurğulayaraq, “İşçilərə qarşı hücumların qarşısını almaq üçün mütəmadi olaraq təlimlər keçirilməlidir. Fişinq maarifləndirmə təlimi sosial mühəndislik təhdidləri ilə mübarizə üçün çox səviyyəli strategiyanın yalnız bir hissəsi olmalıdır. Hətta ən təcrübəli kadrlar bəzən mürəkkəb fırıldaqların qurbanı ola bilər. Buna görə təhlükəsizlik nəzarəti də vacibdir. Əgər təşkilatınızı fişinq hücumlarından qorumaq istəyirsinizsə, mütləq təlimlərlə əməkdaşlarınıza dəstək olmalısınız”. dedi.
Şərh yazan ilk kişi olun