Kibercinayətkarlar SVB-nin (Silicon Valley Bank) iflasından öz məqsədləri üçün yararlanmağa başladılar. Bu kimi böyük hadisələr və böhranlar tez-tez fişinq cəhdlərinin uçqunu yaradır. SVB-nin dağılması sonuncu idi.
On milyardlarla dollar dəyərində aktivləri olan texnoloji startapların əsas maliyyəçilərindən biri olan bank bu yaxınlarda müflis oldu. ABŞ hökuməti tezliklə müştərilərin pulunu təmin etmək üçün işə başladı. ESET kibertəhlükəsizlik şirkətinin ekspertlərinin fikrincə, hətta siz və ya biznesiniz belə hadisələrdən təsirlənməmiş olsa belə, kibercinayətkarlıq riski ilə üzləşə bilərsiniz. Fişinq və biznes e-poçtlarının qaçırılması (BEC) cəhdləri artıq bütün dünyada gələnlər qutularına çatır.
ESET ekspertlərinin fikrincə, fırıldaqçıların uğur nisbətini artırmaq üçün xəbərlərdən istifadə etməsi yeni deyil. ESET Türkiyə Texniki Meneceri Gürcan Şenə görə, SVB işinin daha cəlbedici və cəlbedici olmasının bir neçə səbəbi var:
“Biz çoxlu puldan danışırıq: SVB müflis olanda onun 200 milyard ABŞ dolları məbləğində aktivi var idi.
Aktivlərinə daxil ola bilməyən müştərilər hesabları necə ödəyəcəkləri barədə çox narahat olurlar.
Müştərilərin uğursuz bankla dəqiq necə əlaqə saxlaya biləcəyi ilə bağlı qarışıqlıq.
İmza bankının dağılmasından sonra iflasın baş verməsi vəsaitlərin harada olması və maliyyə sisteminin sağlamlığı ilə bağlı daha çox narahatlığa səbəb olub.
SVB-nin qlobal mövcudluğu: Onun Böyük Britaniyadakı filialı və Avropada bir neçə törəmə və ofisləri var. Bunlar potensial fırıldaqçılıq qurbanlarının hovuzunu genişləndirir.
BEC baxımından: Bir çox SVB korporativ müştərilərinin bank hesabı dəyişiklikləri barədə tərəfdaşlarına məlumat verməsi gözlənilir. Bu arada fırıldaqçılar müdaxilə edib öz məlumatlarını ötürə bilərlər”.
Belə hadisələr zamanı problemlə üzləşmiş bank müştərilərinə qanuni kreditlər və ya xidmətlər təklif etmək istəyən firmalar tərəfindən qeydiyyatdan keçmiş çoxsaylı domenləri görmək qeyri-adi deyil. Əsl domen adını fırıldaqçılıq məqsədi ilə alınanlardan ayırmaq çətin ola bilər. Artıq insanları aldatmağa cəhd edə biləcək yeni qeydiyyatdan keçmiş oxşar domenlərin uzun siyahısı var.
SVB fişinq cəhdləri
Həmişə olduğu kimi, fişinq cəhdləri klassik sosial mühəndislik üsullarına diqqət yetirir:
Alıcıları cəlb etmək üçün son xəbərlərdən istifadə
Alıcının etibarını qazanmaq üçün saxta SVB və ya digər markalardan istifadə
Alıcıları düşünmədən hərəkət etməyə məcbur etmək üçün təcililik hissi yaratmaq. Hansı ki, iflas şərtlərini nəzərə alsaq, o qədər də çətin deyil.
Məlumat toplamaq və ya pul oğurlamaq üçün zərərli bağlantılar və ya əlavələr
BEC təhdidləri
Bu hadisə BEC hücumlarının çiçəklənməsi üçün mükəmməl şərait yaradır. Maliyyə qruplarından əvvəllər SVB-də bank xidmətləri göstərən və hazırda maliyyə institutlarını dəyişmiş təchizatçılar tərəfindən məlumatlandırılması istəniləcək. Nəticədə onlar öz hesab məlumatlarını yeniləməli olacaqlar. Hücumçular bu çaşqınlıqdan istifadə edə və dəyişdirilmiş hesab kreditoru təfərrüatları ilə təchizatçıları təqlid edə bilərlər.
SVB və oxşar fırıldaqlardan necə qaçınmaq olar?
Fişinq və BEC getdikcə daha çox yayılır. FTB-nin İnternet Cinayətləri Hesabatı 2022, keçən il 300.000-dən çox fişinq qurbanı olduğunu bildirir və onu kibercinayətin ən populyar forması kimi vurğulayır. BEC 2022-ci ildə 2,7 milyard ABŞ dollarından çox fırıldaq edərək onu ikinci ən yüksək gəlirli kateqoriyaya çevirdi.
ESET Türkiyə Texniki Meneceri Gürcan Şen fırıldaqçılardan qorunmaq üçün aşağıdakı maddələrə diqqət yetirilməsini təklif edib.
“E-poçt, SMS, sosial media və s. Qəbul edilən spam mesajlardan ehtiyatlı olun. Cavab verib-verməmək qərarına gəlməzdən əvvəl onları göndərənlə müstəqil şəkildə yoxlamağa çalışın.
İstənməyən, gözlənilməz mesajdan heç nə yükləməyin, hər hansı bir keçidə klikləməyin və ya həssas şəxsi məlumat verməyin.
Qrammatik səhvlərə, orfoqrafik səhvlərə diqqət yetirin, bunlar saxta mesajı göstərə bilər.
Siçan kursorunu e-poçt göndərənin ekran adının üzərinə gətirin. E-poçt ünvanının orijinal olub olmadığını yoxlayın.
Bütün onlayn hesablar üçün iki faktorlu autentifikasiyanı (2FA) aktivləşdirin.
Bütün hesablarınız üçün parol menecerində saxlanılan güclü və unikal parollardan istifadə edin.
Cihazlarınız üçün müntəzəm olaraq avtomatik yeniləmələri quraşdırın və ya yandırın.
Şübhəli hər şeyi korporativ təhlükəsizlik qrupuna bildirin.
Daha da önəmlisi, bütün cihazlarınızda etibarlı istehsalçıdan ən müasir təhlükəsizlik proqram təminatının olduğundan əmin olun.”