SON DAKİKA
Hava Durumu

Kimlik hırsızlığında, siber suçlular finans çalışanlarını hedef alıyor

Siber suçlular, hassas finansal bilgilere erişim sağlayabilecekleri için finans çalışanlarını giderek artan bir şekilde hedef alıyor. Son araştırmalar, bu trendin endişe verici boyutlara ulaştığını gösteriyor.

Haber Giriş Tarihi: 03.06.2024 12:04
Haber Güncellenme Tarihi: 03.06.2024 12:04
Kaynak: Sercan USLUBAŞ
Kimlik hırsızlığında, siber suçlular finans çalışanlarını hedef alıyor

Kaspersky tarafından yapılan bir araştırmaya göre, siber suçlular, finansal belgeleri işleyen çalışanları hedef alan sofistike kimlik avı saldırıları düzenliyor. Saldırıda, hedeflenen çalışanın kimlik bilgileri çalınarak, müşteri hesaplarına erişmek ve para çalmak için kullanılıyor.

Araştırma, siber suçluların bu saldırıları gerçekleştirmek için çeşitli yöntemler kullandığını ortaya koyuyor. En yaygın yöntemler arasında spear phishing ve sosyal mühendislik yer alıyor. Spear phishing'de, siber suçlular, belirli bir kurumdaki veya departmandaki çalışanları hedef alan özel e-postalar gönderir. Bu e-postalar, genellikle yasalmış gibi görünür ve tıklanması istenen bir bağlantı veya ek içerir. Tıklandığında, bağlantı kurbanı kimlik avı web sitesine yönlendirir veya ek, kurbanın bilgisayarına kötü amaçlı yazılım yükler.

Sosyal mühendislikte ise siber suçlular, kurbanları hassas bilgileri ifşa etmeye ikna etmek için psikolojik manipülasyon tekniklerini kullanır. Bu, telefon görüşmeleri, metin mesajları veya sosyal medya aracılığıyla yapılabilir.

Araştırma, siber suçluların finans çalışanlarını hedef almak için kullandıkları çeşitli yöntemleri ortaya koyuyor:

*Kimlik avı e-postaları: Bu e-postalar, çalışanları, sahte bir web sitesine kimlik bilgilerini girmeye veya zararlı bir ek açmaya ikna etmek için tasarlanmıştır.

*Sahte web siteleri: Bu web siteleri, gerçek finansal kurumların web sitelerine benzeyecek şekilde tasarlanmıştır. Çalışanlar bir kez oturum açtıklarında, saldırganlar kimlik bilgilerini ve diğer hassas bilgileri çalabilir.

*Sosyal mühendislik: Saldırganlar, finansal bilgileri ifşa etmeleri için çalışanları kandırmak için telefon görüşmeleri veya sohbet mesajları gibi sosyal mühendislik tekniklerini kullanabilirler.

Finans çalışanları, siber saldırılara karşı daha savunmasızdır, çünkü genellikle büyük miktarda hassas finansal bilgiye erişimleri vardır. Bu bilgiler, kimlik hırsızlığı, dolandırıcılık ve diğer siber suçlar için kullanılabilir.

(Sercan Uslubaş)

Kaynak: Sercan USLUBAŞ

Yorum Ekle
Gönderilen yorumların küfür, hakaret ve suç unsuru içermemesi gerektiğini okurlarımıza önemle hatırlatırız!
Yorumlar
En son gelişmelerden anında haberdar olmak için 'İZİN VER' butonuna tıklayınız.