Anasayfa Bilim-Teknoloji
Trabzon zabıta ekipleri okul kantinlerini denetledi

Trabzon zabıta ekipleri okul kantinlerini denetledi
Başkan Genç Kadınlar Hali'ni ziyaret etti

Başkan Genç Kadınlar Hali'ni ziyaret etti
Vali Aziz Yıldırım Cumhurbaşkanlığı Külliyesi’nde Düzenlenen Valiler Buluşması Programına Katıldı

Vali Aziz Yıldırım Cumhurbaşkanlığı Külliyesi’nde Düzenlenen Valiler Buluşması Programına Katıldı
Vali Aziz Yıldırım Ankara’da Düzenlenen Valiler Buluşması Programına Katıldı

Vali Aziz Yıldırım Ankara’da Düzenlenen Valiler Buluşması Programına Katıldı

Kaspersky, yerel işletmeleri Docusign temalı kimlik avı dolandırıcılıklarına karşı uyardı

Bilim-Teknoloji 30.12.2024 - 12:40, Güncelleme: 30.12.2024 - 12:40
Pencereyi Kapat
 

Kaspersky, yerel işletmeleri Docusign temalı kimlik avı dolandırıcılıklarına karşı uyardı

Kaspersky, dünya genelinde kullanılan bir e-imza platformu olan Docusign'dan geliyormuş gibi görünen sahte e-postaları içeren ve giderek artan bir kimlik avı dolandırıcılığı konusunda uyarıda bulundu. Siber saldırganlar bu e-postaları, kullanıcılardan iş kullanıcı adı ve parolasını girmelerinin istendiği sahte web sitelerine bağlantılar eşliğinde gönderiyor.   Docusign kimlik avı saldırısı, hizmet sağlayıcıdan gelen ve gerçekmiş gibi görünen mesajları andıran bir e-posta ile başlıyor. Diğer kimlik avı saldırılarının aksine, olayın arkasındaki saldırganlar Docusign müşterilerine sunulan özelleştirme seçenekleri nedeniyle gerçek Docusign e-postalarının herhangi bir adresten gelebileceği göz önüne alındığında, genellikle gönderen adresini taklit etme veya maskeleme zahmetine girmiyorlar.   Saldırıda genellikle hedeflenen kişiye finansla ilgili bir belgeyi elektronik olarak imzalaması gerektiği bildiriliyor ve tıklama bağlantısı da e-postada yer alıyor. Bazı durumlarda kimlik avcıları, içinde QR kodu bulunan bir PDF ekini de mesaja iliştiriyor. Hedef kişiden eki açması ve sözde imzalanacak belgeye erişim için bir QR kodunu taraması isteniyor. Ancak gerçekte kod, kullanıcıların kimlik bilgilerini toplamayı amaçlayan bir kimlik avı web sitesine yönlendiriyor.   Taktikler ve uygulama e-postadan e-postaya değişebiliyor. Bununla birlikte temel ilke aynı kalıyor: Kimlik avcıları, alıcının Docusign ile e-imzanın gerçekte nasıl çalıştığını anlamamasına bel bağlıyor. Dikkatsiz kurban, kimlik avı sayfasına giden bağlantıyı (veya QR kodunu) takip ediyor ve doğrudan saldırganlara giden iş odaklı giriş kimlik bilgilerini forma yazıyor. Başarılı kimlik avı saldırıları yoluyla elde edilen kullanıcı adları ve şifreler genellikle yasadışı dark web pazarlarında satılan veri tabanlarında derleniyor ve daha sonra ilgili kuruluşlara saldırmak için kullanılıyor.    Docusign'ın amacı, aslında şirketler ve bireyler için elektronik olarak imzalanmış belgelerin alışverişini mümkün olduğunca kolaylaştırmak. Bir hesap oluşturmak, kimlik bilgilerini girmek, ekleri açmak veya imzalamak için yalnızca akıllı telefon kullanmak gibi herhangi bir ek adım veya kısıtlama normalde bu ilkeye aykırı bir davranış. Bu nedenle Docusign bunların hiçbirini istemeden, imzalama sürecini olabildiğince hızlı ve basit hale getirmeye çalışıyor. Kaspersky, Docusign kimlik avı dolandırıcılığı taktiğine veya popüler hizmetleri taklit eden diğer dolandırıcılıklara karşı korunmak için aşağıdakileri öneriyor:   Gerçek hizmetin nasıl çalıştığını iyi anlayın. Örneğin Docusign asla, İmzalanacak belgeye bağlantı içeren bir PDF eki göndermez. Size QR kodu tarama harici bir seçenek vermeme yoluna gitmez. Docusign hem mobil cihazlarda hem bilgisayarlarda çalışır. Bu nedenle belgeye erişmek için her zaman bir bağlantı sağlanır - bir QR kodu değil. İş oturum açma kimlik bilgilerini girmenizi gerektirmez. Sizi Docusign'a kaydolmaya veya giriş yapmaya zorlamaz. Belgeyi imzaladıktan sonra Docusign sizden bir hesap oluşturmanızı önerebilir, ancak bu tamamen isteğe bağlıdır. Bağlantılara ve eklere karşı dikkatli olun. İstenmeyen e-postalardaki beklenmedik bağlantılara tıklamaktan veya ekleri indirmekten kaçının. Çalışanlarınızı eğitin. Şirketler, kimlik avı girişimlerini nasıl fark edecekleri konusunda çalışanlarını eğitmelidir. Kaspersky Automated Security Awareness Platform gibi özel eğitim sistemleri bu konuda size yardımcı olabilir. Güvenilir güvenlik çözümleri kullanın. Kaspersky Security for Mail Server gibi ürünlerle ağ geçidi düzeyinde şüpheli ve istenmeyen e-postaların filtrelenmesi, çalışanların sosyal mühendislik girişimleri tarafından dolandırılmasını önler. Kaspersky Small Office Security veya Kaspersky Next gibi kuruluşun büyüklüğüne uygun uç noktalara yönelik güvenlik çözümleri de kimlik avı yönlendirmelerine karşı koruma sağlayacaktır. Çok faktörlü kimlik doğrulama kullanın. Bu önlem, hassas hesaplara ve hizmetlere ekstra bir koruma katmanı ekler.   Roman Dedenok, konuyla ilgili olarak şunları söylüyor: "Kimlik avcıları Docusign gibi güvenilir hizmetlerin isimlerini yöntemlerinde giderek daha fazla kullanıyor. Hem işyerindeki hem de evdeki tüm BT kullanıcılarına her zaman gönderenin kimliğini doğrulamalarını ve şüpheli bağlantılara tıklamaktan kaçınmalarını tavsiye ediyoruz. Şirketler, ekiplerinin kimlik avı e-postalarını nasıl tespit edeceklerini bildiklerinden emin olmalı, çok faktörlü kimlik doğrulama ve e-posta filtreleme çözümleri ile ekstra bir savunma seviyesi oluşturmalıdır." Kaynak: (BYZHA) Beyaz Haber Ajansı
Pencereyi Kapat
Kaspersky, yerel işletmeleri Docusign temalı kimlik avı dolandırıcılıklarına karşı uyardı
Google News Abone
ABONE OL

Kaspersky, dünya genelinde kullanılan bir e-imza platformu olan Docusign'dan geliyormuş gibi görünen sahte e-postaları içeren ve giderek artan bir kimlik avı dolandırıcılığı konusunda uyarıda bulundu. Siber saldırganlar bu e-postaları, kullanıcılardan iş kullanıcı adı ve parolasını girmelerinin istendiği sahte web sitelerine bağlantılar eşliğinde gönderiyor.

 

Docusign kimlik avı saldırısı, hizmet sağlayıcıdan gelen ve gerçekmiş gibi görünen mesajları andıran bir e-posta ile başlıyor. Diğer kimlik avı saldırılarının aksine, olayın arkasındaki saldırganlar Docusign müşterilerine sunulan özelleştirme seçenekleri nedeniyle gerçek Docusign e-postalarının herhangi bir adresten gelebileceği göz önüne alındığında, genellikle gönderen adresini taklit etme veya maskeleme zahmetine girmiyorlar.

 

Saldırıda genellikle hedeflenen kişiye finansla ilgili bir belgeyi elektronik olarak imzalaması gerektiği bildiriliyor ve tıklama bağlantısı da e-postada yer alıyor. Bazı durumlarda kimlik avcıları, içinde QR kodu bulunan bir PDF ekini de mesaja iliştiriyor. Hedef kişiden eki açması ve sözde imzalanacak belgeye erişim için bir QR kodunu taraması isteniyor. Ancak gerçekte kod, kullanıcıların kimlik bilgilerini toplamayı amaçlayan bir kimlik avı web sitesine yönlendiriyor.

 

Taktikler ve uygulama e-postadan e-postaya değişebiliyor. Bununla birlikte temel ilke aynı kalıyor: Kimlik avcıları, alıcının Docusign ile e-imzanın gerçekte nasıl çalıştığını anlamamasına bel bağlıyor. Dikkatsiz kurban, kimlik avı sayfasına giden bağlantıyı (veya QR kodunu) takip ediyor ve doğrudan saldırganlara giden iş odaklı giriş kimlik bilgilerini forma yazıyor. Başarılı kimlik avı saldırıları yoluyla elde edilen kullanıcı adları ve şifreler genellikle yasadışı dark web pazarlarında satılan veri tabanlarında derleniyor ve daha sonra ilgili kuruluşlara saldırmak için kullanılıyor. 

 

Docusign'ın amacı, aslında şirketler ve bireyler için elektronik olarak imzalanmış belgelerin alışverişini mümkün olduğunca kolaylaştırmak. Bir hesap oluşturmak, kimlik bilgilerini girmek, ekleri açmak veya imzalamak için yalnızca akıllı telefon kullanmak gibi herhangi bir ek adım veya kısıtlama normalde bu ilkeye aykırı bir davranış. Bu nedenle Docusign bunların hiçbirini istemeden, imzalama sürecini olabildiğince hızlı ve basit hale getirmeye çalışıyor.

Kaspersky, Docusign kimlik avı dolandırıcılığı taktiğine veya popüler hizmetleri taklit eden diğer dolandırıcılıklara karşı korunmak için aşağıdakileri öneriyor:

 

Gerçek hizmetin nasıl çalıştığını iyi anlayın. Örneğin Docusign asla, İmzalanacak belgeye bağlantı içeren bir PDF eki göndermez. Size QR kodu tarama harici bir seçenek vermeme yoluna gitmez. Docusign hem mobil cihazlarda hem bilgisayarlarda çalışır. Bu nedenle belgeye erişmek için her zaman bir bağlantı sağlanır - bir QR kodu değil. İş oturum açma kimlik bilgilerini girmenizi gerektirmez. Sizi Docusign'a kaydolmaya veya giriş yapmaya zorlamaz. Belgeyi imzaladıktan sonra Docusign sizden bir hesap oluşturmanızı önerebilir, ancak bu tamamen isteğe bağlıdır. Bağlantılara ve eklere karşı dikkatli olun. İstenmeyen e-postalardaki beklenmedik bağlantılara tıklamaktan veya ekleri indirmekten kaçının. Çalışanlarınızı eğitin. Şirketler, kimlik avı girişimlerini nasıl fark edecekleri konusunda çalışanlarını eğitmelidir. Kaspersky Automated Security Awareness Platform gibi özel eğitim sistemleri bu konuda size yardımcı olabilir. Güvenilir güvenlik çözümleri kullanın. Kaspersky Security for Mail Server gibi ürünlerle ağ geçidi düzeyinde şüpheli ve istenmeyen e-postaların filtrelenmesi, çalışanların sosyal mühendislik girişimleri tarafından dolandırılmasını önler. Kaspersky Small Office Security veya Kaspersky Next gibi kuruluşun büyüklüğüne uygun uç noktalara yönelik güvenlik çözümleri de kimlik avı yönlendirmelerine karşı koruma sağlayacaktır. Çok faktörlü kimlik doğrulama kullanın. Bu önlem, hassas hesaplara ve hizmetlere ekstra bir koruma katmanı ekler.

 

Roman Dedenok, konuyla ilgili olarak şunları söylüyor: "Kimlik avcıları Docusign gibi güvenilir hizmetlerin isimlerini yöntemlerinde giderek daha fazla kullanıyor. Hem işyerindeki hem de evdeki tüm BT kullanıcılarına her zaman gönderenin kimliğini doğrulamalarını ve şüpheli bağlantılara tıklamaktan kaçınmalarını tavsiye ediyoruz. Şirketler, ekiplerinin kimlik avı e-postalarını nasıl tespit edeceklerini bildiklerinden emin olmalı, çok faktörlü kimlik doğrulama ve e-posta filtreleme çözümleri ile ekstra bir savunma seviyesi oluşturmalıdır."

Kaynak: (BYZHA) Beyaz Haber Ajansı

Habere ifade bırak !
Habere ait etiket tanımlanmamış.
Okuyucu Yorumları (0)

Yorumunuz başarıyla alındı, inceleme ardından en kısa sürede yayına alınacaktır.

Yorum yazarak Topluluk Kuralları’nı kabul etmiş bulunuyor ve trabzonhabermerkezi.com sitesine yaptığınız yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan tüm yorumlardan site yönetimi hiçbir şekilde sorumlu tutulamaz.
Adana escort bayan Çukurova escort bayan Seyhan escort bayan Ankara escort bayan Mamak escort bayan Etimesgut escort bayan Polatlı escort bayan Pursaklar escort bayan Haymana escort bayan Çankaya escort bayan Keçiören escort bayan Sincan escort bayan Antalya escort bayan Kumluca escort bayan Konyaaltı escort bayan Manavgat escort bayan Muratpaşa escort bayan Kaş escort bayan Alanya escort bayan Kemer escort bayan Bursa escort bayan Eskişehir escort bayan Gaziantep escort bayan Şahinbey escort bayan Nizip escort bayan Şehitkamil escort bayan İstanbul escort bayan Merter escort bayan Nişantaşı escort bayan Şerifali escort bayan Maltepe escort bayan Sancaktepe escort bayan Eyüpsultan escort bayan Şişli escort bayan Kayaşehir escort bayan Büyükçekmece escort bayan Beşiktaş escort bayan Mecidiyeköy escort bayan Zeytinburnu escort bayan Sarıyer escort bayan Bayrampaşa escort bayan Fulya escort bayan Beyoğlu escort bayan Başakşehir escort bayan Tuzla escort bayan Beylikdüzü escort bayan Pendik escort bayan Bağcılar escort bayan Ümraniye escort bayan Üsküdar escort bayan Esenyurt escort bayan Küçükçekmece escort bayan Esenler escort bayan Güngören escort bayan Kurtköy escort bayan Bahçelievler escort bayan Sultanbeyli escort bayan Ataşehir escort bayan Kağıthane escort bayan Fatih escort bayan Çekmeköy escort bayan Çatalca escort bayan Bakırköy escort bayan Kadıköy escort bayan Avcılar escort bayan Beykoz escort bayan Kartal escort bayan İzmir escort bayan Balçova escort bayan Konak escort bayan Bayraklı escort bayan Buca escort bayan Çiğli escort bayan Gaziemir escort bayan Bergama escort bayan Karşıyaka escort bayan Urla escort bayan Bornova escort bayan Çeşme escort bayan Kayseri escort bayan Kocaeli escort bayan Gebze escort bayan İzmit escort bayan Malatya escort bayan Manisa escort bayan Mersin escort bayan Yenişehir escort bayan Mezitli escort bayan Erdemli escort bayan Silifke escort bayan Akdeniz escort bayan Anamur escort bayan Muğla escort bayan Bodrum escort bayan Milas escort bayan Dalaman escort bayan Marmaris escort bayan Fethiye escort bayan Datça escort bayan Samsun escort bayan Atakum escort bayan İlkadım escort bayan Adıyaman escort bayan Afyonkarahisar escort bayan Ağrı escort bayan Aksaray escort bayan Amasya escort bayan Ardahan escort bayan Artvin escort bayan Aydın escort bayan Balıkesir escort bayan Bartın escort bayan Batman escort bayan Bayburt escort bayan Bilecik escort bayan Bingöl escort bayan Bitlis escort bayan Bolu escort bayan Burdur escort bayan Çanakkale escort bayan Çankırı escort bayan Çorum escort bayan Denizli escort bayan Diyarbakır escort bayan Düzce escort bayan Edirne escort bayan Elazığ escort bayan Erzincan escort bayan Erzurum escort bayan Giresun escort bayan Gümüşhane escort bayan Hakkari escort bayan Hatay escort bayan Iğdır escort bayan Isparta escort bayan Kahramanmaraş escort bayan Karabük escort bayan Karaman escort bayan Kars escort bayan Kastamonu escort bayan Kırıkkale escort bayan Kırklareli escort bayan Kırşehir escort bayan Kilis escort bayan Konya escort bayan Kütahya escort bayan Mardin escort bayan Muş escort bayan Nevşehir escort bayan Niğde escort bayan Ordu escort bayan Osmaniye escort bayan Rize escort bayan Sakarya escort bayan Siirt escort bayan Sinop escort bayan Sivas escort bayan Şanlıurfa escort bayan Şırnak escort bayan Tekirdağ escort bayan Tokat escort bayan Trabzon escort bayan Tunceli escort bayan Uşak escort bayan Van escort bayan Yalova escort bayan Yozgat escort bayan Zonguldak escort bayan

İlginizi Çekebilir

İstanbul ilk sırada!
İstanbul ilk sırada!
MEB'den 'Teknoloji Yolculuğu'
MEB'den 'Teknoloji Yolculuğu'
Yeşil ve gri pasaport iddiaları dezenformasyon!
Yeşil ve gri pasaport iddiaları dezenformasyon!
Cumhurbaşkanı Erdoğan: Terörsüz Türkiye hedefine mutlaka ulaşacağız
Cumhurbaşkanı Erdoğan: Terörsüz Türkiye hedefine mutlaka ulaşacağız
İstanbul'da toplu taşıma zammı reddedildi! Zam oranı yeniden incelenecek
İstanbul'da toplu taşıma zammı reddedildi! Zam oranı yeniden incelenecek
Marmara Denizi için Kocaeli, İstanbul’da ses getirdi
Marmara Denizi için Kocaeli, İstanbul’da ses getirdi
Irak ve Suriye'nin kuzeyinde 36 terörist etkisiz!
Irak ve Suriye'nin kuzeyinde 36 terörist etkisiz!
SGK'ya yönelik düzenlemeler bu hafta TBMM'de
SGK'ya yönelik düzenlemeler bu hafta TBMM'de

En Çok Okunanlar

Cumhurbaşkanı Erdoğan'dan Trabzon ve Trabzonspor'a müjde!
Cumhurbaşkanı Erdoğan'dan Trabzon ve Trabzonspor'a müjde!
Trabzon'da Mama Üretim Tesisi hizmete başladı
Trabzon'da Mama Üretim Tesisi hizmete başladı
Başkan Genç ve Protokol yeni yıla itfaiye ekipleriyle girdi
Başkan Genç ve Protokol yeni yıla itfaiye ekipleriyle girdi
Akçaabat'ta sporu güzelleştiren'ler onurlandırıldı
Akçaabat'ta sporu güzelleştiren'ler onurlandırıldı
Türkülerin Büyüsü Akçaabat'ı sardı
Türkülerin Büyüsü Akçaabat'ı sardı
Başkan Sarıalioğlu'ndan yeni yıl mesajı
Başkan Sarıalioğlu'ndan yeni yıl mesajı
Vali Yıldırım’ın Yeni Yıl Mesajı
Vali Yıldırım’ın Yeni Yıl Mesajı
Başkan Ekim'den yeni yılı mesajı
Başkan Ekim'den yeni yılı mesajı
Sitemizden en iyi şekilde faydalanabilmeniz için çerezler kullanılmaktadır, sitemizi kullanarak çerezleri kabul etmiş saylırsınız.
Detay Tamam