Kimlik avı yapan siber suçlular için kilit soru şudur: Kötü niyetli e-postaları e-posta güvenlik önlemlerini nasıl geçerler? Sonuçta, çoğu e-posta hizmeti sağlayıcısı, spam ve kimlik avı e-postalarını tespit etme ve engelleme konusunda iyidir.
Avanan’dan siber güvenlik araştırmacıları, bazı bilgisayar korsanlarının kimlik avı dağıtmak için PayPal gibi ödeme hizmeti sağlayıcılarını kullanarak oldukça yaratıcı olduklarını ortaya çıkardı. (yeni sekmede açılır) sahte faturalar yoluyla e-postalar.
Yapacakları şey sahte bir PayPal oluşturmak (yeni sekmede açılır) hesap ve büyük bir markanın kimliğine bürünme. PayPal hesabı oluşturmak hızlı, kolay ve en önemlisi ücretsizdir. Ardından, doğrudan hizmetten kötü niyetli faturalar ve ödeme talepleri gönderirler.
Dolandırıcıları aramak
PayPal’ın (meşru) doğası göz önüne alındığında, e-posta servis sağlayıcıları e-postanın geçmesine izin vermekten başka bir şey yapamaz.
Fatura yasal görünecek. Marka logosuna, uygun ifadelere ve ayrıca kurbanın araması için bir telefon numarasına sahip olacaktır.
Faturayı tamamen görmezden gelmedikçe, mağdurların yapabileceği iki şey vardır: ya faturayı ödeyin ya da listelenen telefon numarasını arayın. Avanan bu saldırıyı “çifte mızrak” olarak adlandırıyor, çünkü bazı durumlarda bilgisayar korsanları sadece kurbanın e-postasını değil, aynı zamanda daha sonra yeni saldırılar için kullanılabilecek telefon numaralarını da alacak.
İki haftadan kısa bir süre önce, araştırmacılar PayPal’ı kampanyadan haberdar etti. Ödeme hizmeti sağlayıcısı konuyla ilgili henüz sessiz, bu yüzden sorunu nasıl çözmeye karar verecekleri henüz belli değil.
Araştırmacılar herkese, tanıdık olmayan bir servisi aramadan önce faturada belirtilen numarada bir Google araması yapmasını ve herhangi bir ücret olup olmadığını görmek için hesapları kontrol etmesini öneriyor. Ayrıca uç noktalarında gelişmiş güvenlik uygulamalıdırlar. (yeni sekmede açılır) e-postanın kötü amaçlı olup olmadığını belirlemek için birden fazla göstergeye bakan ve kullanıcıları bir e-postanın iyi niyetinden emin değillerse BT desteği istemeye teşvik eden .
En iyi güvenlik duvarları ile internet trafiğinizi kendinize saklayın (yeni sekmede açılır) şu anda
