Üniversiteye Phishing Saldırısı

phishing

Bilgisayar korsanları Kanada’daki bir üniversiteye phishing saldırısı gerçekleştirerek 11 milyon dolar çaldı.

23 Ağustos’ta Edmonton, Alberta’da Kanada merkezli MacEwan Üniversitesine gerçekleştirilen phishing saldırısı 11.4 milyon dolarlık bir havale ile sonuçlandı.

31 Ağustos 2017’de yapılan resmi açıklamaya göre bilgisayar korsanları üniversite personeline bir dizi dolandırıcılık e-postası gönderdi ve onları tedarikçilerden birinde kullandıkları elektronik bankacılık bilgilerini değiştirmeye ikna etti.

Ne yazık ki üniversite personeli dolandırıcılığı fark etmedi ve belirtilen miktarı bilgisayar korsanları tarafından sağlanan hesaba gönderdiler. Olay fark edildikten sonra üniversite yetkili makamlarla iletişime geçti ve fonlar donduruldu.

Günümüzde kimlik avı saldırıları giderek artıyor. MacEvan Üniversitesine karşı yapılan kimlik avı saldırısının başarılı olmasının en büyük sebebi personelin çevrimiçi tehditlerle ilgili bilgi eksikliği. Bu tür tehditlere karşı gerekli eğitimleri almış personeller yukarıda belirtilen büyük miktardaki para kayıplarından kurtulabilir.

RiskIQ’nun tehdit araştırmacısı William MacArthur başarılı bir siber dolandırıcılığın arkasındaki faktörü vurguladı:

Kimlik avı saldırılarında değişmeyen tek şey sosyal mühendislik oldu. Sosyal mühendislik sayesinde bilgisayar korsanları kurbanları istedikleri şeyi yapmaya ikna edebiliyor.

MacArthur’a göre kimlik avı saldırıları genellikle şirketlerin insan kaynakları veya finans departmanlarına karşı gerçekleştiriliyor. Özellikle bu departmanlarda çalışan kişilerin gerekli siber güvenlik eğitimlerini alması şirketlerin güvenliği için oldukça önemlidir.