Özel Bankalardan Kimlik Avı E-Postaları

e-posta

Özel bankalar adına “güvenli” olduğu iddia edilen fakat aslında kimlik hırsızlığını amaçlayan e-postalar gönderiliyor.

Gönderilen kimlik avı e-postalarının kurbanları kolayca kandırabilmesi için Bank of America gibi ünlü bankaların e-postalarını taklit ediliyor.

Güvenlik araştırmacılarının bulgularına göre Bank of America ve TD Ticari bankacılık gibi ünlü kurumlardan kimlik avcılığı için güvenli gibi gözüken e-postalar gönderiliyor. Gönderilen sahte e-postalar meşru bir kurumdan gelmiş gibi gözüküyor. E-postalarda kullanıcıların bir linke tıklamaları veya belirli talimatların izlenmesi söyleniyor.

Gönderilen e-postaları meşru göstermek için e-postaların alt kısımlarında ünlü bankaların logoları ve hatta gizlilik bildirimleri bulunuyor.

Barracuda Networks’ün yayınladığı bir blog yazısı şöyle:

Bu e-postalar gerçek bir bankadan gelmiş gibi görünüyor. Dolayısıyla bankaların bu konu hakkında saldırıya uğramadıklarına dair müşterilerine bilgilendirme yapması gerekiyor.

Kimlik avı e-postaları için meşhur bankaların seçilmiş olması çok anlaşılır. Suçlular bankalarla müşterilerinin arasındaki samimi ve güvenilir iletişimi kullanmayı sık sık tercih ediyor.

Güvenlik araştırmacılarının yaptığı açıklamaya göre benzer kimlik avı saldırıları geçtiğimiz ay boyunca farklı şekillerde görüldü.

Gönderilen e-postadaki zararlı yazılım kurbanın cihazına bulaştıktan sonra bilgisayar korsanları tarafından erişilebilir oluyor veya bir fidye yazılım görevi görüp bilgisayardaki dosyaları şifreliyor. Ayrıca zararlı yazılım kendi kendini güncellemeyi de başarabiliyor.

image

Kimlik avı saldırılarına karşı korunmanın en etkili yolu bilinçlenmek için gerekli eğitimlere katılmaktır. Onun dışında gelen e-postalardaki bilinmeyen linklere ve eklere tıklanmaması gerekiyor.