Eski veya potansiyel konuklardan gelen yazışmalar gibi görünen sahte e-postalar, kurbanları tuzağa düşürmek için konaklama sektörünün müşteri hizmetlerine verdiği önemden yararlanıyor.Bu sahte e-postalar, konukların meşru talepleri veya şikayetleri gibi görünerek veya Booking.com’daki dikkat gerektiren kullanıcı yorumlarına yanıt verilmesine yönelik acil talepler olarak gizlenerek otellerin genel e-posta adreslerine gönderilir. Ancak bunlar, otel çalışanlarını kimlik bilgilerini ifşa etmeleri veya kötü amaçlı yazılım indirmeleri için kandırmayı amaçlayan saldırganlardan gelen e-postalardır. Dolandırıcılar, otel çalışanlarının dikkatini çekmek için gerçek müşteri talepleri veya şikayetleri gibi geçerli nedenleri olan e-postalar yazar. Konaklama endüstrisinde itibara verilen yüksek değer göz önüne alındığında, personel bu e-postalara hemen yanıt verme eğilimindedir. Bu coşku, kötü amaçlı bağlantılara tıklama veya kötü amaçlı ekleri açma olasılığını artırarak onları tuzağa düşmeye teşvik eder. Saldırganlar, sahte e-postalarını göndermek için misafirlerin yaygın olarak kullandığı Gmail gibi ücretsiz e-posta hizmetlerini kullanıyor. Bu, otel personelinin meşru iletiler ile e-posta tehdidi içeren iletiler arasında ayrım yapmasını zorlaştırır. Sahte e-postalar genellikle iki kategoriye ayrılır. Bunlardan ilki eski konukların şikayetleriyle ilgilidir. Bu e-postalar, kaba personel veya kirli odalar gibi olumsuz deneyimleri anlatıyor ve bazen fotoğraf veya videolara atıfta bulunuyor. Amaç, personeli kötü amaçlı yazılım içeren bağlantılara tıklamaya veya ekleri açmaya teşvik etmektir. İkinci kategori, potansiyel konukların sorularını taklit eden e-postaları içerir. Bu e-postalar hizmetler, fiyatlar veya müsaitlik durumu hakkında sorular sorar veya seyahat planlaması konusunda yardım ister. Saldırının amacının gelecekteki saldırı planlarında kullanılmak üzere kimlik bilgileri toplamak veya darknet forumlarında satmak olduğu görülüyor.Kaspersky Spam Analisti Anna LazzarichevaDiyor: “Saldırganlar hedeflerine ulaşmak için genellikle şirketlerin en zayıf noktalarından yararlanıyor. Otelcilik sektöründe müşteri hizmetlerinde mükemmellik için çabalayan otel hizmetleri çalışanlarının özverisini bir avantaja dönüştürüyorlar. Konukların sorularını veya şikayetlerini taklit ederek personelin sorunları hızlı bir şekilde çözme kararlılığını manipüle ederler, böylece dolandırıcılık planlarının kurbanı olma olasılığını artırırlar. Bu saldırılara karşı korunmak için şirketler sağlam e-posta filtreleme sistemleri uygulamalı, çalışanlara kötü niyetli girişimleri tespit etme konusunda düzenli eğitim vermeli ve yanıt vermeden önce acil isteklerin gerçekliğini doğrulayacak protokoller oluşturmalıdır.” Kaspersky’nin yıllık spam ve kimlik avı raporuna göre, e-posta kimlik avı ve kötü amaçlı yazılımlar önemli siber tehditler oluşturmaya devam ediyor. Kaspersky’nin Mail Anti-Virus sistemi geçen yıl 135 milyon 980 bin 457 kötü amaçlı e-posta ekini engellerken, Anti-Phishing sistemi de 709 milyon 590 bin 11 phishing bağlantısına erişim girişimlerini engelledi. Kimlik avı ve kötü amaçlı e-postalar genellikle güvenilir kuruluşların kimliğine bürünür ve alıcıları hassas bilgileri ifşa etmeleri veya kötü amaçlı bağlantılarla etkileşim kurmaları için kandırmak amacıyla gelişmiş sosyal mühendislik taktiklerini kullanır. Kaspersky uzmanları, verilerinizi kimlik avı saldırılarından ve sızıntılardan korumak için Kaspersky Daily’de söz konusu e-posta saldırısı kampanyası hakkında daha fazla bilgi edinin. aşağıdakileri tavsiye edin:
- Personelinize temel siber güvenlik hijyen eğitimi verin. Çalışanlarınızın kimlik avı e-postalarını nasıl tespit edeceklerini bilmelerini sağlamak için simüle edilmiş bir kimlik avı saldırısı gerçekleştirin.
- Kimlik avı e-postaları yoluyla bulaşma olasılığını azaltmak için, posta sunucularınızda kimlik avı önleme özelliklerine sahip güvenlik çözümleri kullanın. Kaspersky Security for Mail Server, çalışanlarınızın ve işletmenizin sosyal mühendislik dolandırıcılıkları tarafından istismar edilmesini önler.
- Her boyuttaki ve sektördeki kuruluşlar için gerçek zamanlı koruma, tehdit görünürlüğü, EDR ve XDR araştırma ve yanıt yetenekleri sağlama Kaspersky Next gibi bir güvenlik çözümü kullanın.
- Microsoft 365 bulut hizmetini kullanıyorsanız onu da güvence altına almayı unutmayın. Kaspersky Security for Microsoft Office 365, güvenli iş iletişimlerinin yanı sıra özel anti-spam ve anti-phishing özellikleri için SharePoint, Teams ve OneDrive’ı korur.
- Kaspersky Small Office Security gibi hafif, kolay yönetilebilir ve etkili çözümleri kullanın. Bunlar, kimlik avı e-postaları veya kötü amaçlı ekler nedeniyle bilgisayarınıza erişiminizi kaybetmenizi önlemeye yardımcı olur.
Kaynak: (guzelhaber.net) Güzel Haber Masası
—–Sponsorlu Bağlantılar—–
—–Sponsorlu Bağlantılar—–