Güvenlik

Docusign Temalı Kimlik Avı Dolandırıcılıklarına Dikkat

TeknolojiWins Haber Merkezi

TeknolojiWins Haber Merkezi

  • 30 Aralık 2024
  • Okuma süresi: 3 dakika
Docusign Temalı Kimlik Avı Dolandırıcılıklarına Dikkat
Kaspersky, Docusign temalı kimlik avı dolandırıcılıklarına karşı uyardı.

Kimlik Avı Dolandırıcılığında Docusign Taktikleri

Kaspersky uzmanları, dünya genelinde popüler bir e-imza platformu olan Docusign’ı taklit eden yeni bir kimlik avı dolandırıcılığı yöntemini tespit etti. Siber suçlular, Docusign’dan geliyormuş gibi görünen sahte e-postalar aracılığıyla kullanıcıları yanıltmaya çalışıyor. Bu e-postalar, kullanıcıları sahte web sitelerine yönlendirerek iş oturum açma bilgilerini çalma amacı taşıyor.

Docusign kimlik avı saldırılarında, kurbanlara genellikle finansal bir belgeyi imzalamaları gerektiğini bildiren e-postalar gönderiliyor. Bazı durumlarda, bu e-postalar QR kodu içeren PDF eklerini de içeriyor. Kullanıcılar QR kodu taradıklarında, kimlik bilgilerini toplayan sahte bir siteye yönlendiriliyor.

Docusign’ı Taklit Etme Stratejileri

Kaspersky, bu tür saldırıların Docusign müşterilerinin hizmetin işleyişini yeterince anlamamasına bel bağladığını belirtiyor. Sahte e-postalar, alıcıları doğrudan kimlik avı sitelerine yönlendirerek kurbanların iş odaklı giriş bilgilerini çalıyor. Ele geçirilen bilgiler, genellikle dark web pazarlarında satılıyor ve dolandırıcılar tarafından başka saldırılar için kullanılıyor.

Kimlik Avı Saldırılarından Korunma Yolları

Kaspersky, Docusign dolandırıcılığına karşı korunmak için şu önerilerde bulunuyor:

  • Hizmetin İşleyişini Anlayın: Docusign hiçbir zaman PDF ekinde bağlantı ya da QR koduyla belge göndermez. Ayrıca, belge imzalama işlemi için iş oturum bilgilerini girmenizi gerektirmez.
  • Bağlantılara ve Eklere Dikkat Edin: Beklenmedik e-postalardaki bağlantılara tıklamaktan ve ekleri açmaktan kaçının.
  • Çalışanları Eğitin: Çalışanların kimlik avı girişimlerini fark edebilmesi için eğitim verilmelidir.
  • Güvenlik Çözümleri Kullanın: E-posta filtreleme sistemleri ve uç nokta güvenlik çözümleri, dolandırıcılık girişimlerine karşı ek bir savunma katmanı sağlar.
  • Çok Faktörlü Kimlik Doğrulama Kullanımı: Hassas hesaplara ekstra güvenlik eklenmesi önerilir.

Kaspersky’den Roman Dedenok, “Kimlik avcıları, Docusign gibi güvenilir markaların isimlerini giderek daha sık kullanıyor. İş yerinde ve evde tüm kullanıcıların gönderenin kimliğini doğrulaması ve şüpheli bağlantılardan uzak durması kritik öneme sahip. Çok faktörlü kimlik doğrulama ve e-posta filtreleme sistemleri ile savunma katmanlarını artırmak şart,” ifadelerini kullandı.

Docusign gibi güvenilir hizmetlerin adını kullanan bu tür sofistike dolandırıcılıklar, işletmelerin siber güvenliğe daha fazla yatırım yapmasının gerekliliğini bir kez daha ortaya koyuyor. Çalışan eğitiminden teknoloji çözümlerine kadar her alanda alınacak önlemler, işletmelerin bu tür saldırılardan korunmasında kilit rol oynayacak.

Etiketler:

Önceki Yazı

Sonraki Yazı

Yorum yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Related Posts

Kaspersky’den 2023 için gizlilik öngörüleri
TeknolojiWins Haber MerkeziTeknolojiWins Haber Merkezi

Kaspersky’den 2023 için gizlilik öngörüleri

Kaspersky, 2023 için gizlilik öngörülerini paylaştı.

Güvenlik
Ocak 12
Okuma süresi: 5 dakika
2023’ün trendi hibrit yaşamlar
TeknolojiWins Haber MerkeziTeknolojiWins Haber Merkezi

2023’ün trendi hibrit yaşamlar

ESET sanal dünyaya kayan iş ve eğlence yaşamını siber güvenlik penceresinden değerlendirdi. 

Güvenlik
Ocak 19
Okuma süresi: 5 dakika
Basit parola kullanıp riske girmeyin
TeknolojiWins Haber MerkeziTeknolojiWins Haber Merkezi

Basit parola kullanıp riske girmeyin

PayPal’a gerçekleştirilen saldırı sonrasında müşteri bilgileri açığa çıktı.

Güvenlik
Ocak 24
Okuma süresi: 2 dakika