Geleneksel toplu kimlik avı e-postaları, genellikle yazım hataları içeren basit, genel mesajlarla geniş kitleleri hedefler. Spear phishing ise hedef hakkında belirli ayrıntılar içeren son derece kişiselleştirilmiş mesajlar içerir ve bu da saldırıyı daha güvenilir kılar. Hedef odaklı kimlik avı, güvenilir kuruluşlardan gelen meşru iletişimlerin tarzını ve içeriğini taklit eden, güvenlik filtreleri tarafından algılanmayı önleyecek şekilde özenle hazırlanmış ve genellikle teknik hata içermeyen e-postalarla belirli bireyleri veya küçük grupları hedefler. Öte yandan, kitlesel kimlik avı kampanyaları geniş bir ağ oluşturarak, kişiselleştirmeden yoksun ve çoğunlukla yazım hataları ve kötü tasarım içeren geniş e-posta adresleri listelerine genel mesajlar gönderiyor. 2023'ün sonlarında Kaspersky araştırmacıları, gözlemlenen hedef odaklı saldırı ve toplu kimlik avı taktiklerinin bir karışımını gösteren istatistiksel bir anormallik keşfetti. Hedef odaklı kimlik avı için fazla agresif, ancak toplu kimlik avı için fazla karmaşık e-postalar tespit edildi. Tanımlanan bir örnekte, bir İK kimlik avı e-postası alıcıya adıyla hitap ediyor ve şirketini referans gösteriyordu. Ancak bağlantılı kimlik avı formu, toplu kimlik avının tipik bir işareti olan genel sahte Outlook girişine yol açtı. Hayalet kimlik sahtekarlığını kullanan bir İK kimlik avı e-postası. İK ekibinin e-posta adresi, e-postaya özgünlük havası katar.Başka bir kampanya, alan adını değiştirmeden gönderenin adının yanında gerçek bir iş e-posta adresinin göründüğü “hayalet sahtekarlığı” tekniğini kullandı. Genellikle hedefli saldırılar için kullanılan bu teknik, toplu kimlik avına gerçekçi bir dokunuş katar. Bağlantıya tıklamak sizi genel bir kimlik avı formuna götürür. Kimlik avı dolandırıcılığı e-postalarının sayısı, Mart-Mayıs 2024Kaspersky, Mart 2024 ile Mayıs 2024 arasında bu tür hibrit kimlik avı e-postalarında önemli bir artış tespit etti. Bu artış, saldırganların toplu saldırıları kişiselleştirmek için gereken maliyeti ve çabayı azaltmak için gelişmiş teknolojilerden yararlandığını gösteriyor. Yapay zeka destekli araçlar artık ikna edici e-posta içeriği oluşturabilir, yazım hatalarını düzeltebilir ve tasarımı iyileştirerek bu tür hibrit saldırıları daha etkili hale getirebilir ve Kaspersky tarafından tespit edilmesini zorlaştırabilir Roman DedenokDiyor: “Saldırganlar giderek daha fazla kişiselleştirilmiş e-postalara yöneliyor ve toplu kimlik avı kampanyalarında çok çeşitli kimlik sahtekarlığı teknolojileri ve taktiklerini geliştiriyor. Bunlar toplu e-posta kampanyaları olmasına rağmen, bu saldırılar önemli bir tehdit oluşturmaktadır. “Sürekli gelişen bu tehditle mücadele etmek için teknolojik gelişmelere ayak uyduran güvenlik önlemlerini uygulamak ve çeşitli yöntem ve hizmetleri bir arada kullanmak kritik önem taşıyor.”Daha fazla bilgiyi Securelist'te bulabilirsiniz. Kaspersky uzmanları, verilerinizi kimlik avı saldırılarına ve sızıntılara karşı korumak için şunları öneriyor:
- Personelinize temel siber güvenlik hijyen eğitimi verin. Çalışanlarınızın kimlik avı e-postalarını nasıl tespit edeceklerini bilmelerini sağlamak için kimlik avı saldırılarını simüle edin.
- Kimlik avı e-postaları yoluyla bulaşma olasılığını azaltmak için, posta sunucularınızda kimlik avı önleme özelliklerine sahip güvenlik çözümleri kullanın. Kaspersky Security for Mail Server, çalışanlarınızın ve işletmenizin sosyal mühendislik teknikleriyle dolandırılmasını önler.
- Kimlik avı e-posta saldırıları olasılığını azaltmak için uç noktalarınızda ve posta sunucularınızda Kaspersky Endpoint Security for Business gibi kimlik avı önleme özelliklerine sahip bir güvenlik çözümü kullanın.
- Microsoft 365 bulut hizmetini kullanıyorsanız onu da güvence altına almayı unutmayın. Kaspersky Security for Microsoft Office 365, SharePoint, Teams ve OneDrive için korumanın yanı sıra güvenli iş iletişimleri için özel anti-spam ve anti-phishing teknolojilerini içerir.
- Kimlik avı e-postaları veya kötü amaçlı ekler nedeniyle bilgisayarınıza erişiminizin engellenmesini önlemek için Kaspersky Small Office Security gibi hafif, yönetimi kolay ve etkili çözümlere yönelin.
- Kaspersky Endpoint Security Cloud gibi basit yönetim ve kanıtlanmış koruma özelliklerine sahip, küçük ve orta ölçekli işletmelere yönelik çözümleri seçin. Dosya Tehdidi Koruması, E-posta Tehdidi Koruması, Ağ Tehdidi Koruması ve Web Tehdidi Koruması ürün özellikleri, kullanıcıları kötü amaçlı yazılımlardan, kimlik avından ve diğer tehdit türlerinden koruyan teknolojileri içerir.
Kaynak: (guzelhaber.net) Güzel Haber Masası
—–Sponsorlu Bağlantılar—–
—–Sponsorlu Bağlantılar—–