Çevrimiçi dolandırıcılık söz konusu olduğunda, kimse muaf değildir. İnternetteki herhangi bir kişi, eğer dikkatli olmazlarsa, con sanatçıların kurbanı olabilir.
En yeni e-posta kimlik avı dolandırıcılıkları, üst düzey işletme yöneticilerini ve yöneticilerini hedeflemektedir. “Büyük balık” ı hedefledikleri için “balina” olarak adlandırılan bu kimlik avı dolandırıcılıkları, şirket patronlarını e-posta iletilerindeki kötü amaçlı gömülü bağlantılara tıklamaya zorluyor.
$config[code] not foundDolandırıcılar, hassas işletme verilerine erişimi olan üst düzey yönetimi hedefleyerek, bir işletmenin tüm işlemlerine tepeden erişebiliyor, diyor ki, yasadışı bir düzen veya sahtekarlık gibi görünen bu işletmeleri ve şirket tekliflerini inceleyen Better Business Bureau (BBB).
Better Business Bureau ulusal sözcüsü Katherine Hutt, “İşletmelere yönelik dolandırıcılık balinalarında son zamanlarda bir yükseliş olduğuna inanıyoruz ve şirketleri çalışanlarını bu olası dolandırıcılık konusunda uyarmaları konusunda uyarmak istiyoruz” dedi.
Küçük işletme sahipleri, balina avcılığı dolandırıcılıklarına yakalanmıyor!
Balina Avcılığı E-posta Dolandırıcılığına Dikkat Edin
Better Business Bureau'ya göre, üst düzey bir işletme yöneticisi, güvenilir bir kaynaktan yazışmalara benzemek için hazırlanmış kısa ve genel bir kimlik avı e-postası alır. Güvenilir kaynak İK, BT departmanı veya hatta bir devlet memuru olabilir. Bazen e-posta, bir yazılım sisteminden gelen otomatik bir uyarı olarak gizlenebilir.
Hedef mesajdaki bir bağlantıyı tıklarsa, internetten gelen kötü amaçlı yazılım bilgisayarlarına yüklenir.Bu indirilen kötü amaçlı yazılım, siber suçluların bilgisayarda depolanan, finansal veriler, parolalara veya çalışanların kişisel ayrıntılarına erişim dahil olmak üzere hassas verilere arka kapıya erişmesini sağlar.
Daha gelişmiş kimlik avı ve balina e-postaları, hedef bilgisayarında e-posta açılır açılmaz gizli kodu çalıştırır; bu nedenle, tetikte kalmak ve bu tehdide karşı korunmak önemlidir. Dikkat edilmesi gereken bir uyarı işareti, bir web sitesini ziyaret etmeyi gerektiren veya resmi bir belgeyi görüntülemek için indirilen e-postalardır.
İşinizi Kimlik Avı Saldırılarından Koruyun
Balina avcılığı dolandırıcılıkları ayrıca düşük seviyeli çalışanları hedefleyebilir. Bir çalışan, bilgi isteyen CEO ya da diğer yöneticiyi taklit eden bir e-posta alır. Çalışanlar genellikle daha yüksek yöneticileri sorgulamadıkları için, con sanatçılara para, hassas veriler veya işletme bilgileri gönderme konusunda kandırılabilirler.
İşletmenizi kimlik avı saldırılarından korumak için atabileceğiniz ilk adımlardan biri, kendinizi ve çalışanlarınızı çevrimiçi güvenlik konusunda eğitmektir. Bu şekilde, sahte e-postaları hemen belirleyebilecek ve siber saldırıları yayılmalarını önlemek için ilgili makamlara derhal bildireceksiniz.
İşletmenizdeki yöneticiler de dahil olmak üzere herkes e-posta eklerini açmaktan veya yabancı veya şüpheli kaynaklardan gelen bağlantılara tıklamaktan kaçınmalıdır, çünkü bunlar virüs veya kötü amaçlı yazılımların bulaşmasına neden olabilir.
Better Business Bureau, "Sizden ne istediğinden bağımsız olarak, hiçbir zaman e-posta yoluyla hassas, kişisel veya özel bilgiler göndermeyin" diyor. “İşlemleri ayarlayın. Şirketinizin hassas bilgiler veya ödemeler içeren tüm talepler için bir prosedürü olduğundan ve prosedürün uygulandığından emin olun. ”
Shutterstock üzerinden fotoğraf
1
