İşletmeleri hedef alan kimlik avı dolandırıcılarına dikkat

KAYNAKDonanım Günlüğü

Dolandırıcılar, Facebook’un işletmelere yönelik platformu Meta for Business adına gönderdiklerini iddia ettikleri e-postalarda, alıcı sayfasının yasaklanmış içerik içerdiğini iddia ediyor.

Haberin Devamı

Anonim verileri, bu tür e-postaların 14 Aralık’ta kullanıcılara ulaşmaya başladığını ve Orta Doğu, Türkiye ve Afrika dahil olmak üzere dünyanın dört bir yanındaki kuruluşlardan şikayetler geldiğini gösteriyor.

E-postadaki “Kimden” alanı incelendiğinde alan adının Facebook’a ait olmadığı görülebiliyor. Güvenlik verilerine göre bu yöntemde kullanılan e-postalar farklı alan adlarından gönderiliyor.

E-postadaki bağlantı kullanıcıları Facebook Messenger’a yönlendiriyor. Messenger’da, Facebook’un destek ekibi gibi davranan hesap meşruymuş gibi görünerek sahte bir güven duygusu yaratıyor.

Bunun bir hayran sayfası olduğuna dair bir gösterge mevcut olsa da, gayrimeşru içerik yaymakla suçlandığı için stres altında kalan kurumların bunu gözden kaçırması son derece kolay.

Söz konusu yöntem karmaşıklığıyla dikkat çekiyor. Kullanıcıları telif hakkı ihlalleriyle suçlayan ve onları e-posta yoluyla yanıt vermeye yönlendiren önceki dolandırıcılıkların aksine, bu yaklaşım Facebook platformunun kendisinde yer alan dahili iletişimi simüle ediyor.

Haberin Devamı

2025 yılında, sosyal mühendislikten ve büyük platformlardaki kullanıcı güveninden yararlanan saldırılarda bir artış bekleniyor.

Saldırganlar resmi hizmetleri yakından taklit etmeye çalıştıkça bu gibi dolandırıcılıklar daha sofistike hale geliyor. Kullanıcılar uyanık olmalı, mesajların gerçekliğini doğrulamalı ve şüpheli bağlantılara tıklamaktan kaçınmalıdır.

Kullanıcılara şüpheli hesaplarla etkileşime girmemelerini ve iki faktörlü kimlik doğrulama gibi ek güvenlik önlemlerini etkinleştirmeleri şart.