Kaspersky’den Docusign Kimlik Avı Dolandırıcılığı Uyarısı

Kaspersky, dünya çapında popüler bir e-imza platformu olan Docusign’dan geliyormuş gibi görünen sahte e-postalarla gerçekleştirilen Docusign kimlik avı dolandırıcılıklarının artışı konusunda önemli bir uyarıda bulundu. Siber saldırganlar, kullanıcılardan iş kullanıcı adı ve parolasını girmelerini talep eden sahte web sitelerine yönlendiren bu tür e-postalarla hedeflerini tuzağa düşürüyor.

Docusign Kimlik Avı Taktikleri

Bu dolandırıcılığın temel taktiği, gerçek Docusign e-postalarını andıran mesajlarla başlıyor. Ancak saldırganlar, platformun özelleştirme seçeneklerinden faydalanarak gönderen adresini taklit etmek yerine gerçekçi içeriklere odaklanıyor. E-postalarda genellikle elektronik imza gerektiren bir finansal belgeye ilişkin bağlantı veya bazen QR kodu içeren bir PDF eki yer alıyor. Kullanıcıdan, bu QR kodunu tarayarak belgeye erişmesi isteniyor. Ancak, bu kod gerçekte kurbanın kimlik bilgilerini ele geçirmeyi hedefleyen bir sahte siteye yönlendiriyor.

Dolandırıcılar, Docusign kullanıcılarının hizmetin çalışma prensiplerine dair yeterince bilgi sahibi olmamasını avantajlarına çeviriyor. Kurbanlar, kimlik avı sayfasındaki formu doldurarak iş odaklı giriş bilgilerini doğrudan saldırganlara teslim ediyor. Bu şekilde elde edilen bilgiler, genellikle dark web’de satışa sunuluyor ve daha büyük ölçekli saldırılar için kullanılıyor.

Kaspersky’nin Önerileri

Kaspersky, bu tür saldırılardan korunmak için şu adımları öneriyor:

  • Gerçek Docusign İşleyişini Anlamak: Docusign asla belgeye erişim için yalnızca QR kodu sunmaz veya iş oturum açma bilgilerinizi talep etmez. İmzalama sürecinde hesap oluşturma tamamen isteğe bağlıdır.
  • Bağlantılara ve Eklere Karşı Dikkat: Beklenmedik e-postalardaki bağlantılara tıklamaktan ve ekleri indirmekten kaçınılmalıdır.
  • Çalışan Eğitimi: Çalışanlar, kimlik avı girişimlerini fark edebilmeleri için eğitilmelidir. Bu konuda Kaspersky Automated Security Awareness Platform gibi araçlar etkili bir çözüm sunar.
  • Güvenilir Güvenlik Çözümleri: Kaspersky Security for Mail Server gibi ürünlerle şüpheli e-postalar filtrelenebilir. Ayrıca, kuruluşların büyüklüğüne göre uygun güvenlik çözümleri ile uç noktalarda koruma sağlanabilir.
  • Çok Faktörlü Kimlik Doğrulama: Hassas hesaplara ekstra güvenlik katmanı eklemek için bu yöntem kullanılmalıdır.

Roman Dedenok’tan Uyarı

Kaspersky uzmanlarından Roman Dedenok, şu açıklamayı yaptı: “Kimlik avcıları, Docusign gibi güvenilir platformların isimlerini giderek daha sık kullanıyor. Tüm BT kullanıcılarına, gönderenin kimliğini doğrulamaları ve şüpheli bağlantılardan kaçınmaları konusunda uyarıda bulunuyoruz. Şirketlerin, çalışanlarının kimlik avı e-postalarını tespit edebilecek bilgiye sahip olmalarını ve çok faktörlü kimlik doğrulama ile e-posta filtreleme çözümleri kullanarak ek bir savunma hattı oluşturmalarını sağlamaları gerekiyor.”

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu