Teknoloji start-up'larının kilit finansörlerinden biri olan, on milyarlarca dolar değerinde varlığı bulunan banka geçtiğimiz günlerde battı. ABD hükümeti, müşterilerin paralarını garanti altına almak için kısa süre sonra devreye girdi. Siber güvenlik şirketi ESET uzmanlarına göre, siz veya işletmeniz bu tür olaylardan etkilenmemiş olsanız bile, siber suç riski altında olabilirsiniz. Kimlik avı ve iş e-postası ele geçirme (BEC) girişimleri şimdiden dünyanın dört bir yanındaki gelen kutularına ulaşmaya başladı bile.
ESET uzmanlarına göre dolandırıcıların başarı oranlarını artırmak için haberlerin üzerinden yürümeleri yeni bir şey değil. ESET Türkiye Teknik Müdürü Gürcan Şen'e göre SVB olayının daha çekici ve cazip olmasının çeşitli nedenleri var:
Bu tür olaylarda sorun yaşayan bankanın müşterilerine yasal krediler veya hizmetler sunmak isteyen firmalar tarafından kaydedilen birden fazla alan adı görmek alışılmadık bir durum değil. Gerçek alan adını, dolandırıcılık amacı için alınmış olanlardan ayırt etmek zor olabilir. Şimdiden insanları aldatmaya çalışabilecek yeni kaydedilmiş aslına benzeyen alan adlarının uzun bir listesi var.
SVB kimlik avı girişimleri
Her zaman olduğu gibi, kimlik avı girişimleri klasik sosyal mühendislik tekniklerine odaklanır:
BEC tehditleri
Yaşanan bu olay BEC saldırılarının gelişmesi için mükemmel koşulları sağlıyor. Finans ekiplerine, daha önce SVB'de bankacılık yapmış ve şimdi finansal kurumları değiştirmiş olan tedarikçiler tarafından bilgi verilmek istenecektir. Sonuç olarak, hesap ayrıntılarını güncellemeleri gerekecek. Saldırganlar bu karışıklığı kullanabilir ve değiştirilmiş hesap alacaklısı ayrıntılarına sahip tedarikçilerin kimliğine bürünebilir.
SVB ve benzeri dolandırıcılıklardan nasıl kaçınılır?
Kimlik avı ve BEC giderek yaygınlaşıyor. FBI İnternet Suçları Raporu 2022, geçen yıl 300.000'den fazla kimlik avı kurbanı olduğunu bildiriyor ve en popüler siber suç türü olarak altını çiziyor. BEC, 2022'de 2,7 milyar ABD dolarının üzerinde dolandırıcılığa neden oldu ve bu da onu ikinci en yüksek hasılat kategorisi haline getirdi.
ESET Türkiye Teknik Müdürü Gürcan Şen, dolandırıcılardan korunmak için aşağıdakileri maddelerin göz önünde bulundurulmasını önerdi.