Dolandırıcıların hayalini kurduğu iflas: SVB

Siber hatalar, Silikon Vadisi Bankası iflasından yararlanıyor

Siber suçlular, SVB’nin (Silikon Vadisi Bankası) iflasından kendi çıkarları için yararlanmaya başladı. Bu tür büyük olaylar ve krizler genellikle bir kimlik avı girişimi çığını tetikler. SVB’nin çöküşü en sonuncusuydu.

Teknolojik girişimlerin en önemli finansörlerinden biri olan on milyarlarca dolarlık varlığa sahip banka geçtiğimiz günlerde iflas etti. ABD hükümeti, müşterilerin parasını güvence altına almak için kısa bir süre sonra devreye girdi. Siber güvenlik şirketi ESET’teki uzmanlara göre siz veya işletmeniz bu tür olaylardan etkilenmemiş olsanız bile siber açık riski altında olabilirsiniz. Kimlik avı ve iş e-postası ele geçirme (BEC) girişimleri, dünyanın dört bir yanındaki gelen kutularına şimdiden ulaşmaya başladı.

ESET uzmanlarına göre dolandırıcıların başarı oranlarını artırmak için haberleri dolaştırmaları yeni bir durum değil. ESET Türkiye Teknik Müdürü Gürcan Şen’e göre SVB etkinliğinin daha çekici ve çekici olmasının birkaç nedeni var:

• Çok paradan bahsediyoruz: SVB iflas ettiğinde tahmini 200 milyar ABD doları değerinde bir varlığa sahipti.
• Varlıklarına erişemeyen müşterilerin faturalarını nasıl ödeyecekleri konusunda büyük endişe duymaları.
• Müşterilerin iflas eden bankayla tam olarak nasıl iletişime geçebileceği konusunda kafa karışıklığı.
• İflasın Signature Bank’ın iflas etmesinden sonra gerçekleşmiş olması, fonların nerede olduğu ve finansal sistemin sağlığı konusunda daha da fazla endişeye neden oldu.
• SVB’nin küresel varlığı: İngiltere’de bir şubesi ve Avrupa’da çok sayıda şubesi ve ofisi bulunmaktadır. Bunlar, potansiyel dolandırıcılık kurbanlarının havuzunu genişletiyor.
• BEC açısından: Birçok SVB kurumsal müşterisinin banka hesabı değişikliklerini ortaklarına bildirmesi beklenmektedir. Bu arada, dolandırıcılar içeri girebilir ve kendi bilgilerini aktarabilir.

Bu tür olaylarla sorun yaşayan banka müşterilerine yasal krediler veya hizmetler sunmak isteyen firmalar tarafından birden fazla alan adının kaydedildiğini görmek alışılmadık bir durum değildir. Gerçek alan adlarını dolandırıcılık amacıyla alınanlardan ayırt etmek zor olabilir. Halihazırda, insanları aldatmaya çalışabilecek, yeni kaydedilen benzer etki alanlarının uzun bir listesi var.

SVB kimlik avı girişimleri

Her zaman olduğu gibi, kimlik avı girişimleri klasik sosyal mühendislik tekniklerine odaklanır:

• Alıcıları cezbetmek için son dakika haberlerini kullanma
• Alıcının güvenini kazanmak için SVB veya diğer markaların sahtelerini kullanmak
• Alıcıları düşünmeden hareket etmeye zorlamak için bir aciliyet duygusu yaratmak. İflas koşulları göz önüne alındığında, bu büyük bir anlaşma değil.
• Bilgi toplamak veya para çalmak için kötü niyetli olarak hedeflenen kişiler veya ekler

BEC tehditleri

Bu olay, BEC saldırılarının gelişimi için mükemmel koşulları sağlar. Finans ekiplerinden, daha önce SVB’de banka işlemleri yapmış ve şimdi finans kuruluşlarını değiştirmiş olan tedarikçilerden bilgi almaları istenecek. Sonuç olarak, hesap ayrıntılarını güncellemeleri gerekecektir. Saldırganlar bu karışıklığı kullanabilir ve değiştirilmiş hesap alacaklısı ayrıntılarıyla tedarikçilerin kimliğine bürünebilir.

SVB ve benzeri dolandırıcılıklardan nasıl kaçınılır?

Kimlik avı ve BEC giderek daha yaygın hale geliyor. FBI İnternet Hataları Raporu 2022, geçen yıl 300.000’den fazla kimlik avı kurbanı bildirdi ve bunun en bilinen siber hata türü olduğunu vurguladı. BEC, 2022’de 2,7 milyar ABD dolarının üzerinde dolandırıcılık yaparak onu en yüksek hasılat yapan ikinci kategori haline getirdi.

ESET Türkiye Teknik Müdürü Gürcan Şen, dolandırıcılardan korunmak için aşağıdaki unsurların dikkate alınmasını önerdi.

• E-posta, SMS, sosyal medya vb. Alınan spam mesajlara karşı dikkatli olun. Yanıt verip vermemeye karar vermeden önce bunları gönderenle bağımsız olarak doğrulamaya çalışın.
• İstenmeyen, beklenmedik bir bildirimden herhangi bir şey indirmeyin, rastgele bir kişiye tıklamayın veya hassas kişisel bilgiler vermeyin.
• Dilbilgisi hatalarına, yazım hatalarına dikkat edin, bunlar mesajın geçersiz olduğunu gösterebilir.
• Fare imlecini e-posta gönderenin görünen adının üzerine getirin. E-posta adresinin orijinal görünüp görünmediğini kontrol edin.
• Tüm çevrimiçi hesaplar için iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin.
• Tüm hesaplarınız için bir şifre yöneticisinde saklanan güçlü ve benzersiz şifreler kullanın.
• Cihazlarınız için otomatik güncellemeleri düzenli olarak yükleyin veya açın.
• Şüpheli her şeyi kurumsal güvenlik grubuna bildirin.
• Daha da önemlisi, tüm cihazlarınızda saygın bir üreticiden güncel güvenlik yazılımı bulunduğundan emin olun.

Kaynak: (BYZHA) – Beyaz Haber Ajansı