İSTANBUL - Kaspersky, otel sahiplerini ve personelini hedef alan siber saldırganların, kimlik bilgilerini çalmaya veya bilgisayarlara kötü amaçlı yazılım bulaştırmaya çalıştığı yeni bir dolandırıcılık türünü ortaya çıkardı.
Şirketten yapılan açıklamaya göre, konaklama sektörünün müşteri hizmetlerine verdiği önemden yararlanan dolandırıcılar, eski veya olası misafirlerden gelen yazışmalar gibi görünen sahte e-postalarla kurbanları tuzağa düşürmeye çalışıyor.
Aldatmaya yönelik söz konusu e-postalar otelin genel e-posta adreslerine gönderilen, misafirlerden gelmiş gibi görünen veya Booking.com'daki ilgilenilmesi gereken kullanıcı yorumlarını ele almak için acil talep kılığına giren yasal soruları veya şikayetleri taklit ediyor.
Saldırganlar bu e-postalarla otel çalışanlarını kimlik bilgilerini ifşa etmeleri veya kötü amaçlı yazılım indirmeleri için kandırmayı amaçlıyor.
Dolandırıcılar, makul nedenlere dayanarak hazırladıkları e-postaları, otel personelinin dikkatini çekmek üzere gerçek müşteri talepleri veya şikayetleri şeklinde yazıyor.
İtibara yüksek değer veren konaklama sektörü çalışanları bu e-postalara hemen yanıt verme eğiliminde olduğundan kötü niyetli bağlantılara tıklama veya zararlı ekleri açma olasılığını ve tuzağa düşme ihtimali artıyor.
Dolandırıcılık amaçlı e-postalar genellikle iki kategoriye ayrılıyor. Birincisi, eski misafirlerden gelen şikayetleri konu alırken, ikinci kategori, potansiyel misafirlerden gelen soruları taklit eden e-postaları içeriyor.
Siber saldırganlar işletmelerin en savunmasız yönlerinden yararlanır
Açıklamada görüşlerine yer verilen Kaspersky Spam Analisti Anna Lazaricheva, siber saldırganların hedeflerine ulaşmak için genellikle işletmelerin en savunmasız yönlerinden yararlandığını kaydetti.
Konaklama sektöründe de müşteri hizmetlerinde mükemmellik için çabalayan otel hizmeti çalışanlarının bu konuya adanmışlığının siber dolandırıcılar taranfından avantaja çevirildiğini belirten Lazariheva, "Misafirlerin sorularını veya şikayetlerini taklit ederek, personelin sorunları hızlı bir şekilde çözme konusundaki kararlılığını manipüle ediyorlar ve böylece dolandırıcılık planlarının kurbanı olma olasılığını artırıyorlar.
Bu saldırılara karşı korunmak için işletmeler sağlam e-posta filtreleme sistemleri uygulamalı, çalışanlarına kötü niyetli girişimleri fark etme konusunda düzenli eğitim vermeli ve acil taleplere yanıt vermeden önce bunların gerçekliğini doğrulamak için protokoller oluşturmalıdır." değerlendirmesinde bulundu.
Kaspersky uzmanlarının verileri kimlik avı saldırılarından ve sızıntılardan korumak için önerileri şu şekilde:
"Personele temel siber güvenlik hijyen eğitimi verilmeli. Çalışanların oltalama e-postalarını nasıl ayırt edeceklerini bildiklerinden emin olmak için simüle edilmiş bir oltalama saldırısı düzenlenmeli. Kimlik avı e-postası yoluyla bulaşma olasılığını azaltmak için posta sunucularda kimlik avı önleme özelliklerine sahip koruma çözümleri kullanılmalı. Çalışanların ve işletmelerin sosyal nitelikli tasarlanmış dolandırıcılıklar tarafından suistimal edilmesini önlemek için Kaspersky Security for Mail Server hizmetinden yararlanılmalı.
Her büyüklükteki ve sektördeki kuruluşlar için gerçek zamanlı koruma, tehdit görünürlüğü, EDR ve XDR'nin araştırma ve yanıt yeteneklerini sağlayan Kaspersky Next gibi bir koruma çözümü kullanılmalı. Kaspersky Security for Microsoft Office 365 gibi güvenli iş iletişimi için SharePoint, Teams ve OneDrive uygulamalarını korumanın yanı sıra özel bir spam ve kimlik avı önleme özelliğine sahip ürünlerden faydalanılmalı. Kaspersky Small Office Security gibi hafif, kolay yönetilebilir ve etkili çözümler kullanılmalı."