Siber suçlular, Silicon Valley Bank'ın düşüşünü kendi amaçları için ve masrafları size karşı nasıl kullanabilir?
Büyük haber olayları ve büyük krizler genellikle takip eden bir kimlik avı girişimi çığını tetikler. bu COVID-19 salgını ve Rusya'nın Ukrayna'yı işgali Bunlar belki de en bariz örneklerdir, ancak en günceli Silicon Valley Bank'ın (SVB) çöküşüdür. Orta ölçekli ABD'li borç veren ve teknoloji girişimlerinin önemli bir finansörü olan şirket, geçen hafta bir banka hücumuna yenik düştükten sonra iflas ettiğinde on milyarlarca dolar değerinde varlığa sahipti.
Her ne kadar ABD hükümeti devreye girdi günler sonra müşterilerin paralarına erişebileceğini garanti etmek için zarar verildi - ve siz veya işletmeniz bankanın iflasından etkilenmemiş olsanız bile, yine de siber suç riski altında olmak bu tür olayları hain kazançlar için istismar eden.
Ambulans peşinde dolandırıcılık ve iş e-postası güvenliği ihlali (BEC) denemeleri şimdiden dünya genelinde gelen kutularına ulaşmaya başladı. Fırtınayı atlattıktan sonra, ileriye dönük daha dayanıklı bir güvenlik farkındalığı programı oluşturmak için kullanılabilecek pek çok çıkarım vardır.
Şimdiye kadar SVB dolandırıcılığı
Dolandırıcıların başarı oranlarını artırmak için haber olaylarını arkalarına almalarında yeni bir şey yok. Ancak SVB davasının, onu muhtemelen normdan daha çekici bir cazibe haline getiren birkaç bileşeni var. Bunlar şunları içerir:
- Çok fazla paranın söz konusu olduğu gerçeği: SVB iflas ettiğinde tahmini 200 milyar ABD doları değerinde varlığa sahipti.
- Varlıklarına erişemedikleri takdirde faturalarını nasıl ödeyeceklerinden endişe duyan kurumsal müşteriler ve ödeme alıp alamayacaklarından endişe duyan bireylerden kaynaklanan aşırı endişe.
- Müşterilerin başarısız kredi verenle tam olarak nasıl iletişime geçebileceği konusunda kafa karışıklığı.
- Çöküşün düşüşün ardından gelmesi gerçeği İmza Bankası, fonların nerede olduğu ve finansal sistemin sağlığı hakkında daha fazla endişe uyandırdı.
- SVB'nin küresel erişimi – Birleşik Krallık'taki bir kolu ve Avrupa'daki çeşitli bağlı işletmeler ve ofisler dahil. Bu, potansiyel dolandırıcılık kurbanlarının havuzunu genişletir.
- BEC açısı: Birçok SVB kurumsal müşterisi, banka hesabı değişikliklerini ortaklarına bildireceğinden, bu, dolandırıcıların kendi bilgileriyle ilk adım atması için mükemmel bir fırsat sunuyor.
Böyle bir şey olduğunda, sorunlu bankanın müşterilerine yasal krediler veya yasal hizmetler sunmak isteyen firmalar tarafından birden çok alan adının kaydedildiğini görmek alışılmadık bir durum değildir. Hain amaçlar için kayıtlı olanlardan gerçek olanı ayırt etmek zor olabilir.
Gelecekte insanları aldatmaya çalışabilecek, yeni kaydedilen benzer etki alanlarının uzun bir listesi var.
Silikon Vadisi Bankası ile ilgili yeni alan adı kayıtları ortaya çıkıyor. bazıları olabilir #e-dolandırıcılık kampanyalar. Aşağıda, şimdi gördüğümüz şey listelenmiştir. Hepsinin dolandırıcı olmadığını ve SVB'yi hedefleyen tüm dolandırıcılık alan adlarının SVB ile ilgili terimleri olmayacağını unutmayın: https://t.co/mHjfZQIQAf pic.twitter.com/Au7AbA0GhX
— SecuritySnacks (@SecuritySnacks) 13 Mart, 2023
SVB kimlik avı girişimleri
Her zaman olduğu gibi, kimlik avı girişimleri aşağıdakiler gibi klasik sosyal mühendislik tekniklerine odaklanır:
- Alıcıyı cezbetmek için bir son dakika haberi kullanma
- Alıcının güvenini kazanmak için SVB veya diğer markaları yanıltmak
- Alıcıları düşünmeden harekete geçmeye zorlamak için bir aciliyet duygusu yaratmak - çöküşü çevreleyen koşullar göz önüne alındığında zor değil
- Bilgi toplamak veya para çalmak için kötü amaçlı bağlantılar/ekler dahil
Farklı tehdit aktörlerinin SVB ile mevcut durumu istismar etmesini bekleyin. Kimlik avı / dolandırıcılık için kullanılabilecek bazı altyapıların kurulduğunu görmeye başladık. login-svb[.]com cash4svb[.]com svbclaim[.]com svbdebt[.]com pic.twitter.com/rn9ltBsxDU
—Jaime Blasco (@jaimeblascob) 12 Mart, 2023
Bazı kimlik avı girişimleri, SVB müşterilerinin ayrıntılarını çalmaya odaklandı – muhtemelen her ikisine de karanlık ağda satış yapmak veya gelecekteki dolandırıcılıklarla vurulacak hedeflerin bir kimlik avı listesi oluşturmak için. Diğerleri, kurbanlardan para çalmak için daha karmaşık yöntemler yerleştirdi.
Bir çaba SVB'den sahte bir ödül programı kullanıyor ve tüm stablecoin USDC sahiplerinin tıklamaları halinde paralarını geri alacağını iddia ediyor. Ancak, kurbanın götürüldüğü QR kodu, kripto para birimi cüzdan hesabını tehlikeye atacaktır.
Aynı QR ile ilgili kripto çalma nihai hedefi olan ayrı bir yem, USDC düzenleyicisi Circle tarafından duyuru başlangıç noktası olarak. Firma, USDC'nin dolar ile 1:1 kullanılabileceğini söyledi ve bu da Circle USDC iddiaları sayfasıyla yeni kimlik avı sitelerinin oluşturulmasına yol açtı.
SVB BEC tehditleri
Belirtildiği gibi, bu haber olayı, BEC saldırılarının gelişmesi için mükemmel koşulları sağlaması açısından da biraz sıra dışı. Daha önce SVB ile bankacılık yapan ve şimdi finans kuruluşlarını değiştiren tedarikçiler, finans ekiplerine meşru bir şekilde yaklaşacak. Sonuç olarak, hesap ayrıntılarını güncellemeleri gerekecek. Saldırganlar, değiştirilmiş hesap alacaklısı ayrıntılarıyla tedarikçilerin kimliğine bürünerek aynı şeyi yapmak için bu karışıklığı kullanabilir.
Bu saldırılardan bazıları sahte etki alanlarından gönderilebilir, ancak meşru ancak ele geçirilmiş tedarikçi e-posta hesaplarından gönderilen e-postalarla diğerleri daha inandırıcı olabilir. Yeterli dolandırıcılık kontrolleri olmayan kuruluşlar, yanlışlıkla dolandırıcılara para göndermek.
SVB ve benzeri dolandırıcılıklardan nasıl kaçınılır?
Kimlik avı ve BEC giderek yaygınlaşıyor. bu FBI İnternet Suç Raporu 2022 geçen yıl 300,000'den fazla kimlik avı kurbanının ayrıntılarını vererek, en popüler siber suç türü statüsünü pekiştiriyor. Ve BEC, 2.7'de 2022 milyar doları aşan dolandırıcılık yaparak onu en çok hasılat yapan ikinci kategori haline getirdi. Dolandırıcılardan korunmak için aşağıdakileri göz önünde bulundurun:
- E-posta, SMS, sosyal medya vb. yoluyla alınan istenmeyen mesajlara karşı dikkatli olun. Yanıtlayıp yanıtlamayacağınıza karar vermeden önce bunları gönderenle bağımsız olarak doğrulamaya çalışın.
- İstenmeyen bir mesajdan herhangi bir şey indirmeyin, herhangi bir bağlantıya tıklamayın veya herhangi bir hassas kişisel bilgiyi vermeyin.
- Sahte bir mesajı gösterebilecek dilbilgisi hatalarını, yazım hatalarını vb. arayın.
- Fareyle e-posta gönderenin görünen adının üzerine gelin - orijinal görünüyor mu?
- Açmak iki faktörlü kimlik doğrulama (2FA) tüm çevrimiçi hesaplar için.
- kullanım güçlü ve benzersiz şifreler ideal olarak bir şifre yöneticisinde saklanan tüm hesaplar için.
- Düzenli olarak yama veya otomatik güncellemeleri aç tüm cihazlar için.
- Şüpheli her şeyi kurumsal güvenlik ekibine bildirin.
- Daha da önemlisi, tüm cihazlarınızda saygın bir sağlayıcıdan güncel güvenlik yazılımı bulunduğundan emin olun.
Özellikle BEC için:
- Hesap ayrıntılarını değiştirmeden/yeni hesaplar için ödemeleri onaylamadan önce bir iş arkadaşınızla görüşün
- Talepte bulunan kuruluşla hesap güncelleme isteklerini iki kez kontrol edin: e-postalarına yanıt vermeyin, kayıtlarınızdan bağımsız olarak doğrulayın
Kurumsal BT güvenliği açısından:
- Sürekli, düzenli çalıştır kimlik avı eğitimi alıştırmaları Şu anda trend olan saldırıların simülasyonları da dahil olmak üzere tüm personel için
- İyi davranışları pekiştirmeye yardımcı olabilecek oyunlaştırma tekniklerini düşünün
- BEC'yi personele dahil edin güvenlik bilinci eğitimi
- Anti-spam, anti-phishing ve ana sunucu korumasını içeren gelişmiş e-posta güvenlik çözümlerine yatırım yapın ve tehditlerin hedeflerine ulaşmasını bile önleyin
- Büyük banka havalelerinin birden fazla çalışan tarafından imzalanması gerekecek şekilde ödeme süreçlerini güncelleyin
Beklenmedik e-postalar veya çağrılar için hepimizin tetikte olması gerekir - çoğunlukla bir bankadan gelen ve acil eylem gerektirenler. Asla bir bağlantıya tıklayıp bankacılık oturum açma kimlik bilgilerinizi girmeyin ve bunları herhangi bir zamanda telefonda vermeyin. Banka bilgilerinize erişmek için bankanızın resmi web sitesini kullanın.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Kaynak: https://www.welivesecurity.com/2023/03/17/svb-collapse-scammers-dream-dont-get-caught-out/
- :dır-dir
- $UP
- 000
- 1
- 2022
- 2FA
- 8
- 9
- a
- Yapabilmek
- Hakkımızda
- erişim
- Hesap
- Hesaplar
- karşısında
- Hareket
- Action
- aktörler
- ileri
- Bağlı
- Sonra
- Güz sonra
- Türkiye
- zaten
- her zaman
- ve
- kaygı
- ARE
- ARM
- AS
- Varlıklar
- At
- saldırılar
- Denemeler
- çekici
- Otantik
- Otomatik
- çığ
- farkındalık
- Arka
- Banka
- banka hesabı
- Banka işletmesi
- Bankacılık
- BE
- BEC
- önce
- olmak
- altında
- Milyar
- milyarlarca
- Fatura
- markalar
- Kırma
- haberi
- inşa etmek
- iş
- işletmeler
- büst
- by
- aramalar
- Kampanyalar
- CAN
- Alabilirsin
- dava
- Nakit
- Kategoriler
- yakalandı
- ihtiyatlı
- çimentolama
- değişiklikler
- değiştirme
- Kontrol
- Çekler
- Daire
- daire usdc
- koşullar
- iddia
- iddia
- klasik
- tıklayın
- CNBC
- kod
- Çöküş
- meslektaş
- gelecek
- ortak
- uzlaşma
- ilgili
- koşullar
- karışıklık
- Düşünmek
- sürekli
- Kurumsal
- olabilir
- yaratmak
- oluşturma
- Tanıtım
- Suç
- cryptocurrency
- Kripto Para Cüzdanı
- akım
- Şu anda
- Müşteriler
- Siber suç
- siber suçluların
- karanlık
- Günler
- Karar verme
- ayrıntılar
- Cihaz
- farklı
- zor
- ekran
- Dolar
- domain
- etki
- Dont
- yağış
- indir
- rüya
- ya
- E-posta
- e-posta güvenliği
- e-postalar
- gömülü
- ortaya çıkan
- uçları
- Mühendislik
- sağlamak
- tahmini
- vb
- AVRUPA
- Hatta
- Etkinlikler
- olaylar
- kesinlikle
- örnekler
- genişletir
- sömürmek
- patlatır
- başarısız
- sahte
- Düşmek
- maliye
- mali
- Finansal Kurumlar
- finansal sistem
- Firma
- firmalar
- Ad
- güzelleşmek
- odak
- odaklanmış
- takip etme
- İçin
- Zorla
- ileri
- dolandırıcılık
- dolandırıcıların
- itibaren
- para
- gelecek
- Kazanç
- Kazançlar
- gamification
- almak
- Vermek
- verilmiş
- Küresel
- dünya
- gol
- gidiş
- Tercih Etmenizin
- Hükümet
- garanti
- el
- olur
- Zor
- hasat
- Var
- Sağlık
- Held
- yardım et
- en çok hasılat yapan
- vurmak
- isabet
- sahipleri
- ev sahibi
- Ne kadar
- Nasıl Yapılır
- Ancak
- HTML
- HTTPS
- iyileştirmek
- in
- dahil
- Dahil olmak üzere
- giderek
- bağımsız
- belirtmek
- bireyler
- bilgi
- Altyapı
- giriş
- kurumları
- Internet
- istila
- İhraççı
- IT
- bu güvenlik
- ONUN
- jpg
- tutmak
- anahtar
- büyük
- Soyad
- Geçen yıl
- Yasal Şartlar
- yasal hizmetler
- ödünç veren
- sevmek
- LINK
- bağlantılar
- Liste
- Listelenmiş
- Krediler
- Uzun
- Bakın
- bakıyor
- yapılmış
- büyük
- yapmak
- Yapımı
- müdür
- çok
- medya
- Meltdown
- adı geçen
- mesaj
- mesajları
- yöntemleri
- akla
- hataları
- değiştirilmiş
- para
- Daha
- çoğu
- En popüler
- çoklu
- isim
- gerek
- yeni
- haber
- Haberler
- Açık
- of
- teklif
- Teklifler
- Ofisler
- resmi
- Resmi internet sitesi
- on
- ONE
- Online
- Fırsat
- kuruluşlar
- organizasyonlar
- Diğer
- Diğer
- kendi
- Kanal
- ödenmiş
- ortaklar
- Şifre
- parola yöneticisi
- Patch
- ödeme
- ödemeler
- İnsanlar
- MÜKEMMEL OLAN YERİ BULUN
- belki
- kişisel
- perspektif
- Kimlik avı
- Kimlik Avı Siteleri
- telefon
- yer
- Platon
- Plato Veri Zekası
- PlatoVeri
- Bol bol
- Nokta
- havuz
- Popüler
- potansiyel
- Önceden
- Süreçler
- Programı
- korumak
- koruma
- sağlayan
- sağlama
- QR code
- oranlar
- ulaşmak
- uzanarak almak
- Alınan
- son
- alıcıların
- paraya çevrilebilir
- kayıtlı
- düzenli
- güçlendirmek
- cevap
- rapor
- saygın
- isteklerinizi
- esnek
- sonuç
- reuters
- Ödüllendirmek
- Risk
- koşmak
- güvenli
- Adı geçen
- aynı
- Aldatmaca
- Dolandırıcılık kurbanları
- Dolandırıcılar
- dolandırıcılığı
- İkinci
- güvenlik
- Güvenlik farkındalığı
- görme
- gönderici
- gönderme
- duyu
- hassas
- ayrı
- Hizmetler
- kurulum
- birkaç
- imzalı
- Silikon
- Silikon Vadisi
- benzer
- Yer
- durum
- SMS
- So
- Sosyal Medya
- Sosyal mühendislik
- sosyal medya
- Yazılım
- Çözümler
- biraz
- bir şey
- sofistike
- özellikle
- stablecoin
- Personel
- kazık
- start-up
- başladı
- XNUMX dakika içinde!
- Durum
- kalmak
- adım
- Yine
- saklı
- Storm
- Öykü
- başarı
- yenik
- böyle
- yeterli
- tedarikçileri
- çevreleyen
- şüpheli
- anahtarlamalı
- sistem
- Takeaways
- hedefleme
- hedefler
- takım
- takım
- teknoloji
- teknikleri
- şartlar
- o
- The
- Gelecek
- ve bazı Asya
- Onları
- Bunlar
- Düşünme
- tehdit
- tehdit aktörleri
- tehditler
- İçinden
- zaman
- için
- dokunma
- Eğitim
- transferler
- uzanımlı
- tetikleyebilir
- gerçek
- Uk
- Beklenmedik
- benzersiz
- Istenmemiş
- aktüel
- Güncelleme
- Güncellemeler
- aciliyet
- acil
- us
- USDC
- kullanım
- genellikle
- Vadi
- çeşitli
- doğrulamak
- Kurban
- kurbanlar
- Cüzdan
- Web sitesi
- hafta
- Ne
- olup olmadığını
- hangi
- geniş
- irade
- Tel
- ile
- olmadan
- endişeli
- değer
- olur
- yıl
- Sen
- zefirnet