İş e-postası hediye kartı dolandırıcılığına dikkat edin ve yeni bir dolandırıcı çetesi avukatları taklit ediyor.
Bugün Siber Güvenliğe Hoş Geldiniz. Bugün 7 Kasım 2022 Pazartesi. Ben Howard Solomon, ITWorldCanada.com için siber güvenlik konusunda muhabir olarak katkıda bulunuyorum.
Son podcast’imde Tüketicileri hedef alan telefon dolandırıcılığından bahsettim. Bugünün konusu, şirket çalışanlarına yönelik hediye kartı satın alma e-posta dolandırıcılığıdır. Amazon, PayPal veya bir kredi kartı şirketi için hediye kartları satın almalarını isteyen bir patron için bir iyilik yaptıklarını düşünüyorlar. Bunlar süpermarketlerden, eczanelerden, alışveriş merkezlerinden satın alınabilir ve ayrıca çevrimiçi olarak satın alınabilir. Dolandırıcıların istediği, para kazanmanın izi sürülemez bir yoludur. Mağdurlara, kartlardaki seri numarasını e-postayla veya akıllı telefonlarından fotoğraflarla dolandırıcıya göndermeleri söyleniyor. Dolandırıcı daha sonra kart numaralarını karaborsada indirimli bir fiyata yeniden satar. Veya Amazon kartları alırlarsa, sahtekar parayı mallara harcayacak ve ardından meşru bir çevrimiçi pazarda yeniden satacaktır. Veya kripto para birimi satın alabilirler.
Tipik olarak dolandırıcılık, bir çalışanın yöneticisinden veya patronundan bir etkinlik için hediye kartları satın almak için kendi parasını harcamasını isteyen bir e-posta almasıyla başlar – yılın bu zamanlarında Noel yaygın bir bahanedir. ‘Patron’ tatil için personele hediye kartları vermek istiyor veya şirket iyi bir yıl geçirdiği için ikramiye olarak veya değerli bir müşterinin iTunes hediye kartlarına ihtiyacı var. Kişisel bir istek olabilir: ‘Karıma sürpriz bir hediye kartı almak istiyorum.’
Bazen sözde patron ne istediğini başta söylemez. Patrondan gelen ilk mesaj, ‘Birkaç dakikanız var mı?’ diyebilir. Mağdur evet yanıtını verirse, sözde patron, ‘Bir isteğim var…’ diye e-posta gönderir. . Amaç, çalışanı kandırmaktır.
Tüketiciler ayrıca hediye kartı dolandırıcılığının kurbanı olabilir. Better Business Bureau, sahtekarların ABD İç Gelir Servisi veya Kanada Gelir Dairesi’ndenmiş gibi davranarak kurbanın yalnızca hediye kartıyla ödeme yaparak çözülebilecek bir gelir vergisi sorunu olduğunu iddia ettiğini belirtiyor. Veya dolandırıcı, acilen paraya ihtiyacı olan bir akraba veya arkadaş gibi davranıyor. Veya geçen hafta size söylediğim gibi, bir dolandırıcıyı yakalamanıza yardımcı olmak için hediye kartları almanızı isteyen polis veya banka gibi davranabilirler.
Dolandırıcılar bu kartlardan ne kadar hızlı para kazanıyor? Cofence’deki araştırmacılar son zamanlarda testler yaptı dolandırıcılara gönderilen izlenebilir hediye kartlarıyla. Bir vaka hariç hepsinde hediye kartları yeniden satıldı ve 24 saat içinde satın alımlar için kullanıldı. Bunlar, dolandırıcılar veya tasarruf etmek için hediye kartını indirimli olarak satın alan masum insanlar tarafından yapılan eylemler olabilir. Bu testte başka bir durumda, biri sahte bir oyuncak satın aldı ve nakit para kazanmak için meşru bir çevrimiçi pazarda satışa sundu.
Bu dolandırıcılığı durdurmanın iki yolu vardır: Birincisi, herkes e-postalarının saldırıya uğramasını önlemek için çok faktörlü kimlik doğrulamasını kullanmalıdır. İkinci olarak, özellikle ‘patron’ paranızı harcamanızı istiyorsa ve size geri ödeme sözü veriyorsa, büyük miktarlarda veya değerde hediye kartı satın almanızı isteyen e-postalara dikkat edin. Bunun bir aldatmaca olduğunun önemli bir işareti, kartların arkasındaki seri numaralarını e-postayla veya fotoğrafla göndermeniz istenmesidir.
Çalışanları hedefleyen e-posta hediye kartı dolandırıcılıkları, iş e-postası gizliliği dolandırıcılığı adı verilen genel bir kategoriye girer. Bunlara, bir müşterinin sözde banka hesabını değiştirdiği için sahte fatura ödeme veya para transferi talepleri gibi dolandırıcılık dahildir. Anormal Güvenlik’teki araştırmacılar keşfetti Bu tür dolandırıcılık yapan yeni bir grup dolandırıcı Kolaylık olması için araştırmacılar bu çeteye Crimson Kingsnake diyor. ABD, Avrupa, Orta Doğu ve Avustralya’daki şirketleri hedef alarak gerçek avukatları, hukuk firmalarını ve borç kurtarma hizmetlerini taklit eder. Tipik bir e-posta, iddia edilen bir gecikmiş ödeme hakkında bir avukattan geliyormuş gibi görünür. Bir çalışan yanıt verirse, dolandırıcılar onlara sahte bir fatura e-postası gönderir. Çalışan faturayı sorgularsa, çete, şirketinde yönetici gibi davranan çalışana faturayı açıklayan ve ödemeye izin veren bir e-posta gönderir. Sahtekarları ikna etmek için gerçek hukuk firmalarının ve borç tahsilat kurumlarının sahte benzer e-posta adresleri oluşturun. Çalışanlara – özellikle finans departmanındakilere – neden para içeren e-posta mesajlarına hızlı tepki vermemeleri gerektiğinin öğretilmesi gerektiğine dair başka bir örnek. BT departmanlarının kurumsal etki alanlarının sahte olmadığından emin olmaları ve etkili kimlik avı önleme yazılımı yüklemeleri gerekir.
Cyber Security Today’i Apple Podcast’lerde, Google Podcast’lerde takip edin veya akıllı hoparlörünüzde bizi Flash Brifinginize ekleyin.
Kaynak : https://www.itworldcanada.com/article/cyber-security-today-nov-7-2022-beware-of-business-email-gift-card-scams-and-a-new-gang-of-crooks-is-impersonating-lawyers/511957