Kaspersky uzmanları, Facebook işletme sayfalarını hedef alan yeni bir kimlik avı dolandırıcılığını tespit etti. Bu yöntem, kullanıcıların işletme hesaplarına erişim sağlamayı amaçlayan dolandırıcıların, Meta for Business adına sahte e-postalar göndererek sayfalarının devre dışı bırakılacağını iddia etmesiyle başlıyor.
Facebook Messenger’da Sahte Destek Görüntüsü
14 Aralık itibarıyla, Orta Doğu, Türkiye ve Afrika bölgelerinden gelen şikayetler, dolandırıcıların Facebook Messenger’da “İçerik Moderasyon Merkezi” adıyla sahte bir destek ekibi hesabı oluşturduğunu ortaya koyuyor. Bu yöntem, kullanıcılarda sahte bir güven hissi yaratırken, stres altında kalan işletme sahiplerinin dolandırıcıların tuzağına düşmesini kolaylaştırıyor.
Dolandırıcıların karmaşık planı, resmi Facebook iletişimlerini simüle ederek kullanıcıların dikkatini çekiyor. E-postalardaki bağlantılar, kullanıcıları doğrudan Facebook Messenger’a yönlendirerek burada sahte bir destek ekibiyle iletişime geçmelerini sağlıyor.
Saldırıların Artacağı Öngörülüyor
Kaspersky E-posta Tehditlerinden Korunma Grup Müdürü Andrey Kovtun, “Sosyal mühendislik ve platformlardaki kullanıcı güveninden yararlanma girişimlerinin artmasını bekliyoruz. Kullanıcılar, mesajların gerçekliğini doğrulamalı ve şüpheli bağlantılara tıklamaktan kaçınmalıdır,” diyerek uyarılarda bulundu. Kovtun, işletmelerin iki faktörlü kimlik doğrulama gibi ek güvenlik önlemlerini etkinleştirmesi gerektiğinin altını çizdi.
Kaspersky’den Korunma Önerileri
Kaspersky, işletmelerin ve bireylerin bu tür saldırılardan korunması için şu önlemleri tavsiye ediyor:
- İki faktörlü kimlik doğrulamayı etkinleştirin: Hesap güvenliğinizi artırmanın en etkili yollarından biridir.
- Şüpheli giriş bildirimlerine dikkat edin: Bilmediğiniz bir yerden giriş yapıldığına dair bildirimler aldığınızda hızlıca harekete geçin.
- Güçlü ve benzersiz parolalar kullanın: Parola yönetimi için güvenilir bir parola yöneticisi tercih edin.
- Web sitesi adreslerini kontrol edin: Sahte sitelere karşı dikkatli olun, şüpheniz varsa bilgilerinizi girmeyin.
- İş cihazlarınızı koruyun: Kötü amaçlı yazılımlar ve tarayıcı uzantılarına karşı cihazlarınızı koruyacak bir güvenlik yazılımı kullanın.
Sosyal Mühendisliğin Tehlikeli Yüzü
Bu dolandırıcılık girişimi, yalnızca işletmeleri hedef almakla kalmayıp, sosyal mühendisliğin tehlikeli yüzünü bir kez daha gözler önüne seriyor. Gelişen teknolojilerle birlikte, dolandırıcıların yöntemleri de giderek daha sofistike hale geliyor.
Sosyal medyanın işletmeler için bir fırsat olduğu kadar bir tehdit unsuru haline de geldiği bu dönemde, Kaspersky’nin keşfettiği bu yöntem, dijital güvenliğin önemini bir kez daha hatırlatıyor. İşletmelerin bu gibi saldırılara karşı dikkatli olması, yalnızca kendi çıkarlarını değil, müşterilerinin güvenliğini de koruma adına kritik bir rol oynuyor.
