Turizm sektörünün haber radyosu turizm FM'in haberine göre otel sahiplerini ve personelini hedef alan, dolandırıcıların kimlik bilgilerini çalmaya veya bilgisayarlara kötü amaçlı yazılım bulaştırmaya çalıştığı yeni bir dolandırıcılık planını keşfeden Kaspersky eski veya olası misafirlerden gelen yazışmalar gibi görünen sahte e-postaların kurbanları tuzağa düşürmek için konaklama sektörünün müşteri hizmetlerine verdiği önemden yararlandığını ortaya çıkardı.
Aldatmaya yönelik söz konusu e-postalar otelin genel e-posta adreslerine gönderilen, misafirlerden gelmiş gibi görünen veya Booking.com'daki ilgilenilmesi gereken kullanıcı yorumlarını ele almak için acil talep kılığına giren yasal soruları veya şikayetleri taklit ederken bu e-postalar esasında otel çalışanlarını kimlik bilgilerini ifşa etmeleri veya kötü amaçlı yazılım indirmeleri için kandırmayı amaçlayan saldırganlardan geliyor. Dolandırıcılar, makul nedenlere dayanarak hazırladıkları e-postaları, otel personelinin dikkatini çekmek üzere gerçek müşteri talepleri veya şikayetleri şeklinde yazıyor. Konaklama sektöründe itibara verilen yüksek değer göz önüne alındığında, personel bu e-postalara hemen yanıt verme eğiliminde oluyor. Bu heves, kötü niyetli bağlantılara tıklama veya zararlı ekleri açma olasılığını artırıyor ve tuzağa düşmeye teşvik ediyor. Saldırganlar, sahte e-postalarını göndermek için misafirler tarafından yaygın olarak kullanılan Gmail gibi ücretsiz e-posta hizmetlerini kullanıyor. Bu durum, otel personelinin yasal mesajlar ile e-posta tehditleri içeren mesajları ayırt etmesini zorlaştırıyor.
Genellikle iki kategoriye ayrılan dolandırıcılık amaçlı e-postaların birincisi eski misafirlerden gelen şikayetleri konu alıyor. Bu e-postalarda kaba personel veya temiz olmayan odalar gibi olumsuz deneyimler anlatılıyor ve bazen de fotoğraf veya videolara atıfta bulunuluyor. Amaç, personeli bağlantılara tıklamaya veya kötü amaçlı yazılım içeren ekleri açmaya teşvik etmek. Potansiyel misafirlerden gelen soruları taklit eden e-postaları içeren ikinci kategorideki e-postalarda olanaklar, fiyatlar veya müsaitlik hakkında sorular soruluyor ya da seyahat planlaması konusunda yardım isteniyor. Saldırının amacı, gelecekteki saldırı planlarında kullanmak veya darknet forumlarında satmak üzere kimlik bilgilerini toplamak şeklinde ortaya çıkıyor.
Kaspersky'nin yıllık spam ve kimlik avı raporuna göre, e-posta kimlik avı ve kötü amaçlı yazılımlar önemli siber tehditler ortaya koymaya devam ederken geçen yıl Kaspersky'nin Mail Anti-Virus sistemi 135 milyon 980 bin 457 kötü amaçlı e-posta ekini engeldi, Anti-Phishing sistemi 709 milyon 590 bin 11 kimlik avı bağlantısına erişim girişimini önledi. Kimlik avına yönelik ve kötü amaçlı e-postalar, sıklıkla güvenilir kurumları taklit ediyor ve alıcıları hassas bilgileri ifşa etmeleri veya kötü amaçlı bağlantılarla etkileşime geçmeleri için kandırmak amacıyla gelişmiş sosyal mühendislik taktikleri kullanıyor.
Verilerinizi kimlik avı saldırılarından ve sızıntılardan korumak için Kaspersky uzmanları şunları öneriyor:
Personelinize temel siber güvenlik hijyen eğitimi verin. Çalışanlarınızın oltalama e-postalarını nasıl ayırt edeceklerini bildiklerinden emin olmak için simüle edilmiş bir oltalama saldırısı düzenleyin.
Kimlik avı e-postası yoluyla bulaşma olasılığını azaltmak için posta sunucularınızda kimlik avı önleme özelliklerine sahip koruma çözümleri kullanın.