Giriş
Fraud operasyonları, geleneksel siber saldırı tekniklerini aşarak, meşru hizmetleri ve gerçek altyapıyı hedef alan yöntemlere evrildi. Bu durum, kimlik hırsızlığı ve finansal dolandırıcılığı kolaylaştıran, düşük maliyetli ve tespit edilmesi zor dolandırıcılık akışlarının artmasına neden olmaktadır.
Saldırı Nasıl Çalışıyor?
Bu yeni teknikler, açık kaynak bilgileri, posta hizmeti özellikleri ve sahte kimlik dolandırıcılığını bir araya getirerek kurbanların postalarına kalıcı erişim sağlamayı hedefliyor. Dolandırıcılar, gerçek mülkleri hedef alarak geçici olarak boş olan ‘drop address’ (açık adres) olarak adlandırılan yerleri kullanıyor.
- Hedef kişiler, Zillow, Rightmove veya Zoopla gibi emlak platformlarında, yeni kiralanmaya sunulan mülkleri filtrelemek için arama yapmaktadır.
- Posta hizmetleri aracılığıyla, siber saldırganlar seçilen adres için gelen postaları uzaktan takip ederek, değerli belgeleri tespit edebilmekte ve istedikleri zaman fiziksel mailbox’a erişim sağlamaktadırlar.
- Elde ettikleri verilerle, sahte kimlikler ve sahte belgelerle işlem yaparak, sürekli erişim oluşturmaktadırlar.
Etkilenen Sistemler
Bu yöntemler, yalnızca dijital sistemler üzerinde değil, aynı zamanda fiziksel alanlardaki manipülasyon üzerine kurulu bir dolandırıcılık modelini yansıtmaktadır. Dolandırıcılar, bazen savunmasız bireyleri işe alarak posta kutularına fiziksel erişim sağlamakta ve risklerini başka birine devretmektedir.
Çözüm ve Korunma
Organizasyonlar, bu tür dolandırıcılık yöntemlerine karşı koymak için daha geniş bir görünürlük sağlamalı ve aşağıdaki adımları uygulamalıdır:
- Tüm çalışanları dolandırıcılık konusunda eğitmek, potansiyel tehditleri tanımalarına yardımcı olacaktır.
- Posta yönlendirme faaliyetlerini analiz etmek, olağan dışı faaliyetleri tespit etmek için kritik öneme sahiptir.
- Kimlik doğrulama süreçlerini güçlendirmek, dolandırıcıların sahte kimlikleri kullanarak sistemlere girmesini zorlaştıracaktır.
Sonuç olarak, organizasyonların bu tür tehditlere karşı proaktif adımlar atarak, güncellemeler yapmaları, tesislerini siber güvenlik çözümleri ile desteklemeleri ve gereksiz portları kapatmaları hayati önem taşımaktadır.
