Teşekkürler FedEx, Sürekli Phishing’e Maruz Kalmamızın Nedeni Bu

 (troyhunt.com)
1 puan yazan GN⁺ 2024-02-24 | 1 yorum | WhatsApp'ta paylaş

FedEx sayesinde neden sürekli phishing’e maruz kalıyoruz

  • FedEx’i taklit eden phishing e-postaları sık sık ortaya çıkıyor
  • Bu phishing e-postaları, kullanıcıların bunları gerçek FedEx e-postaları sanmasını sağlayarak kişisel bilgilerini çalmayı amaçlıyor
  • Kullanıcılar e-postanın gerçek olup olmadığını anlamakta zorlandığı için phishing’e kolayca maruz kalabiliyor

GN⁺ görüşü

  • Phishing’i önlemek için e-posta gönderenin güvenilirliğini kontrol etme alışkanlığı önemlidir
  • FedEx gibi büyük şirketler, adlarını kullanarak yapılan phishing girişimlerine karşı resmi önlemler geliştirmelidir
  • Bu yazı, phishing’in risklerini ve bunun yol açtığı kişisel veri sızıntısının ciddiyetini anlatmaya yardımcı oluyor

İlgili okumalar

1 yorum

 
GN⁺ 2024-02-24
Hacker News yorumu

  • FedEx'in dijital platformundaki güvenlik sorunları

    • Önceki kiracının kişisel teslimat talimatlarına ve binanın özel garaj koduna doğrulama olmadan erişilebilmesi.
    • Özel karakter içeren parola kullanıldığında sitenin bazı işlevlerinin bozulması, yeni adres eklenememesi.

  • Bankadan gelen şüpheli dolandırıcılık telefonu

    • Banka gibi davranan birinin telefonda sosyal güvenlik numarası istemesi.
    • Şüpheli taleplere karşı temkinli olunması, resmi banka numarasını arayarak doğrulamaya çalışma.
    • Gerçekte arayan kişi banka çalışanıydı, ancak bilgi vermeyi reddedince kredi başvurusu iptal edildi.

  • Şirket IT merkezinden gelen şüpheli e-posta

    • Resmi alan adından farklı bir e-posta adresi kullanılması.
    • Hesabın süresinin dolmak üzere olduğunu bildiren acil bir e-posta.
    • Bağlantıya tıklamak dışında çözüm yolu sunulmaması; gerçek bir e-posta olmasına rağmen içeriğinin şüpheli görünmesi.

  • Alman bankasının USB bellek postası

    • Bankanın yeni genel hüküm ve koşullarını bir USB belleğe yükleyip postayla gönderdiği bir örnek.

  • Araç satın alımından sonra gelen şüpheli e-posta

    • Bankadan geldiği söylenen, sigorta kanıtı isteyen e-postanın şüpheli görünmesi.
    • Aslında bankanın meşru talebiydi, ancak e-postanın profesyonel olmayan biçimi kafa karışıklığı yarattı.

  • FedEx'in kötü SMS mesajları

    • FedEx'in SMS mesajlarının son derece uygunsuz ve profesyonellikten uzak olması.

  • FedEx'in geç gönderilen faturası

    • Paketin alınmasından 7 ay sonra fatura gönderilmesi, ödeme bilgisinin eksik olması.
    • Faturada 'hemen öde' ifadesi yer almasına rağmen, ödeme yapıldıktan sonra bile ikinci hatırlatmanın gönderilmesi.

  • Harici bulut sağlayıcısından kaynaklanan güvenlik sorunları

    • Şirket içinde yürütülen sahte phishing kampanyalarıyla çalışanların dikkatli kalmasının sağlanması.
    • Meşru şirket materyali olmasına rağmen şüphe uyandıran sorunlar.

  • Önerilen yasa tasarısı

    • Bir şirketin elektronik bildirimi şüpheli görünüyorsa ve makul bir kişi bunun gerçekliğinden kuşku duyabiliyorsa, tüm mali ve hukuki sonuçların gönderene ait olması gerektiği.