Bunların en yaygın olanları üç gruba ayrılıyor.

Mağazalardaki Sahte Uygulamalar

Günümüzde neredeyse her işletmenin, müşterilerinin çevrimiçi hizmetlere kolay erişimi için kendi uygulaması mevcut. Hatta bazılarının birden fazla uygulaması bulunur. Kullanıcılar çevrimiçi bir mağazada bir uygulama aradığında birden fazla sonuçla karşılaşıyor. Çoğu kullanıcı en popüler seçeneği indirecek olsa da (ki bu genellikle gerçek olandır), bazılarının dolandırıcıların tuzağına düşmesi ve sahte uygulamaları yüklemesi olasılıklar dahilinde oluyor. Özellikle bağlantının doğrudan alındığı durumlarda bu geçerli hale geliyor. Bu tarz kötü amaçlı bir uygulama, bankacılık Truva atlarından kullanıcının mobil cihazına uzaktan erişim sunan araçlara kadar hemen her şeyi gizleyebiliyor. Kaspersky uzmanları yakın zaman önce Google Play’de popüler anlık mesajlaşma uygulamalarının casus yazılım kodu içeren birkaç değiştirilmiş sürümünü buldu.

Sahte Sosyal Medya Hesapları

Belirli bir markaya aitmiş gibi görünen sosyal medya hesapları, siber suçlular tarafından farklı amaçlarla kullanılabiliyor. Bunlar genellikle yanlış bilgi yaymak için kullanılıyor. Bunlar arasında sözde belirli bir kurumsal markaya bağlı yasallığı şaibeli hizmetler (çevrimiçi kumarhaneler gibi) veya düpedüz dolandırıcılık faaliyetleri (her türlü ödül, bilet veya bitcoin için eşantiyonlar) yer alabiliyor. Bununla birlikte sahte hesap kötü amaçlı kimlik avı bağlantıları da dağıtabilir veya daha karmaşık sosyal mühendislik saldırıları için bir platform görevi görebiliyor.

Kimlik Avı Siteleri

Bir şirketin web sitesinde müşteriler, iş ortakları veya çalışanlar için bir üyelik alanı varsa, bu hesaplara ait kişisel kimlik bilgileri saldırganların ilgisini çekiyor. Bir noktada saldırganlar, en azından bu bilgileri diğer siber suçlulara yeniden satmak amacıyla giriş bilgilerini ve şifreleri toplamak için böyle bu tarz web sitelerini taklit etmeye çalışacaklardır.

Şirketinizin İtibarını Kopya Sitelerden Nasıl Korursunuz?

Söz konusu vakaların büyük çoğunluğunda, bir web sitesinin, uygulamanın veya sosyal medya hesabının taklit edilmesini içeren yasadışı planlar başkalarını (bireyleri veya işletme kullanıcılarını) hedef alıyor. Ancak bundan asıl zarar gören, kötü niyetli bir biçimde taklit edilen markanın itibarıdır. Bu nedenle, bu tür marka taklitleri hızlıca tespit edilmesi ve önemli bir zarara yol açmadan önce ortadan kaldırılması büyük önem taşıyor. 

Bu konudaki uzmanlığımızı paylaşmak ve şirketlerin marka ikizlerini zamanında tespit etmelerine yardımcı olmak için Kaspersky Digital Footprint Intelligence hizmetini güncelledik. Kaspersky Digital Footprint Intelligence, müşterilerin dijital ayak izlerini izlemelerini ve bununla ilişkili potansiyel riskleri ve güvenlik açıklarını belirlemelerini sağlamak için tasarlandı. Bir süre önce, marka adlarını kullanan veya typosquatting ve combosquatting kullanılarak kaydedilen kimlik avı sitelerinin izlenmesinin yanı sıra bir alan adı kaldırma hizmeti ile de işlevselliği desteklendi.

Bu hizmet, artık şirketin adını yasa dışı olarak kullanan sosyal ağlardaki hesapları ve mağazalardaki uygulamaları izlemeye, tanımlamaya ve kaldırmaya da olanak tanıyor. Kaspersky Digital Footprint Intelligence hakkında daha fazla bilgiyi burada bulabilirsiniz.

Kaspersky hakkında

Kaspersky, 1997 yılında kurulmuş küresel bir siber güvenlik ve dijital gizlilik şirketidir. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelinde işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumak için sürekli olarak yenilikçi çözümlere ve hizmetlere dönüşmektedir. Şirketin kapsamlı güvenlik portföyü, gelişmiş ve gelişen dijital tehditlerle mücadele etmek için önde gelen uç nokta koruması, özel güvenlik ürünleri ve hizmetleri ile Siber Bağışıklık çözümlerini içeriyor. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunmaktadır ve şirket 220.000’den fazla kurumsal müşterinin kendileri için en önemli olanı korumalarına yardımcı oluyor. kaspersky.com adresinden daha fazla bilgi edinin.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Marka Kopyalamanın Tehlikeleri: Şirketinizin İtibarını Webde Marka Adınızın Yasadışı Kullanımından Nasıl Korursunuz yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Siber suçlular, faaliyetlerinde başkalarının üzerine güven inşa etmek için uzun yıllar çalıştığı markaları hedef alıyor ve suç faaliyetlerini yürütmek için bu markanın adını kullanarak gelir elde ediyor. Bunlar bir markayı veya çevrimiçi hizmeti kopyalayarak oluşturdukları web sitesini işletirken, girişteki hesap bilgilerinden kişisel ve profesyonel kimliklere, şirkete dair hassas ve finansal bilgilere kadar her şeyi oltalamayla kullanıcıları tuzağa düşürmek için doğru ve ayrıntılı biçimde kullanma yoluna gidiyorlar. Bu durum veri ve para kaybına yol açabileceği gibi, hedef kitlede esas marka hakkında olumsuz bir algı yaratarak büyük itibar kaybı risklerine de neden olabiliyor.

Kaspersky Web İçerik Analisti Olga Svistunova, markanızı olası siber risklerden korumanız için aşağıdaki kurallara uymanız çağrısında bulunuyor:

1. Hem çalışanlarınızı hem müşterilerinizi bir kimlik avı e-postasını veya kimlik avı web sitesini nasıl tanıyacakları konusunda bilgilendirin. Şirket personelinin siber güvenlik bilincinin düşük olması, önemli iş süreçlerinin durmasına ve veri sızıntısına yol açabilir. Siber suçlular kurumsal sosyal medya hesaplarını ele geçirebilir ve şirket adına kötü niyetli faaliyetler yürütebilir. 

1. Sadece çalışanlarınız değil, müşterileriniz de risk altında olabilir. Olası tehditleri fark edebilmeleri için önce bunların farkında olmaları gerekir. Bu amaca ulaşmak için personele yönelik özel siber güvenlik eğitimi düzenleyebilir, müşterileriniz için kimlik avı faaliyetlerinin nasıl tespit edileceğini açıklayan özel hikayeler veya güvenlik bilinci oluşturmaya yönelik e-postaları serileri oluşturabilirsiniz.

1. Finans alanında ya da siber suçluların sıklıkla ilgisini çeken bir diğer hassas alanda çalışıyorsanız, müşterilerinizi bu konuda uyarın ve kandırılma riskinin arttığına dikkatlerini çekin. Müşterilerinizden aldıkları e-posta ve mesajlara daha fazla dikkat etmelerini isteyin. 

1. Müşterilerinizden markanız adına gerçekleştirilen tüm şüpheli faaliyetleri size bildirmelerini isteyin. Şüpheli eylemleri zamanında öğrenebilmek için müşterilerinizi ekran görüntülerini ve diğer kanıtları sizinle paylaşmaları konusunda teşvik edin.

1. Sosyal medya hesaplarınızın güvenlik ayarlarına dikkat edin. Genel bir kural olarak şirketler yalnızca kendi kaynaklarında değil, aynı zamanda harici platformlarda da bilgi yayınlar ve hedef kitleleriyle iletişim kurar. Bu tür platformlardaki gizlilik ayarlarına dikkat edin, bunları iyi inceleyin, karmaşık güçlü parolalar oluşturun ve mümkünse iki faktörlü kimlik doğrulama kullanın.

1. Marka taklidi saldırılarını zamanında belirtmek için Kaspersky Digital Footprint Intelligence gibi tehdit istihbaratı araçlarından yardım alın. Bu tür çözümler size hedefli kimlik avı ve sahte sosyal ağ hesapları hakkında gerçek zamanlı bildirimler sağlayabilir. Ayrıca markayı hedef alan kimlik avı web sitesinin görünümünü takip etmenin yanı sıra, sahte sosyal ağ hesaplarının ve mobil pazarlardaki uygulamaların izlenmesine ve kaldırılmasına yardımcı olabilir.

Kaspersky hakkında

Kaspersky, 1997 yılında kurulmuş küresel bir siber güvenlik ve dijital gizlilik şirketidir. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelinde işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumak için sürekli olarak yenilikçi çözümlere ve hizmetlere dönüşmektedir. Şirketin kapsamlı güvenlik portföyü, gelişmiş ve gelişen dijital tehditlerle mücadele etmek için önde gelen uç nokta koruması, özel güvenlik ürünleri ve hizmetleri ile Siber Bağışıklık çözümlerini içeriyor. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunmaktadır ve 220.000’den fazla kurumsal müşterinin kendileri için en önemli olanı korumalarına yardımcı oluyoruz. kaspersky.com adresinden daha fazla bilgi edinin.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Markanızı Siber Tehditlerden Nasıl Korursunuz? yazısı ilk önce En Gazete üzerinde ortaya çıktı.