TechCrunch, işletmelere yönelik sofistike kimliğe bürünme dolandırıcılıklarında önemli bir artış hakkında kritik bir uyarı yayınladı. Dolandırıcılar, TechCrunch muhabirleri ve etkinlik liderleri gibi davranarak, hassas iş bilgilerini yasa dışı yollarla elde etmek amacıyla şirketlere sahte bahanelerle ulaşıyorlar.
Saygın teknoloji yayını, TechCrunch personeli olduğunu iddia eden kişilerin meşruiyetini doğrulamak isteyen şirketlerden gelen sorularda son zamanlarda bir artış olduğunu belirtiyor. Bu durum, markanın itibarını kullanarak şüphelenmeyen işletmeleri aldatan bu "kötü niyetli aktörlerin" artan faaliyet seviyesini gösteriyor.
Kimliğe Bürünme Taktiklerini Anlamak
Bu sorun sadece TechCrunch'a özgü değil; dolandırıcılar, medya endüstrisindeki köklü haber markalarıyla ilişkilendirilen güveni istismar ediyorlar. En yaygın plan, muhabir gibi davranan sahtekarların tescilli iş ayrıntılarını ele geçirmesini içeriyor.
Dolandırıcılar genellikle gerçek TechCrunch personelinin kimliklerini benimseyerek, bir şirketin ürünleri hakkında standart bir medya sorgusu gibi görünen bir talep oluşturuyor ve tanıtım amaçlı bir görüşme talep ediyorlar. Bazı dikkatli alıcılar e-posta adreslerindeki tutarsızlıkları fark etse de, bu planlar sürekli gelişiyor. Dolandırıcılar taktiklerini geliştiriyor, muhabirlerin yazım stillerini taklit ediyor ve sunumlarını giderek daha ikna edici hale getirmek için güncel startup trendlerine atıfta bulunuyorlar.
Daha da endişe verici olanı, telefon görüşmelerine katılan mağdurlar, bu dolandırıcıların görüşmeleri daha derin, tescilli bilgilere ulaşmak için kullandığını bildiriyor. Bir PR temsilcisi Axios'a verdiği demeçte, TechCrunch muhabiri gibi davranan birinin şüpheli bir randevu bağlantısı paylaşması üzerine şüphelerin arttığını belirtti.
Dolandırıcılıkların Arkasındaki Motivasyon
Kesin motivasyonlar belirsizliğini korurken, TechCrunch bu grupların muhtemelen şirket ağlarına veya diğer hassas verilere ilk erişimi aradığını tahmin ediyor. Yahoo'daki eski meslektaşlar, bu girişimlerin, hesap ele geçirme (ATO) ve veri hırsızlığını kolaylaştırmak için TechCrunch kimliğine bürünme eylemlerinde bulunan, takip ettikleri kalıcı bir tehdit aktörüyle örtüştüğünü belirtmişlerdir. Bu kampanyalar genellikle çeşitli bahaneler kullanarak kripto para, bulut ve diğer teknoloji şirketlerini hedef almaktadır.
TechCrunch İletişimini Doğrulama Yolları
Artan tehdit göz önüne alındığında, TechCrunch şirketleri son derece dikkatli olmaya çağırıyor. TechCrunch'tan geldiğini iddia eden bir iletişim alırsanız ve meşruiyeti hakkında en ufak bir şüpheniz varsa, onların sözüne güvenmeyin. Doğrulama basittir:
- Resmi Personel Sayfasını Kontrol Edin: Doğrulamanın en hızlı yolu, resmi TechCrunch personel sayfasını ziyaret etmektir. Eğer kişinin adı listede yoksa, meşru değildir.
- İş Tanımlarını Eşleştirin: Bir isim personel sayfasında görünse bile, iş tanımının taleple uyumlu olduğundan emin olun. Örneğin, bir metin yazarının aniden işinize büyük ilgi göstermesi bir uyarı işareti olabilir.
- Doğrudan İletişime Geçin: Talep meşru görünse de iki kez emin olmak isterseniz, TechCrunch ile doğrudan iletişime geçmekten çekinmeyin. Her yazar, editör, satış yöneticisi, pazarlama uzmanı ve etkinlik ekibi üyesinin biyografisinde iletişim bilgileri bulunmaktadır.
TechCrunch, medya sorgularını iki kez kontrol etmenin sinir bozucu olabileceğini kabul ediyor, ancak bu dolandırıcı gruplar şirketlerin bu kritik adımı atlamasına güveniyor. Dikkatli olmak ve her iletişimi doğrulamakla işletmeler yalnızca kendi hassas bilgilerini korumakla kalmaz, aynı zamanda meşru gazetecilerin işlerini yapabilmek için güvendiği güveni de korumaya yardımcı olurlar.
Bilinen Kimliğe Bürünme Alan Adları
Gelecekteki referans için TechCrunch, son aylarda gözlemlenen bazı kimliğe bürünme alan adlarının bir listesini sağlamıştır:
- email-techcrunch[.]com
- hr-techcrunch[.]com
- interview-techcrunch[.]com
- mail-techcrunch[.]com
- media-techcrunch[.]com
- noreply-tc-techcrunch[.]com
- noreply-techcrunch[.]com
- pr-techcrunch[.]com
- techcrunch-outreach[.]com
- techcrunch-startups[.]info
- techcrunch-team[.]com
- techcrunch[.]ai
- techcrunch[.]biz[.]id
- techcrunch[.]bz
- techcrunch[.]cc
- techcrunch[.]ch
- techcrunch[.]com[.]pl
- techcrunch[.]gl
- techcrunch[.]gs
- techcrunch[.]id
- techcrunch[.]it
- techcrunch[.]la
- techcrunch[.]lt
- techcrunch[.]net[.]cn
- techcrunch1[.]com
