Çevrimiçi dolandırıcılar sadece kendilerinden şüphelenmeyen kullanıcıları değil, şirket çalışanlarını da kandırmaya çalışıyor. İşletme çalışanlarını kandırmak emekli insanları kandırmaktan daha zor olsa da potansiyel getirisi de bir o kadar yüksek oluyor. Bu nedenle siber dolandırıcıların KOBİ’leri tuzağa düşürme girişimleri hız kesmeden devam ediyor.
Bunun için kullanılan çok sayıda teknik mevcut. Ancak dolandırıcılar çoğu durumda denenmiş ve doğrulanmış yollara yöneliyorlar. Siber güvenlik kuruluşu Kaspersky’nin tespitlerine göre bu dolandırıcılık yöntemlerinin en yaygın olanlarını ise şöyle sıralanıyor:
1- Yemleme türleri
Siber suçlular sadece gönderdikleri mesajları okumakla kalmayıp, onlara tepki vermenizi bekler. Gönderdikleri bağlantıya tıklamanızı, eki açmanızı, faturayı ödemenizi beklerler. Bunu yapmanızı sağlamak için de dikkatinizi çekmeleri gerekir.
2- Vergi borcunuz var bildirimi
E-posta kutunuzda vergilerinizi tam ve zamanında ödemediğinizi ve tutara faiz eklendiğini belirten bir e-posta belirir. Mesajda duruma itiraz etmek isterseniz ekteki formu indirmeniz, doldurmanız ve göndermeniz gerektiğini yazılıdır. Bununla birlikte forma bir makro gömülmüştür ve makroyu etkinleştirdiğinizde hemen bir kötü amaçlı yazılımı indirerek çalıştırır.
Birçok işletme vergiyle ilgili bildirimlere endişe ve korkuyla yaklaşır. Ancak şüpheci olmak önemlidir, böylece gerçek ve sahte arasındaki farkları anlayabilirsiniz. Her şeyden önemlisi yerel vergi dairenizin e-posta gönderme veya insanları arama eğiliminde olup olmadığını öğrenmeniz yerinde olacaktır.
3- Bekleyen ödemelerle ilgili bildirimler
Tüm vergilerinizi ödediniz, tüm yüklenicilerle anlaştınız. Elim temiz diyorsunuz, ama yine de ödemelerden birinin yapılamadığını belirten bir mesaj alabilirsiniz. Bundan sonrası sözde yeniden düzenlenen bir faturayı ödeme talebinden, garip sitelere yönlendirmeye kadar farklı farklı yerlere gider. Antivirüsler şüpheli bağlantıları engelleyebilir, ancak aynı faturayı iki kez ödemenizi engelleyecek olan şey sağduyunuzdur.
4- Gizemli satıcıdan gelen çekici teklif
Satış e-postaları, en azından bir kısmının iyi bir hedefe ulaşacağı umuduyla genellikle rastgele gönderilir. Toplu satış e-postalarına benzeyen, ancak ürün veya hizmet ayrıntıları gibi görünmesi amaçlanan kötü amaçlı ekler içeren dolandırıcılık e-postaları da aynı şeyi yapar.
5- Güvenlik hizmet bildirimi
Bu dolandırıcılık, esas olarak farklı yerlerde ofisleri olan şirketleri hedefler. Bölgesel ofis çalışanları, genel merkez personelinin nasıl çalıştığı konusunda genellikle fikir sahibi değildir. Kulağa gayet önemli gelen "baş güvenlik sorumlusu" unvanlı birinden yeni bir güvenlik sertifikasına dair e-posta alındığında, çoğu çalışan mesajın sahte bir adresten geldiğini fark etmeden talimatlara uyacaktır. Sertifikayı yüklediğinizde başınıza iş alacağınızı söylememize bile gerek yok.
TUZAĞA DÜŞMENİN SONUÇLARI…
Kimlik avının amacı kimlik bilgilerinizi çalmaktır. Ancak e-posta ekindeki kötü amaçlı yazılımlar farklı şekillerde gelir. En yaygın türler ise şunlar:
1- Bilgisayardaki RAT
Siber suçlular, saldırganların hasara yol açabilecekleri kurumsal ağa girmelerini sağlayan uzaktan erişim araçlarına (RAT) özellikle düşkün olmalarıyla bilinir. Saldırı için RAT kullanmak, dışarıdan birinin kötü amaçlı yazılım yüklemesine, önemli belgeleri çalmasına, finans yöneticisinin bilgisayarını bulmasına, ödeme sistemi erişim verilerini ele geçirmesine ve hesabına para aktarmasına olanak sağlayabilir.
2- Fidye yazılımı
Fidye yazılımı dosyaları kullanılamayacak şekilde şifreler. Bu, saldırıdan sonra pek çok önemli belgeye ve sunuma ulaşamayacağınız anlamına gelir. Bazı fidye yazılımları başlangıçta bir bilgisayara bulaşır, ardından yerel ağa yayılır ve Truva atının ulaştığı tüm makinelerdeki verileri şifreler. Dosyaları geri yüklemek için de sizden fidye talep eder. Bundan bir süre önce Baltimore, Maryland'deki kamu bilgisayarları, bazı hizmetleri tamamen devre dışı bırakan bir fidye yazılımının saldırısına uğradı. Saldırganlar verilere erişimi yeniden sağlamak için 100 bin dolardan fazla fidye talebinde bulundular.
3- Casus yazılım
Siber suçlular, şirketlere sızmak için bilgi toplayan kötü amaçlı yazılımlar olan casus yazılımları ve Truva atlarını sever. Casus yazılım bilgisayarların üzerinde sessizce durur, kullanıcı adlarını, parolaları ve adresleri kaydeder, iletileri ve dosya eklerini toplar. Buradaki ana tehlike, işletmenin sahip olduğu uzmanlığın ve rekabet planlarının rakiplere sızdırılmasıdır. Diğer işletmeler için casus yazılımların ana tehdidi ise saldırganların doğrudan finansal sisteme erişip para çalabilmesidir. Bu büyük kuruluşların başına da gelebilir. Örneğin, Bangladeş Merkez Bankası bu yolla 81 milyon dolarlık kayıp yaşadı.
KOBİ’LER NELERE DİKKAT ETMELİ?
KOBİ’lere ‘uyanık olun’ çağrısı yapan uzmanlar, dolandırıcıların tuzaklarından uzak kalmak için şu genel güvenlik ipuçlarının uygulanması tavsiyesinde bulunuyor:
- Faaliyet gösterdiğiniz alandaki yasalarını bilin ve resmi kurumların talep iletirken nasıl çalıştığını öğrenin.
- Hangi dosya türlerinin diğerlerinden daha tehlikeli olabileceğine bakın.
- Tüm cihazlarınıza spam ve kimlik avına karşı korumalı bir antivirüs yazılımı kurun.
Haberturk.com ekibi olarak Türkiye’de ve dünyada yaşanan ve haber değeri taşıyan her türlü gelişmeyi sizlere en hızlı, en objektif ve en doyurucu şekilde ulaştırmak için çalışıyoruz. Yoğun gündem içerisinde sunduğumuz haberlerimizle ve olaylarla ilgili eleştiri, görüş, yorumlarınız bizler için çok önemli. Fakat karşılıklı saygı ve yasalara uygunluk çerçevesinde oluşturduğumuz yorum platformlarında daha sağlıklı bir tartışma ortamını temin etmek amacıyla ortaya koyduğumuz bazı yorum ve moderasyon kurallarımıza dikkatinizi çekmek istiyoruz.
Sayfamızda Türkiye Cumhuriyeti kanunlarına ve evrensel insan haklarına aykırı yorumlar onaylanmaz ve silinir. Okurlarımız tarafından yapılan yorumların, (yorum yapan diğer okurlarımıza yönelik yorumlar da dahil olmak üzere) kişilere, ülkelere, topluluklara, sosyal sınıflara ırk, cinsiyet, din, dil başta olmak üzere ayrımcılık unsurları taşıması durumunda yorum editörlerimiz yorumları onaylamayacaktır ve yorumlar silinecektir. Onaylanmayacak ve silinecek yorumlar kategorisinde aşağılama, nefret söylemi, küfür, hakaret, kadın ve çocuk istismarı, hayvanlara yönelik şiddet söylemi içeren yorumlar da yer almaktadır. Suçu ve suçluyu övmek, Türkiye Cumhuriyeti yasalarına göre suçtur. Bu nedenle bu tarz okur yorumları da doğal olarak Haberturk.com yorum sayfalarında yer almayacaktır.
Ayrıca Haberturk.com yorum sayfalarında Türkiye Cumhuriyeti mahkemelerinde doğruluğu ispat edilemeyecek iddia, itham ve karalama içeren, halkın tamamını veya bir bölümünü kin ve düşmanlığa tahrik eden, provokatif yorumlar da yapılamaz.
Yorumlarda markaların ticari itibarını zedeleyici, karalayıcı ve herhangi bir şekilde ticari zarara yol açabilecek yorumlar onaylanmayacak ve silinecektir. Aynı şekilde bir markaya yönelik promosyon veya reklam amaçlı yorumlar da onaylanmayacak ve silinecek yorumlar kategorisindedir. Başka hiçbir siteden alınan linkler Haberturk.com yorum sayfalarında paylaşılamaz.
Haberturk.com yorum sayfalarında paylaşılan tüm yorumların yasal sorumluluğu yorumu yapan okura aittir ve Haberturk.com bunlardan sorumlu tutulamaz.
Haberturk.com yorum sayfalarında yorum yapan her okur, yukarıda belirtilen kuralları, sitemizde yayınlanan Kullanım Koşulları’nı ve Gizlilik Sözleşmesi’ni peşinen okumuş ve kabul etmiş sayılır.
Bizlerle ve diğer okurlarımızla yorum kurallarına uygun yorumlarınızı, görüşlerinizi yasalar, saygı, nezaket, birlikte yaşama kuralları ve insan haklarına uygun şekilde paylaştığınız için teşekkür ederiz.