"Hesap Numaramız Değişti" Mesajına Dikkat!
Siber suçlular, karmaşık yazılımlar yerine insan güvenini ve sosyal mühendisliği hedef alan yeni bir yöntemle KOBİ’leri hedef alıyor. Bitdefender tarafından yayımlanan rapor, işletmelerin en büyük tehdidinin artık sadece fidye yazılımları değil, güvenilir tedarikçi kılığına giren fatura dolandırıcıları olduğunu ortaya koydu.
Sinsi Yöntem: Sessiz Takip ve Psikolojik Manipülasyon
Saldırganlar, hedef aldıkları şirketin sistemine sızdıktan sonra aylarca sessiz kalarak tedarikçilerle yapılan yazışmaları ve ödeme alışkanlıklarını izliyor. Ödeme zamanı geldiğinde ise şu yöntemleri kullanıyorlar:
-
Profesyonel Bahaneler: "Muhasebe departmanımız değişti" veya "Mevcut hesabımız denetimde" gibi makul gerekçelerle yeni bir IBAN paylaşıyorlar.
-
Sahte Alan Adları: Şirketin güvendiği bir ismin e-posta adresini taklit ederek veya tek bir harf farkıyla (örneğin "laykonbilisim" yerine "laykonbiilisim") oluşturulmuş sahte adreslerden mesaj gönderiyorlar.
-
Geleneksel Güvenlik Duvarlarını Aşma: Bu yöntem teknik bir sızıntıdan çok psikolojik manipülasyon içerdiği için standart güvenlik yazılımlarını kolayca aşabiliyor.
"Klavyeyi Bırakın ve Telefonu Açın"
Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, ödeme bilgisi değişikliği içeren bir e-posta alındığında e-posta üzerinden onay istemek yerine, durumun mutlaka telefonla sözlü olarak doğrulatılması gerektiğini vurguluyor.
Fatura Dolandırıcılığına Karşı 5 Kritik Önlem
İşletmelerin maddi zarara uğramaması için şu adımları izlemesi öneriliyor:
-
Farklı Kanaldan Teyit: IBAN değişikliği taleplerini mutlaka telefonla arayarak ilgili yetkiliden teyit edin.
-
E-posta Adreslerini Harf Harf Kontrol Edin: Gönderen kısmındaki küçük harf oyunlarına (örneğin 'm' yerine 'rn' kullanımı) karşı dikkatli olun.
-
"Acil" Baskısına Aldanmayın: "Ödeme bugün yapılmazsa sevkiyat duracak" gibi baskı içeren ifadeler genellikle dolandırıcılık belirtisidir.
-
Çalışan Eğitimi: Finans departmanı çalışanlarını sosyal mühendislik yöntemlerine karşı eğitin ve standart bir onay politikası oluşturun.
-
Güvenlik Yazılımları ve 2FA: Şirket e-postalarında İki Faktörlü Kimlik Doğrulama (2FA) kullanın ve Bitdefender GravityZone gibi kurumsal güvenlik çözümlerinden faydalanın.
|
