Çevrimiçi dolandırıcılar sadece kendilerinden şüphelenmeyen kullanıcıları
değil, şirket çalışanlarını da kandırmaya çalışıyor. İşletme çalışanlarını
kandırmak emekli insanları kandırmaktan daha zor olsa da potansiyel getirisi de
bir o kadar yüksek oluyor. Bu nedenle siber dolandırıcıların KOBİ’leri tuzağa
düşürme girişimleri hız kesmeden devam ediyor. Bunun için kullanılan çok sayıda
teknik mevcut. Ancak dolandırıcılar genellikle tembel olduğundan, çoğu durumda denenmiş
ve doğrulanmış yollara yöneliyorlar. Bunların en yaygın olanlarını ise şöyle
sıralanıyor:
Yemleme türleri
Siber suçlular sadece gönderdikleri mesajları okumakla kalmayıp, onlara
tepki vermenizi bekler. Gönderdikleri bağlantıya tıklamanızı, eki açmanızı,
faturayı ödemenizi beklerler. Bunu yapmanızı sağlamak için de dikkatinizi
çekmeleri gerekir.
Vergi borcunuz var bildirimi
E-posta kutunuzda vergilerinizi tam ve zamanında ödemediğinizi ve tutara
faiz eklendiğini belirten bir e-posta belirir. Mesajda duruma itiraz etmek
isterseniz ekteki formu indirmeniz, doldurmanız ve göndermeniz gerektiğini
yazılıdır. Bununla birlikte forma bir makro gömülmüştür ve makroyu
etkinleştirdiğinizde hemen bir kötü amaçlı yazılımı indirerek çalıştırır.
Birçok işletme vergiyle ilgili bildirimlere endişe ve korkuyla yaklaşır.
Ancak şüpheci olmak önemlidir, böylece gerçek ve sahte arasındaki farkları anlayabilirsiniz.
Her şeyden önemlisi yerel vergi dairenizin e-posta gönderme veya insanları
arama eğiliminde olup olmadığını öğrenmeniz yerinde olacaktır.
Bekleyen ödemelerle ilgili bildirimler
Tüm vergilerinizi ödediniz, tüm yüklenicilerle anlaştınız. Elim temiz
diyorsunuz, ama yine de ödemelerden birinin yapılamadığını belirten bir mesaj
alabilirsiniz. Bundan sonrası sözde yeniden düzenlenen bir faturayı ödeme
talebinden, garip sitelere yönlendirmeye kadar farklı farklı yerlere gider.
Antivirüsler şüpheli bağlantıları engelleyebilir, ancak aynı faturayı iki
kez ödemenizi engelleyecek olan şey sağduyunuzdur.
Gizemli satıcıdan gelen çekici teklif
Satış e-postaları, en azından bir kısmının iyi bir hedefe ulaşacağı
umuduyla genellikle rastgele gönderilir. Toplu satış e-postalarına benzeyen,
ancak ürün veya hizmet ayrıntıları gibi görünmesi amaçlanan kötü amaçlı ekler
içeren dolandırıcılık e-postaları da aynı şeyi yapar.
Güvenlik hizmet bildirimi
Bu dolandırıcılık, esas olarak farklı yerlerde ofisleri olan şirketleri
hedefler. Bölgesel ofis çalışanları, genel merkez personelinin nasıl çalıştığı
konusunda genellikle fikir sahibi değildir. Kulağa gayet önemli gelen "baş güvenlik sorumlusu" unvanlı birinden yeni bir güvenlik sertifikasına dair
e-posta alındığında, çoğu çalışan mesajın sahte bir adresten geldiğini fark
etmeden talimatlara uyacaktır. Sertifikayı yüklediğinizde başınıza iş
alacağınızı söylememize bile gerek yok.
Tuzağa düşmenin sonuçları
Kimlik avının amacı kimlik bilgilerinizi çalmaktır. Ancak e-posta ekindeki
kötü amaçlı yazılımlar farklı şekillerde gelir. En yaygın türler aşağıdaki
listede bulunanlardır.
Bilgisayardaki RAT
Siber suçlular, saldırganların hasara yol açabilecekleri kurumsal ağa
girmelerini sağlayan uzaktan erişim araçlarına (RAT) özellikle düşkün
olmalarıyla bilinir. Saldırı için RAT kullanmak, dışarıdan birinin kötü amaçlı
yazılım yüklemesine, önemli belgeleri çalmasına, finans yöneticisinin
bilgisayarını bulmasına, ödeme sistemi erişim verilerini ele geçirmesine ve
hesabına para aktarmasına olanak sağlayabilir.
Fidye yazılımı
Fidye yazılımı dosyaları kullanılamayacak şekilde şifreler. Bu, saldırıdan
sonra pek çok önemli belgeye ve sunuma ulaşamayacağınız anlamına gelir. Bazı
fidye yazılımları başlangıçta bir bilgisayara bulaşır, ardından yerel ağa
yayılır ve Truva atının ulaştığı tüm makinelerdeki verileri şifreler. Dosyaları
geri yüklemek için de sizden fidye talep eder. Bundan bir süre önce Baltimore,
Maryland'deki kamu bilgisayarları, bazı hizmetleri tamamen devre
dışı bırakan bir fidye yazılımının saldırısına uğradı. Saldırganlar verilere
erişimi yeniden sağlamak için 100 bin dolardan fazla fidye talebinde
bulundular.
Casus yazılım
Siber suçlular, şirketlere sızmak için bilgi toplayan kötü amaçlı
yazılımlar olan casus yazılımları ve Truva atlarını sever. casus yazılım bilgisayarların üzerinde sessizce durur, kullanıcı adlarını, parolaları ve
adresleri kaydeder, iletileri ve dosya eklerini toplar. Buradaki ana tehlike,
işletmenin sahip olduğu uzmanlığın ve rekabet planlarının rakiplere
sızdırılmasıdır. Diğer işletmeler için casus yazılımların ana tehdidi ise
saldırganların doğrudan finansal sisteme erişip para çalabilmesidir. Bu büyük kuruluşların
başına da gelebilir. Örneğin, Bangladeş Merkez Bankası bu yolla 81 milyon dolarlık kayıp
yaşadı.
KOBİ’ler yaygın dolandırıcılık
tuzaklarından nasıl kurtulur?
KOBİ’nizi dolandırıcıların tuzaklarından uzak tutmak için aşağıdaki genel
güvenlik ipuçlarını uygulayın:
- Uyanık olun.
- Faaliyet gösterdiğiniz alandaki yasalarını bilin ve resmi kurumların talep iletirken nasıl çalıştığını öğrenin.
- Hangi dosya türlerinin diğerlerinden daha tehlikeli olabileceğine bakın.
- Tüm cihazlarınıza spam ve kimlik avına karşı korumalı bir antivirüs yazılımı kurun.
Kaspersky Hakkında
Kaspersky, 1997 yılında kurulan dünya çapında bir siber güvenlik şirketi.
Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelindeki
işletmeleri, önemli altyapıları, devletleri ve tüketicileri korumak için
güvenlik çözümlerini ve hizmetlerini sürekli olarak dönüştürüyor. Şirketin
kapsamı güvenlik portföyü, sofistike ve gelişen dijital tehditlerle savaşmak
için önde gelen uç nokta korumasını ve bir dizi özel güvenlik çözümünü ve
hizmetini içerir. 400 milyondan fazla kullanıcı kaspersky teknolojileri
tarafından korunuyor ve 270.000 kurumsal müşterinin kendileri en önemli
varlıklarını korumasına yardımcı oluyoruz. Daha fazla bilgi için www.kaspersky.com.tr adresini
ziyaret edin.