btbilgi

Siber dolandırıcılar her daim işletmelerde çalışanlara yönelik saldırılar düzenlemekte. Şirket büyüklüklerine göre en zayıf bulunanlardan bazıları da KOBİ’ler. Yetersiz siber güvenlik önlemleri ve bazen çalışanlara daha az güvenlik eğitimi verme şansı, bu türden işletmelerin siber suçlular tarafından kolay hedef olarak görülmesine sebep oluyor. Güvenlik firması Kaspersky, KOBİ’leri aldatmak için en çok kullanılan siber dolandırıcılık yöntemlerini şöyle sıralamış:

Vergi borcu bildirimleri

İşletmeleri tuzağa düşürmek için sık başvurulan tekniklerden biri, vergileri tam ve zamanında ödemediklerine dair e-postalar yollamak. Bu e-postalarda tutara faiz eklendiği belirtiliyor ve itiraz etmek için e-postanın ekindeki formun kullanılması tavsiye ediliyor. Kullanıcı form gibi görünen dosyayı indirip çalıştırırsa, içine gömülü bir makro etkinleşir ve kötü niyetli bir yazılım indirerek çalıştırır. İşletmelerin böyle bildirimlere karşı şüpheci yaklaşmaları tavsiye ediliyor. Mesela bağlı bulunulan vergi dairesinin bu tarzda e-postalar gönderme veya insanları arama eğiliminde olup olmadığını bilmek işe yaramakta.

Bekleyen ödeme uyarıları

KOBİ’ler gerekli tüm ödemeleri yapıp, tüm vergileri yatırdıktan sonra ödemelerden birinin yapılamadığını belirten bir mesaj alabiliyor. Bu bildirimlerde sözde yeniden düzenlenen bir faturayı ödeme talebinden, ödemeyi kontrol etmek için sıradışı web sitelerine yönlendirmeye kadar değişik teknikler kullanılabiliyor. İşletmelerin aynı faturayı iki kez ödemesini sağlayacak bu tür siber dolandırıcılık yöntemlerine karşı dikkatli olması hatırlatılmakta.

Çok çekici teklifler

Sahte satış e-postaları, aynı gerçekleri gibi yapılandırılır. İçlerinde yasal gibi görünen satıcıların (ya da tarzları kopyalanmış gerçek markaların) sattığı ürün ve hizmetlerle ilgili bilgiler bulunur. Bunlar genelde normalde online mağazalarda rastlanmayacak kadar iyi teklifler içererek tüketicilerin dikkatini çekmeye çalışıyor. Fakat sunulan aşırı iyi tekliflerle ilgili bilgi edinmek için sahte web sitesi adres linkleri veya ürün broşürü gibi görünen kötü niyetli yazılım ekleri barındırmaktalar.

Güvenlik hizmet mesajları

Bu siber dolandırıcılık yönteminin farklı yerlerde ofisleri olan işletmeleri hedeflediği aktarılmakta. Bölgesel ofis çalışanlarının genel merkez personelinden çok haberdar olmaması durumunda bu tuzağa düşürülmeleri mümkün. Kurumsal kullanıcıya ‘baş güvenlik sorumlusu’ unvanlı birinden yeni bir güvenlik sertifikasına dair e-posta gelir. Çalışanların önemli görünen bu mesajların sahte bir adresten geldiğini fark etmeden talimatlara uyma eğiliminde olduğu ifade edilmiş. Sertifika gibi görünen dosyalar aslında zararlı kodlar içeren eklerden oluşmakta.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.