Teknoloji start-upโlarฤฑnฤฑn kilit finansรถrlerinden biri olan, on milyarlarca dolar deฤerinde varlฤฑฤฤฑ bulunan banka geรงtiฤimiz gรผnlerde battฤฑ. ABD hรผkรผmeti, mรผลterilerin paralarฤฑnฤฑ garanti altฤฑna almak iรงin kฤฑsa sรผre sonra devreye girdi. Siber gรผvenlik ลirketi ESET uzmanlarฤฑna gรถre, siz veya iลletmeniz bu tรผr olaylardan etkilenmemiล olsanฤฑz bile, siber suรง riski altฤฑnda olabilirsiniz. Kimlik avฤฑ ve iล e-postasฤฑ ele geรงirme (BEC) giriลimleri ลimdiden dรผnyanฤฑn dรถrt bir yanฤฑndaki gelen kutularฤฑna ulaลmaya baลladฤฑ bile.
ESET uzmanlarฤฑna gรถre dolandฤฑrฤฑcฤฑlarฤฑn baลarฤฑ oranlarฤฑnฤฑ artฤฑrmak iรงin haberlerin รผzerinden yรผrรผmeleri yeni bir ลey deฤil. ESET Tรผrkiye Teknik Mรผdรผrรผ Gรผrcan ลenโe gรถre SVB olayฤฑnฤฑn daha รงekici ve cazip olmasฤฑnฤฑn รงeลitli nedenleri var:
- รok paradan bahsediyoruz: SVB iflas ettiฤinde tahmini 200 milyar ABD dolarฤฑ tutarฤฑnda varlฤฑฤฤฑ vardฤฑ.
- Varlฤฑklarฤฑna eriลemeyen mรผลterilerin faturalarฤฑ nasฤฑl รถdeyecekleri konusunda endiลelenmeleri aลฤฑrฤฑ kaygฤฑlanmalarฤฑ.
- Mรผลterilerin batan banka ile tam olarak nasฤฑl iletiลime geรงebilecekleri konusundaki karฤฑลฤฑklฤฑk.
- ฤฐflasฤฑn Signature Bankโฤฑn batฤฑลฤฑndan sonra meydana gelmesi, fonlarฤฑn nerede olduฤu ve finansal sistemin saฤlฤฑฤฤฑ hakkฤฑnda daha da fazla endiลeye neden oldu.
- SVBโnin kรผresel varlฤฑฤฤฑ: Birleลik Krallฤฑkโtaki bir kolu ve Avrupaโda รงeลitli baฤlฤฑ iลletmeleri ve ofisleri var. Bunlar, potansiyel dolandฤฑrฤฑcฤฑlฤฑk kurbanlarฤฑnฤฑn havuzunu geniลletiyor.
- BEC aรงฤฑsฤฑndan: Birรงok SVB kurumsal mรผลterisinin banka hesap deฤiลiklikleri hakkฤฑnda ortaklarฤฑna bilgi vermesi bekleniyor. Bu arada dolandฤฑrฤฑcฤฑlar araya girebilir ve kendi bilgilerinin iletilmesini saฤlayabilirler.
Bu tรผr olaylarda sorun yaลayan bankanฤฑn mรผลterilerine yasal krediler veya hizmetler sunmak isteyen firmalar tarafฤฑndan kaydedilen birden fazla alan adฤฑ gรถrmek alฤฑลฤฑlmadฤฑk bir durum deฤil. Gerรงek alan adฤฑnฤฑ, dolandฤฑrฤฑcฤฑlฤฑk amacฤฑ iรงin alฤฑnmฤฑล olanlardan ayฤฑrt etmek zor olabilir. ลimdiden insanlarฤฑ aldatmaya รงalฤฑลabilecek yeni kaydedilmiล aslฤฑna benzeyen alan adlarฤฑnฤฑn uzun bir listesi var.
SVB kimlik avฤฑ giriลimleri
Her zaman olduฤu gibi, kimlik avฤฑ giriลimleri klasik sosyal mรผhendislik tekniklerine odaklanฤฑr:
- Alฤฑcฤฑyฤฑ cezbetmek iรงin son dakika haberleri kullanma
- Alฤฑcฤฑnฤฑn gรผvenini kazanmak iรงin SVB veya diฤer markalarฤฑn sahtelerinin kullanฤฑlmasฤฑ
- Alฤฑcฤฑlarฤฑ dรผลรผnmeden hareket etmeye zorlamak iรงin bir aciliyet duygusu yaratmak. Ki bu iflas koลullarฤฑ gรถz รถnรผne alฤฑndฤฑฤฤฑnda รงok da zor deฤil
- Bilgi toplamak veya para รงalmak iรงin kรถtรผ amaรงlฤฑ baฤlantฤฑlar veya ekler
BEC tehditleri
Yaลanan bu olay BEC saldฤฑrฤฑlarฤฑnฤฑn geliลmesi iรงin mรผkemmel koลullarฤฑ saฤlฤฑyor. Finans ekiplerine, daha รถnce SVBโde bankacฤฑlฤฑk yapmฤฑล ve ลimdi finansal kurumlarฤฑ deฤiลtirmiล olan tedarikรงiler tarafฤฑndan bilgi verilmek istenecektir. Sonuรง olarak, hesap ayrฤฑntฤฑlarฤฑnฤฑ gรผncellemeleri gerekecek. Saldฤฑrganlar bu karฤฑลฤฑklฤฑฤฤฑ kullanabilir ve deฤiลtirilmiล hesap alacaklฤฑsฤฑ ayrฤฑntฤฑlarฤฑna sahip tedarikรงilerin kimliฤine bรผrรผnebilir.
SVB ve benzeri dolandฤฑrฤฑcฤฑlฤฑklardan nasฤฑl kaรงฤฑnฤฑlฤฑr?
Kimlik avฤฑ ve BEC giderek yaygฤฑnlaลฤฑyor. FBI ฤฐnternet Suรงlarฤฑ Raporu 2022, geรงen yฤฑl 300.000โden fazla kimlik avฤฑ kurbanฤฑ olduฤunu bildiriyor ve en popรผler siber suรง tรผrรผ olarak altฤฑnฤฑ รงiziyor. BEC, 2022โde 2,7 milyar ABD dolarฤฑnฤฑn รผzerinde dolandฤฑrฤฑcฤฑlฤฑฤa neden oldu ve bu da onu ikinci en yรผksek hasฤฑlat kategorisi haline getirdi.
ESET Tรผrkiye Teknik Mรผdรผrรผ Gรผrcan ลen, dolandฤฑrฤฑcฤฑlardan korunmak iรงin aลaฤฤฑdakileri maddelerin gรถz รถnรผnde bulundurulmasฤฑnฤฑ รถnerdi.
- E-posta, SMS, sosyal medya vb. yollarla alฤฑnan istenmeyen mesajlar konusunda dikkatli olun. Yanฤฑtlayฤฑp yanฤฑtlamayacaฤฤฑnฤฑza karar vermeden รถnce bunlarฤฑ gรถnderenle baฤฤฑmsฤฑz olarak doฤrulamaya รงalฤฑลฤฑn.
- ฤฐstenmeyen, beklemediฤiniz bir mesajdan hiรงbir ลey indirmeyin, herhangi bir baฤlantฤฑya tฤฑklamayฤฑn veya hassas kiลisel bilgilerinizi vermeyin.
- Dilbilgisi hatalarฤฑ, yazฤฑm hatalarฤฑna dikkat edin, bunlar iletinin sahte olduฤuna iลaret edebilir.
- Fare imlecini e-posta gรถnderenin gรถrรผnen adฤฑnฤฑn รผzerine getirin. E-posta adresi orijinal gรถrรผnรผyor mu kontrol edin.
- Tรผm รงevrimiรงi hesaplar iรงin iki faktรถrlรผ kimlik doฤrulamayฤฑ (2FA) etkinleลtirin.
- Tรผm hesaplarฤฑnฤฑz iรงin bir parola yรถneticisinde saklanan gรผรงlรผ ve benzersiz parolalar kullanฤฑn.
- Cihazlarฤฑnฤฑz iรงin otomatik gรผncellemeleri dรผzenli olarak kurun veya aรงฤฑn .
- ลรผpheli her ลeyi kurumsal gรผvenlik ekibine bildirin.
- Daha da รถnemlisi, tรผm cihazlarฤฑnฤฑzda saygฤฑn bir รผreticinin geliลtirdiฤi gรผncel gรผvenlik yazฤฑlฤฑmฤฑna sahip olduฤunuzdan emin olun.
