Bugรผn adres hatta kimlik bilgilerimizin bir parรงasฤฑ gibi kullandฤฑฤฤฑmฤฑz e posta adreslerimiz iyi koruma saฤlayamadฤฑฤฤฑmฤฑzda siber dolandฤฑrฤฑcฤฑlar iรงin fฤฑrsat haline gelebiliyor. Bunun gรถstergelerinden olan BEC saldฤฑrฤฑlarฤฑ son yฤฑllarda siber dolandฤฑrฤฑcฤฑlarฤฑn ลirketlere finansal aรงฤฑdan en รงok zarar verdikleri suรงlardan biri. Federal Soruลturma Bรผrosu (FBI) tarafฤฑndan 2020 yฤฑlฤฑnda yayฤฑnlanan Internet Suรง Raporuโndaki verilere gรถre BEC saldฤฑrฤฑlarฤฑ 1.8 milyar dolarฤฑn รผzerinde bir kayba neden oldu.
Siber suรงlular, hedeflediฤi kurum ile ilgili detaylฤฑ bilgi toplamak ve sonrasฤฑnda kullanmak iรงin ลirketin ticari hareketlerini, yรถnetici ve รงalฤฑลanlarฤฑnฤฑ hatta mรผลterilerini bile yakฤฑndan takip ediyorlar. Sosyal mรผhendislik araรงlarฤฑnฤฑ kullanarak ลirketlere sฤฑzmanฤฑn farklฤฑ yollarฤฑnฤฑ deneyen dolandฤฑrฤฑcฤฑlar BEC saldฤฑrฤฑlarฤฑ iรงin de tรผrlรผ yollar arฤฑyorlar.
Patronu kullanarak yapฤฑlan dolandฤฑrฤฑcฤฑlฤฑk
Bu en tipik BEC sahtekarlฤฑฤฤฑnda siber suรงlu, yรถnetici veya patron kimliฤine bรผrรผnerek, ลirketin finans departmanฤฑnฤฑ yetkisiz bir para transferi gerรงekleลtirmesi doฤrultusunda yรถnlendirir. E postanฤฑn ลirketin yรถneticisinden ya da patronundan geldiฤine inandฤฑrmaya รงalฤฑลฤฑr. E postayฤฑ alan personel รผzerinde genellikle zaman baskฤฑsฤฑ kurarak kontrol mekanizmalarฤฑnฤฑ devre dฤฑลฤฑ bฤฑrakmak ister.
IK birimlerini alet edebiliyorlar
Siber suรงlularฤฑn kullandฤฑฤฤฑ yรถntemlerden biri de bordro saptฤฑrma olarak kayฤฑtlarda yer alฤฑyor. Dolandฤฑrฤฑcฤฑlar, insan kaynaklarฤฑ ve bordro departmanlarฤฑnฤฑ hedefleyerek mevcut รถdeme dรถnemindeki doฤrudan mevduat bilgilerini gรผncellemek isteyen รงalฤฑลanlar gibi davranฤฑr. Gรผncellenen bilgiler genellikle parayฤฑ bir รถn รถdemeli kart hesabฤฑna yรถnlendirir.
E posta hesabฤฑ ele geรงirerek yapฤฑlan saldฤฑrฤฑlar
Bu saldฤฑrฤฑ yรถnteminde kรถtรผ amaรงlฤฑ kiลiler kurumlarda kฤฑdemli bir รงalฤฑลanฤฑn, ลirket sahibinin, ortaฤฤฑnฤฑn ya da CEOโnun ihlale uฤramฤฑล e-posta hesabฤฑnฤฑ hedef alฤฑrlar. Dolandฤฑrฤฑcฤฑ, bu kiลilerden bir รผrรผnรผ almasฤฑ ve yollamasฤฑ gibi yasal iลlemleri gerรงekleลtirmesini ister, ancak yasal bir adres veya banka hesabฤฑ yerine ลirketi dolandฤฑrmak amacฤฑyla kendi hesaplarฤฑnฤฑ veya adreslerini ekler.
Hassas verileri ele geรงirme
Baลka bir yรถntem olarak ise hedefe kรถtรผ amaรงlฤฑ yazฤฑlฤฑmฤฑn gizlenmiล olduฤu bir baฤlantฤฑ veya ek iรงeren sahte bir e-posta gรถnderilir. Bu kรถtรผ amaรงlฤฑ yazฤฑlฤฑmฤฑn indirilmesi durumunda รงalฤฑลanฤฑn bilgisayarฤฑna virรผs bulaลฤฑr ve bu virรผs tรผm aฤa yayฤฑlabilir.
BEC saldฤฑrฤฑlarฤฑnฤฑn รถnรผne nasฤฑl geรงilir
- โAsla gรผvenme, her zaman doฤrulaโ ilkesine dayalฤฑ bir Sฤฑfฤฑr Gรผven yaklaลฤฑmฤฑ benimseyin.
- Uzaktan รงalฤฑลma dรถneminde kontrol mekanizmalarฤฑnฤฑn azaldฤฑฤฤฑnฤฑ dikkate alarak ลirket รงalฤฑลanlarฤฑnฤฑzฤฑ BEC saldฤฑrฤฑlarฤฑna yรถnelik olarak bilgilendirin.
- Gelen e-postalar รถzellikle aciliyetle iลlem yapฤฑlmasฤฑ vurgusu taลฤฑyorsa dikkatli olun, mail adresinin doฤruluฤunu kontrol edin; gerektiฤinde telefon ile de baฤlantฤฑ kurun.
- En hassas verilerinizi ลifreleyin.
- Evden รงalฤฑลanlar dahil olmak รผzere tรผm uรง noktalarฤฑ uzaktan izlemek ve bu uรง noktalarฤฑn gรผvenliฤini saฤlamak iรงin araรงlar kullanฤฑn.
- EDR gibi araรงlar yardฤฑmฤฑyla algฤฑlama ve yanฤฑt sisteminizi optimize edin.
