Sahte ortaklık teklifleri

Uzmanlarımız, tanınmış havayolu şirketleri ve havalimanları adına sahte bir e-posta kampanyası tespit etti. Eylül ayının başından bu yana çözümlerimiz, dolandırıcıların; Amsterdam Schiphol, Emirates Airlines, Etihad Airways, Lufthansa, Qatar Airways ve diğer tanınmış büyük havacılık şirketlerinin çalışanları gibi davrandıkları binlerce benzer e-postayı tespit edip engelledi. Uzmanlarımız daha sonra petrol ve gaz sektöründeki şirketlerin isimlerini kullanan benzer postaları keşfetmeye başladı. Saldırganlar, normal iş yazışmalarını taklit ederek, yeni ortaklar arıyormuş gibi davranıyor ve çeşitli sektörlerden farklı büyüklükteki şirketleri hedef alıyor. Bu dolandırıcılığın özü ise, e-posta alıcılarını dolandırıcıların hesaplarına para transferi yapmaya ikna etmeye dayanmakta.

Dolandırıcılık planı nasıl işliyor?

Saldırganlar, kurbanı bir karşılıklı yazışma sürecine çekmeye çalışıyor. İlk aşamada, kurbanlara büyük bir havayolu şirketinin veya havalimanının satın alma departmanı adına oldukça zararsız bir e-posta gönderiyorlar. Bu e-postada, 2025/2026 için bir ortaklık programının başlatıldığını duyuruyorlar ve karşılıklı olarak faydalı bir işbirliği teklif ediyorlar. Alıcı yanıt verirse, ikinci aşama başlıyor; dikkatleri başka yöne çekmek için yeni ortaklığa dair kayıt formları, gizlilik anlaşmaları vb. birkaç belge gönderiyorlar.

Bu e-postalar kötü amaçlı ekler veya bağlantılar içermiyor ve belgelerde gizli komut dosyaları bulunmuyor, bu nedenle temel savunma mekanizmaları bu tür yazışmaları her zaman engellemiyor. Saldırganlar yalnızca sosyal mühendislik tekniklerini kullanıyorlar. Bir sonraki mektupta ise, birkaç bin dolar civarındaki “ilgi duyulduğunu ispatlama amaçlı iade edilebilir zorunlu depozito” ödemelerini talep ediyorlar. Bu ödemenin amacının, ortaklık tekliflerinin değerlendirilmesi için programda öncelikli bir yer sağlamak olduğu iddia ediliyor. Ve e-postanın yazarları, ortaklık anlaşması kesinleştiğinde paranın iade edileceğini garanti ediyorlar.

E-postada bir sorun olduğunu nasıl anlayabilirim?

Bu kampanyada kullanılan mektuplar çok inandırıcı görünür, ancak bazı tutarsızlıklar yine de çıplak gözle tespit edilebilir. İlk olarak dikkatle bakılması gereken şey, gönderenin e-posta adresidir. Genellikle dolandırıcıların taklit ettiği kuruluşun adını içerir. Ancak şirketin gerçek web sitesini aratıp iletişim bölümünde listelenen e-posta adreslerini incelerseniz, havalimanı veya havayolu çalışanlarının gerçek adreslerinin farklı bir alan adına sahip olduğunu görebilirsiniz. Bazen saldırganlar, “Kimden” alanını makul tutmaya hiç özen göstermezler ve görüntülenen ad alanına taklit edilen kuruluşun adını yazarlar, böylece e-posta adresi alanında tamamen alakasız bir etki alanı görebilirsiniz.

Herhangi bir nedenle şüphe uyandıran iş yazışmaları için genel kural şudur: Herhangi bir şüpheniz varsa, şirketin resmi web sitesinde belirtilen adrese bir mektup yazarak, e-postalarda bahsedilen bir ortaklık programının gerçekten var olup olmadığını, gönderenin bu şirkette çalışıp çalışmadığını ve şüpheli e-postada kullanılan adresin gerçek e-posta adresi olup olmadığını netleştirebilirsiniz.

Ancak asıl tehlike, “ilgi duyulduğunu ispatlamak” için para yatırma teklifidir. Saygın şirketler bu şekilde çalışmaz. Onlar ortaklarını, tedarikçilerini ve yüklenicilerini, ciddi ve kapsamlı bir iş itibarı kontrolünden geçirdikten sonra seçerler; kendi standartlarına göre küçük bir miktarda para transfer etme kabiliyetine göre değil.

Şirketinizi dolandırıcılardan nasıl koruyabilirsiniz?

İdeal olarak, sahte, kimlik avı ve kötü amaçlı e-postaların çalışanların gelen kutularına ulaşmasını önleyen çözümler uygulamalısınız. Kurumsal e-posta ağ geçidi düzeyinde güçlü bir koruma sistemi kurmanızı öneririz.

Şirketinizi siber tehditlerden korumak için bir diğer önemli husus, çalışanların dolandırıcıların hileleri ve diğer siber tehditler konusunda farkındalığını artırmaktır. Finans, satış ve satın alma personeline yönelik eğitime özel önem verilmelidir. Kapsamlı eğitim oturumları, örneğin online Kaspersky Automated Security Awareness Platform aracılığıyla gerçekleştirilebilir.